S-TRUST Sign-it Elektronisches Handbuch

Transkript

1 S-TRUST Sign-it Elektronisches Handbuch

2 S-TRUST Sign-it Handbuch 2 Copyright OPENLiMiT SignCubes AG 2010 Diese Dokumentation ist geistiges Eigentum der OPENLiMiT SignCubes AG. Sie darf ohne vorherige schriftliche Einwilligung der OPENLiMiT SignCubes AG nicht (auch nicht in Auszügen) vervielfältigt oder veröffentlicht werden, unabhängig von der Art und Weise oder mit welchen Mitteln, elektronisch oder mechanisch, dieses geschieht. Die in dieser Dokumentation verwendeten Soft- oder Hardwarebezeichnungen sind genauso wie Firmen- oder Markennamen in den meisten Fällen eingetragene Warenzeichen oder Marken und Eigentum der jeweiligen Hersteller. Sie werden ohne Gewährleistung der freien Verwendbarkeit benutzt. Wir richten uns im Wesentlichen nach den Schreibweisen der Hersteller. Die Wiedergabe von Waren- und Handelsnamen etc. in dieser Dokumentation - auch ohne besondere Kennzeichnung - berechtigt nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten sind. Alle in dieser Dokumentation enthaltenen Informationen wurden mit größter Sorgfalt zusammengestellt. Dennoch können fehlerhafte Angaben nicht völlig ausgeschlossen werden. Die OPENLiMiT SignCubes AG, die Autoren und die Übersetzer haften nicht für eventuelle Fehler oder deren Folgen. In dieser Dokumentation werden insbesondere Informationen über Signaturgesetze und entsprechende Verordnungen gegeben. Diese Informationen sollen zum Verständnis beitragen und haben nicht den Anspruch auf Vollständigkeit. Es obliegt jedem Nutzer selbst, sich über die gesetzlichen Grundlagen, auf denen die beschriebene Technologie beruht, zu informieren und die entsprechenden Maßnahmen zu ergreifen. Diese Dokumentation bietet dem Erwerber eine Anleitung zu den S-TRUST Sign-it Basiskomponenten 2.5, Version In Einzelfällen kann es zu Abweichungen zwischen den beschriebenen Abläufen, der Dokumentation und der tatsächlichen Anwendung kommen. Die OPENLiMiT SignCubes AG übernimmt keine Haftung für etwaige Abweichungen und deren Folgen. Da die Software ständig weiter entwickelt wird, behält sich die OPENLiMiT SignCubes AG Änderungen am Inhalt der Dokumentation ohne Ankündigung vor. Dieses Handbuch beschreibt sowohl die Sicherheitsfunktionalität als auch die korrekte Konfiguration und den richtigen Umgang mit den Produkten S-TRUST Sign-it Basiskomponenten 2.5, Version Die S-TRUST Sign-it Basiskomponenten 2.5, Version haben eine Sicherheitsbestätigung gemäß deutschem Signaturgesetz (SigG) und Signaturverordnung (SigV) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Dieses Handbuch gehört zum Lieferumfang des bestätigten Produktes. Die Verfahrens-ID für das Produkt S-TRUST Sign-it Basiskomponenten 2.5, Version lautet T- Systems TU. Die Bestätigungsurkunde wird auf der Seite der Bundesnetzagentur veröffentlicht. Hinweise und Kommentare richten Sie bitte an documentation@openlimit.com. OPENLiMiT SignCubes AG Zugerstraße 76 B CH Baar Switzerland Tel: +49 (0) info@openlimit.com Web:

3 S-TRUST Sign-it Handbuch 3 Inhalt Einleitung 7 Typografische Konventionen...8 Bevor Sie beginnen...9 Mindestanforderungen und Sicherheitsmaßnahmen Installation Freischalten der Lizenz Betriebssysteme...22 Kartenleser...23 Chipkarten...24 Produktbestandteile...26 Grundlagen der elektronischen Signatur 27 Public Key Verfahren...29 Signaturerzeugung...30 Signaturverifikation...32 Rechtliche Aspekte der elektronischen Signatur...34 Sicherheitskomponenten der S-TRUST Sign-it Basiskomponenten S-TRUST Sign-it Security Environment Manager...43 S-TRUST Sign-it Viewer...45 S-TRUST Sign-it Integrity Tool...47 Konfiguration der S-TRUST Sign-it Basiskomponenten 2.5, Version Konfigurationsoptionen des S-TRUST Sign-it Security Environment Managers...49 Option: Lizenzeinstellungen und Lizenzupgrade...50 Option: Allgemeine Einstellungen...52 Option: Verzeichnisse...54 Option: PIN-Abfrage...56 Option: Zertifikate...58 Option: Algorithmen...60 Chipkarten Optionen Eigenschaften...62 Zertifikate exportieren...66 PIN ändern...67

