Tipps und Tricks

Inhaltsverzeichnis

LocalSigner: keine Internetverbindung, keine Auswahl für Domäne und Kanton

Wenn der Service für die Abfrage der Domäne bei UPREG nicht funktioniert, kommt zu Beginn die Meldung, es könne keine Internetverbindung hergestellt werden, dann erscheint beim Anbringen der Zulassungsbestätigung folgende Ansicht. Die Auswahlfelder lassen sich zwar ausklappen, sind aber leer, eine Auswahl ist nicht möglich, die Zulassungsbestätigung kann nicht angebracht werden:

Wenn zeitlich dringende Geschäfte bearbeitet werden müssen, könnte der folgende "Quick-Fix" helfen: Kopieren Sie diese XML-Datei (ZIP zuerst entpacken, XML-Datei enthält Liste der Kantone und Domänen) in das Verzeichnis C:\Users\<benutzername>\.localsigner. Dann sollte es mit der Zulassungsbestätigung klappen. Alternative: Wieder die LocalSigner Version 3.2.5 installieren.

Stand: 13.07.2017
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.

 

Validator.ch: neue Bezeichnung für qual. Signatur mit Zeitstempel

Bisher wurde im Notariat die -sig-Datei (qualifizierte Signatur mit Zeitstempel) mit dem entsprechenden Dokumententyp auf www.validator.ch geprüft. Seit der letzten Revision des ZertES ist der Zeitstempel für eine qualifizierte Signatur obligatorisch. Art. 14 Abs. 2bis OR legt fest: "Der eigenhändigen Unterschrift gleichgestellt ist die mit einem qualifizierten Zeitstempel verbundene qualifizierte elektronische Signatur gemäss Bundesgesetz vom 18. März 2016 über die elektronische Signatur."

Derzeit kommen also im Notariat vor allem die folgenden beiden Validatoren zum Einsatz:

Stand: 07.07.2017
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.

LocalSigner: Bild oder hans@example.com zur Signatur

Wenn der LocalSigner beim Anbringen der Signatur zusätzlich ein Bild oder die Mailadresse hans@example.com anbringt, dann haben Sie vermutlich versehentlich die Signatureinstellungen verändert:

Lösung: Setzen Sie die Einstellungen wieder auf den Wert "default".

Stand: 05.07.2017
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.

Browsermeldung: ssl_error_handshake_failure_alert

Mit dem Authentifizierungs-Zertifikat der SuisseID kann man sich auf Webseiten wie bspw. Juspace einloggen. Hin und wieder schlägt dies fehl. Die Fehlermeldung lautet bspw:

"Ein Fehler ist während einer Verbindung mit [Webseite X] aufgetreten. Die SSL-Gegenstelle konnte keinen akzeptablen Satz an Sicherheitsparametern aushandeln. (Fehlercode: ssl_error_handshake_failure_alert).

Eine mögliche Ursache für diesen Fehler ist, dass die Browsersoftware direkt (d.h. ohne Auswahlmöglichkeit) das Zertifikat auswählt, mit dem das Login erfolgen soll. Da auf einer SuisseID mehrere Zertifikate hinterlegt sind, kommt es vor, dass die Browsersoftware das Signaturzertifikat für das Login einsetzen will.

Mögliche Lösung: Browser-Software neu starten oder anderen Browser verwenden.

Das im Bild oben angezeigte Dialogfenster (gefolgt von der PIN-Abfrage) wird angezeigt, wenn die Browser-Software vor der Auswahl des Zertifikats prüft, welches Zertifikat verwendet werden soll. Ohne dieses Dialogfenster ist der "handshake_failure_alert" häufig anzutreffen.

PDF-Formulare in PDF/A konvertieren

Kantonale Behörden stellen Formulare bspw. für Grundbuchanmeldungen oftmals in Form von PDF-Formularen zur Verfügung. Der LocalSigner, der für die Erstellung der qualifizierten elektronischen Signatur mit Zeitstempel und die elektronischen Ausfertigungen verwendet werden kann, kann PDF-Formulare aber nicht bearbeiten.

