Lizenz eingeben in citavi6

Miquel A. hinzugefügt 6 Monaten her
beantwortet

Ich kann meine Lizenz nicht eingeben bzw. kann mich nicht anmelden.

Es öffnet sich ein Dialog mit drei Felder ohne Beschriftung. Eingabe von Username und Passwort und Klick auf Login sind erfolgslos (siehe screenshot).

Es scheint, dass citavi auf den Microsoft Internet Explorer zugreiffen möchte. Dieser ist nicht installiert bzw. nur die von Windows 7 mitgelieferte Version. Ich benutze und möchte auch keinen Internet Explorer benutzen.

Wie kann ich die Lizenz eingeben?

Antworten (14)

Foto
1

Hallo Miquel,

vielen Dank für Ihre Frage.

Der Citavi Account nutzt an der Stelle (Einloggen) eine Funktion des Internet Explorers - auch wenn Sie standardmässig einen anderen Browser nutzen.

Wenn Sie noch Internet Explorer 8 verwenden, führen Sie ein Update auf Internet Explorer 11 aus.

Der Internet Explorer scheint auf Ihrem PC zudem so eingerichtet zu sein, dass er Javascript unterdrückt. Bitte setzen Sie die Einstellungen des Internet Explorers so zurück, wie auf diesem Screenshot illustriert: http://screencast.com/t/jxYS3UAzx5V. Versuchen Sie danach, sich wieder einzuloggen.

Viele Grüße

Susanne

Foto
2

Ich möchte aber keinen Internet Explorer benutzen, geschweige die ganzen dafür erforderlichen Microsoft-Updates mit installieren.

Warum zwingen Sie die Benutzer von Citavi mit diesem Browser zu arbeiten? Können Sie nicht eine einfache Anmeldung durchführen, ohne die Elemente des Internet Explorers benutzen zu müssen?

Oder eine alternative Lizenzeingabemethode vorsehen?

Foto
2

Hallo,

die Empfehlung an einen, vermutlich eher auf Computersicherheit bedachten Nutzer, den IE inkl. Javascipt zu verwenden zäugt m.E. nur von einem begrenzten Sicherheitsverständnis, insb. für einen IT-Support. Ggf. wäre es angebracht hier die Möglichkeiten zur Authentifizierung zu überdenken!

So schreibt Beispielsweise das BSI zu Javascript [1]:

"Es sind verschiedene sicherheitsrelevante Schwachstellen bekannt, durch die bei Ausführung von JScript/JavaScript-Code Schäden auf dem Anwenderrechner entstehen können."

Mit freundlichen Grüßen


[1] https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Web-Server/aktive_inhalte/definitionen/definitionen_javascript_node.html

Foto
1

Was macht noch der Authentifizierungsprozess?

Nach dem ich die Citavi-Anmeldung durchgeführt habe und "angemeldet bleiben" gewählt habe, entsteht bei jedem Start von Citavi einen regen Packetaustausch mit verschiedenen IP-Adressen. Abgesehen, dass dies den Start von Citavi verlangsamt, stellt sich für mich die Frage: welche Daten und Informationen werden mit welchen Servern ausgetauscht?

Wenn Citavi ohne Netzverbindung gestartet wird, dann startet Citavi sehr schnell!

Kann man nicht diesen "verdächtigen" Datenaustausch unterbinden? Wenn nein, sollte man m.E. doch offenlegen, was genau ausgetauscht wird.

Foto
1

Ich habe den MSI-Assitenten (wie in https://www1.citavi.com/sub/manual6/de/using_msi_assistant.html beschrieben) installiert.

Dabei stelle ich fest, dass, um den MSI-Assitenten nutzen zu können:

  1. die Installation von .NETFramework, Version=v4.0 erforderlich ist
  2. anschließend die Installation von .NETFramework, Version=v4.5.1 benötigt wird.
  3. erst dann kann man Citavi6Setup.msi anpassen,
  4. aber nach der Installation von Citavi6, vor dem ersten Start von Citavi6 ,,,
  5. dann immer noch ,NET Framework, Version=v4.6.1 benötigt wird!