4 S-TRUST Sign-it Handbuch 4 Arbeiten mit den S-TRUST Sign-it Basiskomponenten 2.5, Version Arbeiten mit dem S-TRUST Sign-it Security Environment Manager...70 Signaturverifikation...73 Arbeiten mit dem S-TRUST Sign-it Integrity Tool Sperrlistenaktualisierung...89 Arbeiten mit dem S-TRUST Sign-it Viewer...92 Signaturerzeugung Attributzertifikate XML Signaturen Zeitstempeldienste Arbeitsabläufe 121 Dateiformate Signieren Signatur prüfen Zusammenfassung Details Online Prüfung von Zertifikaten Online Status Erstellen Prüfprotokoll Verschlüsselung Daten verschlüsseln Verschlüsselungszertifikat exportieren Zertifikate installieren Verzeichnisdienst Entschlüsselung Daten Entschlüsseln S-TRUST Sign-it Shellextension 147 Die erste Signatur mit S-TRUST Sign-it Shell Extension Menü Dateien und Icons im Explorer Adobe Plug-In 151 Adobe Plug-In Voreinstellungen PDF Dokument signieren Signatur im PDF prüfen Signieren mit dem S-TRUST TIFF Producer 159 Eigenschaften des S-TRUST TIFF Producers Eigenschaften des S-Trust Sign-it Druckers (nur Windows NT) Drucker Eigenschaften - Einstellungen Drucker Eigenschaften - Dateiformate Drucker Eigenschaften - Dateiname erstellen Drucker Eigenschaften - Programm - Start Drucker Eigenschaften - Wasserzeichen Drucker Eigenschaften - Embed Annotation Clients 174 Microsoft Outlook und Microsoft Outlook Express Microsoft Outlook Einstellungen Signieren und Verschlüsseln

5 S-TRUST Sign-it Handbuch 5 Verschlüsselungszertifikate in Kontakt integrieren Mozilla / Netscape Mail Mozilla / Netscape Mail Client Sicherheitseinstellungen Arbeiten mit Mozilla / Netscape Mail Mozilla Thunderbird Thunderbird Sicherheitseinstellungen Arbeiten mit Thunderbird Lotus Notes Lotus Notes Sicherheitseinstellungen Arbeiten mit Lotus Notes Lotus Notes SSL Authentisierung 228 Internet Explorer Firefox Browser Sicherheitseinstellungen Firefox SSL Authentisierung Mozilla / Netscape Browser Sicherheitseinstellungen Mozilla / Netscape SSL Authentisierung Erste Hilfe 238 Wie gehe ich mit Fehlermeldungen um? Fehlermeldungen vor oder während der Installation Fehlermeldungen S-TRUST Sign-it Security Environment Manager Fehlermeldungen des S-TRUST Sign-it Viewer Technischer Support Index 273

6 S-TRUST Sign-it Handbuch 6 Glossar CC CRL OCSP RSA ECDSA CMS Die Common Criteria ist ein internationales Normen- und Regelwerk, welches Vorgaben zur sicherheitstechnischen Untersuchung von IT Produkten definiert. Eine Certificate List ist eine Liste, die von einem Zertifikatsanbieter herausgegeben wird und eine Liste aller Zertifikate enthält, die zum Zeitpunkt des Abrufs der Sperrliste durch den Inhaber des Zertifikats gesperrt worden ist. Online Certificate Status Protocol ist ein Protokoll, welches über eine Online Abfrage die Möglichkeit bietet, bei dem Herausgeber zu erfragen, ob ein Zertifikat bekannt bzw. gesperrt ist. Dieses verfahren wird als so genannte Positiv Auskunft bezeichnet. Kryptographische Mechanismen, benannt nach den Erfindern Ronald L. Rivest, Adi Shamir und Leonard Adleman Elliptic Curve Digital Signature Algorithm, kryptographische Mechanismen basierend auf elliptischen Kurven Cryptographic Message Syntax beschreibt das Standardformat für kryptographische Nachrichten