Hinzu kommt, dass im notariellen Bereich für den Output in gewissen Fällen das Format PDF/A erforderlich ist (anerkannte elektronische Dateiformate gemäss Art. 3 und Art. 7 Abs. 1 EÖBV-EJPD: PDF/A-1 und PDF/A-2). Diese PDF-Formulare müssen deshalb nach dem Ausfüllen konvertiert werden. Dies ist möglich mit dem "Drucken"-Befehl, sofern ein virtueller Drucker vorhanden ist, der PDF/A-Dateien erstellen kann. Bei Konvertierungs-Softwares wie bspw. PDF Architect 4 lassen sich PDF-Formulare in gewissen Fällen nicht in PDF/A-1a oder -1b konvertieren, es können statt dessen die Ausgabeformate PDF/A-2a oder -2b gewählt werden.

Empfehlung an Behörden, die Formulare zur Verfügung stellen möchten: Formulare für Notarinnen und Notare nicht als PDF-Formular zur Verfügung stellen, sondern bspw. als Word-Datei.

Stand: 02.12.2015
Aktualisiert: 12.01.2016
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.

Fehlermeldung LocalSigner: ERR_FN_PERMISSION_DENIED

Beim Anbringen des "Funktionsnachweises" gemäss Art. 3 Abs. 2 der Verordnung über die elektronische öffentliche Beurkundung (EÖBV) mit dem LocalSigner kann folgende Fehlermeldung ausgelöst werden: "Leider konnte die Zulassungsbestätigung nicht angebracht werden. [...] ERR_FN_PERMISSION_DENIED". Diese Fehlermeldung tritt auf, wenn zwischen UPREG-Eintrag und dem Signaturprozess die SuisseID erneuert wurde. Beim Ersatz der SuisseID müssen auch die im UPREG hinterlegten Zertifikate ausgewechselt werden.

Stand: 30.01.2015
Aktualisiert: 12.01.2016
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.

Fehlermeldung LocalSigner: "Das verwendete Zertifikat ist nicht von einem gemäss ZertES anerkannten..."

Beim Anbringen des "Funktionsnachweises" gemäss Art. 3 Abs. 2 der Verordnung über die elektronische öffentliche Beurkundung (EÖBV) mit dem LocalSigner kann folgende Fehlermeldung ausgelöst werden: "Das verwendete Zertifikat ist nicht von einem gemäss ZertES anerkannten schweizerischen Anbieter erstellt und kann für das Register der Urkundspersonen nicht verwendet werden."

Diese Fehlermeldung tritt u.a. auf, wenn nicht die aktuelle Version des LocalSigner verwendet wird. Bei neuen Relaeses des LocalSigner wird regelmässig auch Unterstützung neuer Serverzertifikate für den Funktionsnachweis eingebaut.

Lösung: Aktuelle Version des LocalSigner installieren: https://www.e-service.admin.ch/wiki/display/openegovdoc/LocalSigner+Download

Stand: 12.01.2016
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.

Fehlermeldung LocalSigner: "Keine qualifizierte Signatur" nach Anbringen Funktionsnachweis

Der LocalSigner verwendet für die Prüfung der Signatur des UPReg (Register der Urkundspersonen) ein sogenanntes Certificate Pinning. Wenn das Zertifikat bei UPReg ausgetauscht wird, das neue Zertifikat dem LocalSigner aber noch nicht bekannt ist, wird diese Fehlermeldung ausgelöst. Trotz Fehlermeldung sind die wie im Screenshot erstellten qualifizierten Signaturen und der Funktionsnachweis (sofern nicht noch andere Fehlerquellen vorliegen) valid. Ob eine qualifizierte Signatur bzw. ein Funktionsnachweis valid ist, darüber geben die Online-Validatoren unter https://www.e-service.admin.ch/validator/ verlässlich Auskunft.

Lösung: Gelegentlich die neue Version des LocalSigner herunterladen und installieren.

