Systemanforderungen. Governikus WebSigner

Transkript

1 Systemanforderungen Governikus WebSigner Governikus WebSigner, Release bremen online services Entwicklungs- und Betriebsgesellschaft mbh & Co. KG

2 Inhaltsverzeichnis Dokumentenversion: _0 1 Anforderungen Arbeitsplatzcomputer Ab- und Ankündigungen für Folge-Releases Unterstützte Signaturkarten und Kartenleser Unterstützte Chipkartenlesegeräte Unterstützte Signaturkarten Unterstützte Kombinationen Betriebssystem - Chipkartenlesegerät Signaturkarte11 Tabellen Tabelle 1: Unterstützte Chipkartenlesegeräte mit veröffentlichter Bestätigung durch die Bundesnetzagentur... 7 Tabelle 2: Unterstützte Chipkartenlesegeräte mit Herstellererklärung, veröffentlicht durch die Bundesnetzagentur... 7 Tabelle 3: Unterstützte Chipkartenlesegeräte (nicht für eine QES geeignet)... 7 Tabelle 4: Unterstützte Signaturkarten, dt. ZDA, QES mit Anbieterakkreditierung... 8 Tabelle 5: Unterstützte Signaturkarten, dt. ZDA, QES... 9 Tabelle 6: Unterstützte Signaturkarten, fortgeschrittene elektronische Signatur...10 Tabelle 7: Unterstützte Kombinationen Windows 7 Professional (64 Bit) - Chipkartenlesegerät - Signaturkarte...12 Tabelle 8: Unterstützte Kombinationen Windows 7 Professional (32 Bit) - Chipkartenlesegerät - Signaturkarte...13 Tabelle 9: Unterstützte Kombinationen Windows Vista Home Premium SP2 (32 Bit) - Chipkartenlesegerät - Signaturkarte...14 Tabelle 10: Unterstützte Kombinationen Windows XP Professional SP3 (32 Bit) - Chipkartenlesegerät - Signaturkarte...15 Tabelle 11: Unterstützte Kombinationen opensuse 11.4 und 12.1 (32 Bit) - Chipkartenlesegerät - Signaturkarte

3 1 Anforderungen Arbeitsplatzcomputer Arbeitsplatzcomputer Es gelten folgende Voraussetzungen: Prozessor: AMD oder Intel Speicher: Minimal 50 MB Plattenspeicherplatz, minimal 512 MB RAM Bildschirm: Minimale Auflösung 1.024x768 Pixel Rechte: Für den erstmaligen Start des Governikus WebSigner bzw. jeweils einmalig nach der Installation einer neuen Java Laufzeitumgebung sind ggf. Administratorrechte erforderlich (siehe Abschnitt Java Laufzeitumgebung). Unterstützte Betriebssysteme Der Governikus WebSigner kann auf den folgenden Betriebssystemen eingesetzt werden. Betriebssysteme Unterstützte Browser Windows XP Internet Explorer Version 8 Firefox Version 10 ESR Windows Vista und Windows 7 Internet Explorer Version 8 und 9 Firefox Version 10 ESR Linux opensuse 11.4 und 12.1 Firefox Version 10 ESR Hinweis: Auf allen aufgeführten Betriebssystemen müssen aktuelle Service Packs installiert sein. Java Laufzeitumgebung Die Verwendung des Governikus WebSigner erfordert eine Java Laufzeitumgebung (JRE) in der Version 6 oder 7 des Herstellers ORACLE. Die bos KG empfiehlt die Version Java 7 Update 5, die auf dem Arbeitsplatzrechner installiert sein muss. Warnung: Benutzen Sie nicht die Java Laufzeitumgebung JRE 6 Update 14 bis Update 16 (jre-6u14 bis jre-6u16). Die bos KG bos warnt vor dem Einsatz dieser Versionen, weil Java Web Start Anwendungen hier fehlerhaft ausgeführt werden. Um die ordnungsgemäße Funktion des Governikus WebSigners sicherzustellen ist die Java- Erweiterung für starke Verschlüsselung (Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy) erforderlich. Ist diese Erweiterung nicht vorhanden, versucht der Governikus WebSigner diese beim Start zu installieren. Hierfür sind Administratorrechte erforderlich. Ausstattungsanforderung für das digitale Signieren Für das digitale Signieren von Dateien benötigen Sie diese Ausstattung: Für die Erzeugung qualifizierter Signaturen 3