7 S-TRUST Sign-it Handbuch 7 Einleitung Die S-TRUST Sign-it Basiskomponenten 2.5, Version sind eine evaluierte und bestätigte Signaturanwendungskomponente gemäß deutschem Signaturgesetz (SigG) und der Signaturverordnung (SigV). Die bestätigten Komponenten bestehen aus dem S-TRUST Sign-it Security Environment Manager, dem S-TRUST Signit Viewer sowie dem S-TRUST Sign-it Integrity Tool, die auch Gegenstand der vorliegenden Benutzerdokumentation Version sind. Die vorliegende Dokumentation Version beschreibt die genannten Produktbestandteile und gibt Hinweise zur korrekten und sicheren Konfiguration des Produktes. Weiterhin werden alle Fehlermeldungen aufgelistet und Hinweise zum korrekten Umgang mit Fehlermeldungen gegeben. Bevor Sie anfangen, mit dem Produkt zu arbeiten, lesen Sie bitte die folgenden Kapitel der Hilfe aufmerksam durch: Bevor Sie beginnen Mindestanforderungen und Sicherheitsmaßnahmen Sicherheitskomponenten der S-TRUST Sign-it Basiskomponenten 2.5 Konfiguration der S-TRUST Sign-it Basiskomponenten 2.5, Version Eine Anleitung zum Umgang mit dem Produkt sowie der Nutzung einzelner Funktionen im Detail, finden Sie im Kapitel Arbeiten mit den S-TRUST Sign-it Basiskomponenten 2.5.

8 S-TRUST Sign-it Handbuch 8 Typografische Konventionen Diese Hilfe verwendet einige typografische Konventionen, die Ihnen die Arbeit mit dem elektronischen Handbuch erleichtern. Formatierung Fetter Text kursiv Normaler Text Beschreibung Mit dieser Formatierung werden besonders wichtige Passagen markiert. Mit dieser Formatierung werden z.b. Menübefehle und Arbeitsabfolgen gekennzeichnet. Dies ist die normale Textformatierung für dieses Handbuch.

9 S-TRUST Sign-it Handbuch 9 Bevor Sie beginnen Die vorliegende Benutzerdokumentation Version ist Bestandteil der erfolgten Sicherheitsevaluierung und Sicherheitsbestätigung und bezieht sich ausschließlich auf die S-TRUST Sign-it Basiskomponenten 2.5, Version Die S-TRUST Sign-it Basiskomponenten 2.5, Version sind Bestandteil des Produktes, das Sie auf CD-ROM von der Deutschen Sparkasse oder Online über den Web-Shop des Deutschen Sparkassenverlages erworben haben. Das vorliegende Handbuch Version beschreibt ausschließlich den korrekten Umgang mit den Basiskomponenten, für die weiteren Produktbestandteile steht Ihnen eine separate Hilfe zur Verfügung. Die S-TRUST Sign-it Basiskomponenten 2.5, Version sind eine Sicherheitssoftware, die Ihnen die Erstellung und Verifikation elektronischer Signaturen konform zum deutschen Signaturgesetz (SigG) und zur Signaturverordnung (SigV) bietet. Für die sichere Benutzung der S-TRUST Sign-it Basiskomponenten 2.5, Version benötigen Sie neben der Software eine Chipkarte und einen Kartenleser mit sicherer PIN-Eingabe. Dieses Handbuch Version erläutert die Grundlagen zur elektronischen Signatur, die Sicherheitskomponenten und Sicherheitsfunktionen des Produktes, zur korrekten Konfiguration sowie den Umgang mit dem Produkt. In einem separaten Kapitel werden die Fehlermeldungen und mögliche Ursachen für diese Fehlermeldungen aufgeführt. Dieses Kapitel enthält Hinweise und Handlungsempfehlungen, für den Fall, dass eine Fehlermeldung von dem Produkt angezeigt wird. Sie sollten die folgenden Kapitel lesen, um sicher zu stellen, dass Ihr Rechner die Voraussetzung für den Einsatz des Produktes erfüllt: Mindestanforderungen und Sicherheitsmaßnahmen Betriebssysteme Chipkarten Kartenleser Produktbestandteile Sie sollten vor der ersten Verwendung des Produktes das Kapitel Freischalten der Lizenz lesen, um die richtige Freischaltung der Lizenz vorzunehmen. Wir empfehlen außerdem, dass Sie vor der ersten Verwendung der S-TRUST Sign-it Basiskomponenten 2.5, Version das Kapitel Konfiguration der S-TRUST Sign-it Basiskomponenten 2.5, Version vollständig lesen. Hinweis: Sofern Ihr Betriebssystem Benutzerrechte unterstützt, benötigen Sie Administrationsrechte, um die S- TRUST Sign-it Basiskomponenten 2.5, Version zu installieren. Falls Sie das Produkt Online über den Web-Shop des Deutschen Sparkassenverlages erworben haben, sollten Sie unbedingt nach der Installation und vor der ersten Anwendung des Produktes das S-TRUST Sign-it Integrity Tool ausführen, um die Korrektheit der Installation zu verifizieren. Weitere Informationen dazu finden Sie in dem Kapitel Arbeiten mit dem S-TRUST Sign-it Integrity Tool.