Muss das sein, dass für eine halbwegs vernünftige Citavi6-Installation so viele Abhängigkeiten nötig sind:

  • InternetExplorer 11
  • .NETFramework, Version=v4.0
  • .NETFramework, Version=v4.5.1
  • .NETFramework, Version=v4.6.1

Foto
1

Guten Abend

Ich versuche, stichwortartig soviel zu beantworten wie möglich:


  • .NET-Framework: benötigt wird 4.6.1. Im Handbuch steht das zur Zeit hier, wir ergänzen das noch hier.
  • Datenaustausch und was Sie davon unterbinden können beschreiben wir hier.
  • Die Vorschaufenster benötigen eine Instanz des IE; aus Sicherheitsgründen die neueste.
  • JavaScript muss nur für den Login einmal aktiviert werden; die Lizenzdaten bleiben auf Wunsch ein Jahr gespeichert, dann ist erneutes Login nötig.

Freundliche Grüsse

Peter

Foto
1

Hallo,

ich würde blöden IE11 zur Not ja auch installieren, aber ich es funktioniet nicht.

Es kann doch nicht sein, dass ich wegen einer Software, mit der ich bereits arbeite,

nun den kompletten PC neu aufsetzen muss? Ich bin Wirtschaftinformatiker, also

auch nicht ganz ohne Ahnung, ich nehme gerne alle Tipps auf.

Oder kann man ausnahmweise die Lizenzdatei irgendwie anders generieren

und ausspielen?

Foto
1

Hallo, Klaus-Peter

für den Zugriff auf den Account kommen Sie um den Internet Explorer 11 nicht herum, der aber ohnehin integraler Bestandteil von Windows ist. Wenn er bei Ihnen fehlt, stimmt wahrscheinlich mit den Windows Updates auf Ihrem System nicht, was letztlich ein unsicherer Systemzustand ist. Eventuell helfen diese Informationen von Microsoft weiter.

Viele Grüße

Sebastian

Foto
Foto
1

Liebes Citavi Team,

ich möchte mich zu diesem Thema auch ganz kurz zu Wort melden. Auch unsere IT ist ganz vehement gegen die Nutzung des Internet Explorer. Er ist bei uns schon seit langer Zeit nicht mehr der Standardbrowser, und mittlerweile so gut im System versteckt (zur Erinnnerung wir arbeiten in einer Terminal Server Umgebung), dass normale Anwender gar nicht mehr direkt darauf zugreifen können (die Einstellungen des IE können ohnehin nur von Systemadministratoren geändert werden).

Ich habe laufend Diskussionen mit unserer IT, da sie den Internet Explorer gerne vollständig deaktivieren möchten. Ich gewinne die Argumente nur, da wir den IE auch noch in anderen Bereichen brauchen, bei denen wir keine Wahl haben ob wir die Anwendung nutzen wollen (sprich Webapplikationen von Behörden zu deren Nutzung wir verpflichtet sind). Doch hier ist absehbar, dass es mittelfristig Updates geben wird, nach denen wir auch andere Browser nutzen können.

Danach werde ich kaum mehr ein Mitspracherecht zur Nutzung des IE haben und dementsprechen keine Möglichkeit mehr haben mich im Citavi Account anzumelden. Daher wäre ich schon sehr dankbar, wenn sich für die Anmeldung bei Citavi eine andere Lösung finden würde.

Liebe Grüße

Sonja

Foto
1

Liebe Sonja,

so ganz nachvollziehen können wir die Argumentation der IT-Abteilung nicht. Der Internet Explorer ist im Moment noch unvermeidlich. Er ist der Browser, der fest im System eingebaut ist und sich sicher ansprechen lässt. Es erscheint uns daher sinnvoller, den Internet Explorer aktuell zu halten und mit relativ "hohen" Sicherheitseinstellungen auf dem System zu betreiben, als ihn zu "deaktivieren" und damit einen versteckten, aber veralteten Rest zu hinterlassen. Andere Browser, egal welcher als Standardbrowser im System eingestellt ist, lassen sich technisch von Citavi nicht ansprechen.

Die gute Nachricht ist aber, dass Microsoft mittlerweile selbst den Internet Explorer ablösen möchte und auch für Anwendungen wie Citavi die Möglichkeit anbietet, stattdessen auf die Komponenten des modernen Browsers Edge zurückzugreifen. Wir werden mittelfristig von dieser Möglichkeit Gebrauch machen. Wann genau, kann ich aber noch nicht sagen.