Stand: 10.02.2016
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.

 

Fehlermeldung LocalSigner: "Zertifikat nicht gültig" und/oder Signatur nicht gültig

Beim Anbringen des "Funktionsnachweises" gemäss Art. 3 Abs. 2 der Verordnung über die elektronische öffentliche Beurkundung (EÖBV) mit dem LocalSigner kann folgende Fehlermeldung ausgelöst werden: "Zertifikat nicht gültig" und "Signatur nicht gültig".

Prüfen Sie in einem solchen Fall, ob der online-Validator des Bundes eine von Ihnen im selben Verfahren hergestellte Muster-fn-Datei (leeres Blatt einscannen und verarbeiten) als valide erachtet. Falls ja, können Sie die echten FN-Dateien an die Registerbehörden senden. Speichern Sie sicherheitshalber den Validierungsreport ihres Musters und ihr Muster.

Hintergrund des Problems: Der LocalSigner ist nicht in der Lage, dem Validator (LocalSigner verwendet intern denselben Validator wie www.validator.ch) beide Signaturen auf einmal zur Überprüfung zu übergeben. Da aber genau das für ein neu eingebautes Sicherheitsfeature unbedingt nötig ist, wird im LocalSigner eine negative Validierung angezeigt. Eigentlich sollte nun neu in der rechten Spalte des LocalSigners ein Verweis auf den online-Validator angezeigt werden. Das klappt aber offensichtlich noch nicht wie es sollte. Das Problem ist in Bearbeitung und wird bis Mitte April gelöst.

Für Notarinnen und Notare ist das Ausweichen auf den Online-Validator des Bundes allerdings keine Lösung, sie benötigen weiterhin eine diskrete Validierung mittels LocalSigner.

Stand: 07.04.2017
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.

Fehlermeldung LocalSigner: "Leider konnte die Zulassungsbestätigung nicht angebracht werden. [...] nicht im Format DIN A4 [...]

Beim Anbringen des "Funktionsnachweises" gemäss Art. 3 Abs. 2 der Verordnung über die elektronische öffentliche Beurkundung (EÖBV) mit dem LocalSigner kann die oben erwähnte Fehldermeldung gezeigt werden.

Erklärung: Die Version 3.3.0 des LocalSigner besteht darauf, dass das PDF/A Dokument exakt im Format DIN A4 vorliegt, also 210 mm × 297 mm gross ist. Wenn der Scan davon abweicht, wird diese Fehlermeldung gezeigt.

Lösungsmöglichkeiten:
Variante a) Den Scanner dazu bringen, korrektes DIN A4 zu erzeugen.
Variante b) Die Version 3.3.0 des LocalSigner deinstallieren und wieder die Version 3.2.5 installieren und mit dieser Version arbeiten bis die Version 3.3.1 veröffentlicht wird. Die Windows-Version 3.2.5 (.msi) kann hier herunterladen werden, weitere Versionen und Formate finden sich unter https://www.e-service.admin.ch/wiki/display/openegovdoc/LocalSigner+Download

Stand: 22.06.2017
Aktualisierung: 30.06.2017
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.

Fehlermeldung Juspace mit Firefox: Unbekannter Dateityp. Es sind nur PDF-Dateien erlaubt.

Dieser Fehler entsteht beim Upload von PDF-Dateien. Ursache ist ein Missverständnis zwischen Browser und der Juspace-Plattform. Der Browser meldet - wegen einer fehlerhaften lokalen Einstellung - eine andere Kennung der Datei an die Plattform. Die Plattform Juspace erkennt deshalb nicht, dass die ausgewählte Datei effektiv ein PDF ist.

Lösung: Browser wie Epic, InternetExplorer oder Chrome verwenden oder die lokalen Einstellungen des Firefox anpassen (PDF-Anleitung).

Stand: 02.03.2016
Autor: RA C. Schreiber
Rückmeldungen und Fragen bitte an sek@bernernotar.ch senden.