10 S-TRUST Sign-it Handbuch 10 Mindestanforderungen und Sicherheitsmaßnahmen Bitte stellen Sie sicher, dass Ihr Rechner und Ihre Einsatzumgebung den Anforderungen aus den Kapiteln Betriebssysteme Chipkarten Kartenleser entsprechen. Die folgenden Sicherheitsmaßnahmen müssen für den korrekten Einsatz des Produktes eingehalten werden: Benutzer sowie evtl. Administrations- und Wartungspersonal müssen den Anweisungen der Benutzerdokumentation Folge leisten. Wenn Sie das Produkt auf CD-ROM oder einem anderen Speichermedium bezogen haben, müssen Sie dieses geschützt vor dem Zugriff durch unberechtigte dritte Personen aufbewahren. Bevor Sie das Produkt installieren, stellen Sie bitte sicher, dass alle Sicherheitsmerkmale (wie z.b. Siegel und Laminierungen) der Verpackung unbeschädigt sind. Sollten Sie Zweifel an der Authentizität des Installationsmediums haben, wenden Sie sich an den Lieferanten. Falls Sie das Produkt Online über den Web-Shop des Deutschen Sparkassenverlages erworben haben, sollten Sie unbedingt nach der Installation und vor der ersten Anwendung das S-TRUST Sign-it Integrity Tool ausführen, um die Korrektheit der Installation zu verifizieren. Für den Einsatz der S-TRUST Sign-it Basiskomponenten 2.5, Version in der Windows Terminal Umgebung ist der Server in einer zutrittsgeschützten Einsatzumgebung und innerhalb eines verschließbaren und versiegelten Elektroschrankes unterzubringen. Sie müssen als Benutzer regelmäßig, wenigstens jedoch einmal im Monat, die Integrität der Produktinstallation auf Ihrem Rechner prüfen. Verwenden Sie dazu entweder die Online-Komponente, die Ihnen über die Webseite zu diesem Zwecke zur Verfügung gestellt wird oder das auf der CD mitgelieferte S-TRUST Sign-it Integrity Tool. Verwenden Sie stets einen Virenscanner und stellen Sie sicher, dass die aktuellen Virendefinitionen des Herstellers installiert sind. Wenn der Virenscanner keine Backdoor-Programme erkennen kann, sollten Sie ein entsprechendes zusätzliches Programm installieren. Für den Fall, dass Sie über einen Internet-Anschluss verfügen, müssen Sie eine Firewall einsetzen, um das Betriebssystem Ihres Computers vor Angriffen aus dem Internet zu schützen. Stellen Sie sicher, dass Sie über die volle Kontrolle über eingelegte Speichermedien und Netzwerkfreigaben verfügen. Konfigurieren Sie Ihren Rechner niemals so, dass auf den Installationspfad des Produktes über Netzwerkfreigaben durch Dritte zugegriffen werden kann. Der Zugriff und die Verwendung des Produktes durch den Anwender muss durch die Konfiguration des Rechners ermöglicht werden. Das bedeutet, dass der Rechner so konfiguriert sein muss, dass der Anwender durch den Computer-Administrator die Rechte eingeräumt bekommt, die er zur Benutzung des Produktes benötigt.