Viele Grüße

Sebastian

Foto
1

Lieber Sebastian,

auch ich kann die Argumentationen unserer IT-Abteilung nicht immer nachvollziehen. Manche Entscheidungen kommen Schildbürgerstreichen gleich ...

Fakt ist, dass wir uns als Anwender nicht immer dagegen zur Wehr setzen können, sondern damit leben müssen, auch wenn es unsere Arbeit erheblich erschwert.

Ich hoffe, dass Edge tatsächlich die Lösung bringen wird, und werde vorerst weiterhin den IE bei uns verteidigen :)

Liebe Grüße

Sonja

Foto
Foto
1

Hallo Zusammen,

ich verstehe überhaupt nicht, warum Sie für die Abfrage der Lizenz auf das InternetExplorer (oder künftig auf Edge) zugreifen müssen.

Wenn ich das richtig verstehe, benutzt citavi .NET.

Warum stellen Sie nicht einfach eine SSL-Verbindung mit der Klasse `System.Net.WebRequest` und übergeben Sie die vorher in einem kleinen Dialog erfragten Parameter mit der POST-Methode?

Es sind lediglich ein paar Programmzeilen, die Sie vom Browser unabhängig machen würden.

Mit freundlichen Grüßen

Foto
1

Hallo Miquel

Moderne und sichere Authentifizierungsverfahren verwenden das OAuth2-Protokoll. Dieses erlaubt die Anmeldung an unseren Servern, aber auch bei Google, Microsoft, Facebook, Shibboleth & Co.. Diese Verfahren funktionieren ausschliesslich mit Web-Browsern. In einer Windows-Applikation könnte ein Angreifer problemlos Username und Passwort mitloggen und auf diese Weise die externen Accounts des Users hacken. In einem Browser ist das nicht möglich. (In diesem Zusammenhang: natürlich "kennen" auch wir die Passwörter unserer Benutzer für unsere eigenen Dienste nicht. Diese werden mehrfach gehasht in unserer Datenbank abgelegt und lassen sich nicht "ent-hashen".)

Beste Grüsse,

Thomas

Foto
1

Was den Internet Explorer angeht: Natürlich ist niemand glücklich mit dieser Altlast - weder wir noch unsere User noch Microsoft. Letztere hat nicht ohne Grund viel in den neuen Edge-Browser investiert.

Wir verfolgen die Browser-Entwicklungen schon seit längerer Zeit. Es gibt verschiedene Projekte, um Chromium (die Engine von Chrome) für .NET verfügbar zu machen. Der Haken: Wir müssten Chromium zusammen mit Citavi ausliefern. Erstens bedeutet das eine Verdoppelung der Downloadgrösse von Citavi - und zweitens wäre es weit unsicherer als der Internet Explorer. Im Falle einer Sicherheitslücke in der Chromium Engine müsste nämlich zuerst der Hersteller des .NET-Wrappers reagieren und anschliessend wir sofort ein Citavi-Update verteilen. Beides geschieht mit Sicherheit langsamer als die Windows-Updates von Microsoft, mit denen IE-Exploits gefixt werden. Zusammengefasst: Die Einbindung eines modernen, aber externen Browsers ist keine Option für Citavi.

Die einzige seriöse Möglichkeit ist die Verwendung des in Windows eingebauten Browsers. Microsoft hat ein Projekt, um Edge auch für .NET verfügbar zu machen. Dieses ist jedoch noch nicht produktionsreif. Sobald es weit genug ist, werden wir in Citavi Edge statt IE verwenden.

Last, but not least möchte ich den Ball auch etwas flach halten. IE hat aus historischen Gründen (und damals zurecht) einen miserablen Ruf. Mittlerweile hat Microsoft ihn aber umfangreich gepatcht und abgesichert; er wird nicht mehr weiterentwickelt - das heisst, es besteht kein Risiko für neue Lücken aufgrund neuer Features; und er wird nach wie vor zusammen mit Windows auf dem neuesten Stand des Irrtums gehalten.

Beste Grüsse,

Thomas