11 S-TRUST Sign-it Handbuch 11 Hinweis: Für den Einsatz der S-TRUST Sign-it Basiskomponenten 2.5, Version auf Windows Terminalserver 2003 hat die Remoteverbindung zwischen dem Terminalserver und dem bzw. den Terminalclients grundsätzlich verschlüsselt mit 128 Bit zu erfolgen. Bei Windows Terminal Server 2003 in Verbindung mit den Betriebsystemen Windows XP und Windows Vista clientseitig ist die Verschlüsselung mit 128 Bit bereits Standard für die Verbindung und unbedingt zu verwenden. Wenn Sie diese Regeln nicht einhalten, verlassen Sie die Umgebung, für die das Produkt bestätigt ist. Die folgenden Anforderungen kann das Produkt nicht leisten: Sicherstellung des privaten Schlüsselmaterials. Die Sicherstellung der Unversehrtheit und der Geheimhaltung der privaten Schlüssel obliegt der Chipkarte. Sicherstellung der korrekten Uhrzeit auf dem Rechner des Anwenders. Das Produkt S-TRUST Sign-it Basiskomponenten 2.5, Version kann keine Aussagen über die Plausibilität der eingestellten Uhrzeit auf dem Rechner des Anwenders treffen. Sicherstellung der Integrität des Betriebssystems. Das Produkt enthält keine Mechanismen, um die Integrität seiner Umgebung zu prüfen. Sie müssen geeignete Vorkehrungen treffen, um eine Kompromittierung des Betriebssystems zu vermeiden. Sicherheit der kryptografischen Operationen. Das Produkt verwendet Bibliotheken zur Erzeugung und Verifikation elektronischer Signaturen über das RSA Public Key Verfahren. Zur Signaturerzeugung ist der Einsatz einer Chipkarte unabdingbar. Das Produkt kann die Stärke der kryptografischen Mechanismen nicht garantieren und keine Aussagen über die Stärke der kryptografischen Funktionen treffen. Die Leistungsmerkmale des Produktes sind auf diejenigen Funktionen beschränkt, die in diesem Handbuch Version wiedergegeben werden. Als Anwender des Produktes sind Sie verpflichtet, die technischen und organisatorischen Maßnahmen einzuhalten, die von der vorliegenden Benutzerdokumentation Version vorgegeben werden.

12 S-TRUST Sign-it Handbuch 12 Installation Um mit den S-TRUST Sign-it Basiskomponenten 2.5, Version arbeiten zu können, benötigen Sie eine Chipkarte mit einem Zertifikat für die qualifizierte elektronische Signatur gemäß deutschem Signaturgesetz und einen Kartenleser. Die für die S-TRUST Sign-it Basiskomponenten 2.5, Version zulässigen Chipkarten sind in dem Kapitel Chipkarten aufgelistet. Die zulässigen Kartenleser sind in dem Kapitel Kartenleser aufgeführt. Stellen Sie sicher, dass Sie eine entsprechende Chipkarte zur Verfügung haben und der Kartenleser ordnungsgemäß installiert ist, bevor Sie anfangen, mit der Software zu arbeiten. Bevor Sie das Produkt installieren, lesen Sie den Abschnitt Mindestanforderungen und Sicherheitsmaßnahmen und Betriebssysteme gründlich, um zu gewährleisten, dass Ihr System einem der angegebenen Betriebssysteme entspricht. Sie können das Produkt wahlweise per Download über den Web-Shop des Deutschen Sparkassenverlages oder auf einem Installationsmedium, wie z.b. einer CD-ROM, bezogen haben. Der im Folgenden dargestellte Ablauf ist für beide Varianten identisch. Das Installationsprogramm kopiert die S-TRUST Sign-it Basiskomponenten 2.5, Version auf Ihren Rechner. Stellen Sie bitte nach der Installation sicher, dass das korrekte Produkt installiert wurde, in dem Sie das S-TRUST Sign-it Integrity Tool ausführen. Mehr Informationen dazu finden Sie im Kapitel Arbeiten mit dem S-TRUST Sign-it Integrity Tool. Falls Sie das Setup auf einer CD-ROM erhalten haben und diese in das Laufwerk einlegen, wird bei aktiviertem Autostart das Setup automatisch gestartet. Wenn Sie das Setup über einen Download bezogen haben, müssen Sie das Programm 'setup.exe' ausführen. Sie sehen dann das Fenster zur Sprachauswahl. Die S-TRUST Sign-it Basiskomponenten 2.5, Version werden in deutscher Sprache ausgeliefert: Wenn Sie jetzt auf OK klicken, überprüft das Setup Programm die Installationsumgebung unter folgenden Gesichtspunkten: Entspricht das Betriebsystem den aufgeführten Mindestanforderungen? Sind die Mindestanforderungen an den Internet Explorer erfüllt? Verfügt der Benutzer über Administrationsrechte? Ist der schreibende Zugriff auf die Registry möglich?

13 S-TRUST Sign-it Handbuch 13 Wenn diese Voraussetzungen nicht erfüllt sind, wird eine Fehlermeldung angezeigt und das Setup Programm beendet. Wenn die Prüfung erfolgreich verlaufen ist, erscheint das folgende Dialogfeld. Wenn Sie jetzt auf Weiter klicken, werden Sie in dem folgenden Fenster aufgefordert, den Installationsvorgang mit Weiter nochmals zu bestätigen. In dem folgenden Fenster haben Sie die Möglichkeit, den Zielordner für die Programmdaten zu ändern.

14 S-TRUST Sign-it Handbuch 14 Wenn Sie jetzt auf Weiter klicken, wird eine Seite angezeigt, auf der Sie die Lizenzvereinbarungen akzeptieren müssen. In dem folgenden Fenster werden Sie aufgefordert, entweder einen Lizenzschlüssel einzugeben oder die Installation ohne Lizenzschlüssel fortzusetzen. In dem Fall, dass Sie die Installation ohne Lizenznummer fortsetzen auswählen, können Sie vor Beendigung des Installationsvorgangs entscheiden, ob Sie einen kostenlosen Reader oder

15 S-TRUST Sign-it Handbuch 15 eine 30 Tage Testlizenz installieren wollen. Falls ein Lizenzschlüssel eingegeben wurde, wird nach dem Beenden des Installationsvorganges der S-TRUST Sign.it Security Environment Manager automatisch gestartet und die, mit dem Lizenzschlüssel freigeschalteten Funktionen stehen sofort zur Anwendung zur Verfügung. Wurde die Option Installation ohne Lizenznummer fortsetzen angeklickt, haben Sie nach dem Installationsvorgang die Möglichkeit, die S-TRUST Sign-it Basiskomponenten, Version entweder als kostenlosen Reader zu nutzen oder mit einer 30 Tage Lizenz frei zuschalten. Nachdem Sie eine er beiden Optionen ausgewählt haben, beginnt der eigentliche Installationsvorgang.

16 S-TRUST Sign-it Handbuch 16 Nach Beendigung der Installation erscheint die folgende Information. Nach Bestätigung des Befehls Fertig stellen wird der S-TRUST Sign-it Security Environment Manager automatisch gestartet und das Modul zum Freischalten der Lizenz geöffnet, sofern Sie nicht bereits zu Beginn der Installation einen Lizenzschlüssel eingegeben haben. Die Versionsinformation wird Ihnen über Start/Programme/S-TRUST Sign-it/Version Info mit den folgenden Informationen angezeigt:

17 S-TRUST Sign-it Handbuch 17 Hinweis zur Installation für Windows Terminalserver: Zur Arbeit mit den S-TRUST Sign-it Basiskomponenten 2.5, Version über Windows Terminal Server 2000 mit Citrix Frame oder 2003 mit oder ohne Citrix Frame müssen die S-TRUST Sign-it Basiskomponenten 2.5, Version als Terminaldienste im Anwendungsmodus (nicht im Remoteverwaltungsmodus) installiert werden. Es ist ausreichend, die S-TRUST Sign-it Basiskomponenten 2.5, Version serverseitig zu installieren. Bei der Installation der S-TRUST Sign-it Basiskomponenten 2.5, Version in der Windows Terminal Server 2000 mit Citrix Frame oder 2003 mit oder ohne Citrix Frame Umgebung ist eine zuverlässige Administration des Servers durch das Vier-Augen-Prinzip zu gewährleisten. Die Kartenlesertreiber müssen in identischer Version sowohl auf dem Windows Terminal Server als auch auf dem bzw. den Clientrechnern installiert sein. Darüber hinaus gibt es für die Installation der S-TRUST Sign-it Basiskomponenten 2.5, Version in der Windows Terminal Server 2000 mit Citrix Frame oder 2003 mit oder ohne Citrix Frame Umgebung eine zusätzliche Dokumentation. Diese wird gesondert durch die OPENLiMiT SignCubes AG zur Verfügung gestellt. Hinweis zur sicheren Konfiguration: Bei der Installation der S-TRUST Sign-it Basiskomponenten 2.5, Version wird automatisch eine sichere Konfiguration des Produktes eingestellt. Sie sollten Änderungen in den Konfigurationseinstellungen mit Hilfe der in diesem Handbuch Version beschriebenen Konfigurationsoptionen für die S-TRUST Sign-it Basiskomponenten 2.5, Version erst dann vornehmen, wenn Sie im Umgang mit den Funktionalitäten vertraut sind. Grundsätzlich sollte das Produkt immer mit den empfohlenen Einstellungen betrieben werden. Über den Button Ausgangskonfiguration haben Sie die Möglichkeit, die bei der Installation eingerichteten Optionen wieder herzustellen.

18 S-TRUST Sign-it Handbuch 18 Freischalten der Lizenz Wenn Sie das Produkt zum ersten Mal starten, werden Sie aufgefordert, Lizenzierungsinformationen einzugeben. Sie haben die Lizenzinformationen entweder direkt von dem Deutschen Sparkassenverlag oder die Deutsche Sparkasse erhalten. Wenn der Lizenzmanager gestartet wird, sehen Sie den folgenden Dialog. Lesen Sie die Informationen gründlich und vergewissern Sie sich, dass Sie die Informationen verstanden haben. Klicken Sie so lange auf Weiter, bis Sie aufgefordert werden, den Lizenzcode einzugeben.

19 S-TRUST Sign-it Handbuch 19 Geben Sie den Lizenzcode ein oder klicken Sie auf den Button Reader.

20 S-TRUST Sign-it Handbuch 20 Nachdem Sie den Lizenzcode eingegeben haben, werden Sie aufgefordert, eine Signatur zu erzeugen. Sie können die Daten im S-TRUST Sign-it Viewer betrachten, um sich zu vergewissern, dass keine persönlichen oder vertraulichen Daten in den Lizenzinformationen enthalten sind. Nach Abschluss der Lizenzfreischaltung steht die Lizenz allen Anwendern des Computers zur Verfügung. Wenn Sie später eine andere Lizenz erwerben, können Sie ein Upgrade der Lizenz vornehmen. Gehen Sie dazu auf den Menüpunkt Eigenschaften des S-TRUST Sign-it Security Environment Managers und wählen Sie das Register Lizenz aus. Klicken Sie auf Lizenz-Upgrade, um eine Änderung der Lizenzinformationen vorzunehmen.

21 S-TRUST Sign-it Handbuch 21 Hinweis: Beachten Sie unbedingt, dass eine Weitergabe der Lizenzinformationen an Dritte nicht erlaubt ist und strafrechtlich durch die OPENLiMiT SignCubes AG und/oder den Deutschen Sparkassenverlag verfolgt wird. Die zur Verfügung stehende Funktionalität des Produktes Version hängt von dem Lizenzcode ab, den Sie erhalten haben. Sie können sich auf der Eigenschaftsseite des Produktes anzeigen lassen, welche Funktionen Sie lizenziert haben. Der grüne Haken bedeutet dabei, dass die Funktion zur Verfügung steht. Nicht verfügbare Funktionalität wird auch nicht angezeigt. Wenn Sie eine zeitlich befristete Testlizenz installiert haben, wird nach Ablauf der Frist die Lizenzdatei durch externe Programme gelöscht. In diesem Fall wird Ihnen der Lizenzassistent angezeigt und Sie müssen einen Lizenzcode für eine korrekte Lizenzierung des Produktes eingeben. Alternativ können Sie den Button Reader wählen, der keine weitere Eingabe eines Lizenzcodes erfordert. Für die Freischaltung der Lizenz ist keine Online-Aktivierung des Produktes notwendig. Sie schützen die Lizenz jedoch durch die Erzeugung einer Signatur vor dem Missbrauch durch unberechtigte Dritte. Durch die Unterzeichnung der Lizenz mit Ihrem Signaturzertifikat beweisen Sie, dass Sie die Lizenz erworben haben und können dies auch in der Anzeige der Lizenzinformationen überprüfen. Mehr Informationen finden Sie im Kapitel Option: Lizenzeinstellungen und Lizenzupgrade.

22 S-TRUST Sign-it Handbuch 22 Betriebssysteme Für die Arbeit mit dem Produkt S-TRUST Sign-it Basiskomponenten 2.5, Version benötigen Sie einen Intel 586 kompatiblen Prozessor, mindestens 120 MB freien Festplattenplatz und mindestens 128 MB RAM. Auf dem Rechner muss mindestens der Internet Explorer ab Version 5.01 installiert sein. Wenn Sie nicht über diese Mindestversion des Internet Explorers verfügen, laden Sie sich bitte die neueste Version des Internet Explorers von der Webseite der Firma Microsoft herunter. Darüber hinaus muss die Java Virtual Machine (JVM) ab Version mit dem zugehörigen JRE (Java Runtime Environment) auf dem Computer installiert sein. Wenn Sie nicht über die Java Virtual Machine verfügen, können Sie diese unter herunterladen. Die folgenden Betriebssysteme werden von diesem Produkt unterstützt: Windows NT 4.0 ab Service Pack 6.0 Windows 2000 ab Service Pack 2.0 Windows 2003 Windows Bit Edition Windows XP Home und Professional Windows XP 64 Bit Edition Windows XP Tablet PC Edition Windows Vista 32 Bit und 64 Bit Windows 2008 Windows Bit Edition Windows 2000 Terminal Server mit Citrix Meta-Frame Windows 2003 Terminal Server mit und ohne Citrix Meta-Frame Windows 2008 Terminal Server Windows 7 32 Bit und 64 Bit Abhängig vom Zustand Ihres Betriebssystems nimmt das Setup Programm Aktualisierungen des Betriebssystems vor. Dafür kann ein mehrmaliger Neustart des Rechners notwendig sein, was nicht auf die Installation der Software S-TRUST Sign-it Basiskomponenten 2.5, Version sondern auf die notwendigen Betriebssystemupdates zurückzuführen ist. Das Setup für die S-TRUST Sign-it Basiskomponenten 2.5, Version nimmt ggf. notwendige Updates des Betriebssystems vor. Diese Updates stellen sicher, dass die Shell32.dll in der Mindestversion 4.0 sowie die Microsoft SmartCard Base Components in der Minimalversion 1.0 vorhanden sind. Hinweis: Um den Rechner optimal vor Sicherheitslücken zu schützen und die korrekte Arbeit des Produktes zu gewährleisten, sollten stets die aktuellen Sicherheits-Updates der Firma Microsoft installiert werden. Schützen Sie Ihren Rechner durch einen aktuellen Virenscanner und, sofern Sie über eine Internetanbindung verfügen, mit einer Firewall.

23 S-TRUST Sign-it Handbuch 23 Kartenleser Der Einsatz der folgenden Kartenleser wird durch die S-TRUST Sign-it Basiskomponenten 2.5, Version unterstützt: Cherry ST-2000 Fujitsu Siemens S26381-K329-V2xx HOS:01 Kobil KAAN Advanced Kobil KAAN Kobil EMV-TriCAP Reader Kobil SecOVID Reader III Omnikey Cardman 3621 Omnikey Cardman 3821 Reiner SCT cyberjack e-com v2.0 Reiner SCT cyberjack e-com v3.0 Reiner SCT cyberjack e-com plus v3.0 Reiner SCT cyberjack secoder v3.0 Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack pinpad v3.0 SCM Microsystems SPRx32/ChipDrive PinPad Für die Erzeugung gesetzeskonformer (qualifizierter) Signaturen dürfen nur diejenigen SigG-konformen Kartenleser eingesetzt werden, die in diesem Handbuch Version angegeben werden. Zum Zeitpunkt der Bestätigung des Produktes waren die aufgelisteten Kartenleser nach dem deutschen Signaturgesetz bestätigt und dürfen zur Erzeugung qualifizierter elektronischer Signaturen eingesetzt warden. Hinweis: Das Produkt unterstützt die Verwendung von Kartenlesern, die keine sichere PIN-Eingabe erlauben. Wenn Sie einen solchen Kartenleser verwenden, bewegen Sie sich außerhalb der bestätigten Konfiguration. Für die SigGkonforme Konfiguration der S-TRUST Sign-it Basiskomponenten 2.5, Version ist nur die Verwendung der aufgeführten, bestätigten Kartenleser zulässig. Hinweis: Die folgenden Kartenleser sind auf Grund von Abweichungen in der Kompatibilität mit den genannten Signaturkarten nicht für die Erzeugung qualifizierter Signaturen verwendbar. Weitere Informationen bezüglich Inkompatibilitäten bei Kartenlesern und Karten entnehmen Sie bitte der Bestätigungsurkunde. Hinweis: Für die Arbeit mit dem Terminal Server Windows 2000 mit Citrix Frame oder 2003 mit oder ohne Citrix Frame müssen die Kartenlesertreiber nur auf den Clientrechnern installiert sein.