4 - Eine Signaturkarte eines angezeigten oder akkreditierten Zertifizierungsdiensteanbieters aus Deutschland. - Ein herstellererklärtes oder SigG-bestätigtes Chipkartenlesegerät (mit PIN-Pad) Für die Erstellung fortgeschrittener Signaturen: - Eine Zertifikatsdatei (*.p12), ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern (häufig auch SW-Zertifikat genannt). oder - Eine Signaturkarte eines Trustcenters, mit der man fortgeschrittene Signaturen erzeugen kann. - Ein Chipkartenlesegerät (PIN-Pad nicht erforderlich) Eine Liste aller aktuell unterstützten Signaturkarten und Kartenleser ist im nachfolgenden Abschnitt aufgeführt. 2 Ab- und Ankündigungen für Folge-Releases Ankündigung: Keine Abkündigung: Oracle stellt im November 2012 den Support für Java 6 SE (JRE) ein und wird dann keine Sicherheits-Patches mehr bereitstellen. Soweit keine Sicherheitslücken bekanntwerden, kann Java 6 zwar weiterhin genutzt werden. Die bos KG empfiehlt allerdings, rechtzeitig auf Java 7 umzustellen. Sonstiges Die Abkündigung der JNLP-Variante wird aufgehoben, der Governikus WebSigner wird auch weiterhin als JNLP-Variante verfügbar sein. 4

5 3 Unterstützte Signaturkarten und Kartenleser Im Folgenden sind die unterstützten Chipkartenlesegeräte, die unterstützten Signaturkarten sowie die unterstützten Kombinationen von Betriebssystem, Chipkartenlesegerät und Signaturkarten aufgeführt. 3.1 Unterstützte Chipkartenlesegeräte Der Governikus WebSigner unterstützt fast alle Chipkartenlesegeräte für die Erzeugung einer qualifizierten elektronischen Signatur (QES). Dieses sind Chipkartenlesegeräte, die gemäß den Anforderungen des deutschen Signaturgesetzes (SigG) bestätigt sind und deren Bestätigung oder Herstellererklärung bei der Bundesnetzagentur (BNetzA) veröffentlicht wurde. Es handelt sich dabei ausschließlich um Geräte, die eine sichere PIN-Eingabe über das PIN-Pad des Chipkartenlesers erlauben (Geräte der sogenannten HBCI-Klassen 2 und 3). Außerdem werden ausgewählte Chipkartenlesegeräte ohne PIN-Pad unterstützt. Die Funktionsfähigkeit der unterstützten Chipkartenlesegeräte mit dieser Clientapplikation wurde für die angegebenen Betriebssysteme und JRE getestet. Gestestet wurde jeweils mit den bei den Herstellern verfügbaren aktuellen Treibern bzw. mit dem generischen Linux- Treiber unter Verwendung der zum Testzeitpunkt aktuellen Firmware der Chipkartenlesegeräte. Es kann keine Gewährleistung dafür übernommen werden, dass die unterstützten Chipkartenlesegeräte auch mit älteren Treiberversionen oder anderen als den genannten Betriebssystemen funktionieren. andere als die explizit aufgeführten Chipkartenlesegeräte verwendet werden können. Verwendung gem. Signaturgesetz Für die Erzeugung einer qualifizierten Signatur dürfen nur Chipkartenlesegeräte verwendet werden, die gemäß den Anforderungen des deutschen Signaturgesetzes (SigG) bestätigt sind und wenn diese Bestätigung oder Herstellererklärung bei der Bundesnetzagentur (BNetzA) veröffentlicht wurde. Dieses sind ausschließlich Geräte, die eine sichere PIN- Eingabe über das PIN-Pad des Chipkartenlesers erlauben (Geräte der sogenannten HBCI- Klassen 2 und 3). Zum Zeitpunkt des Inverkehrbringens dieser Clientapplikation genügen die in den Listen Unterstützte Chipkartenlesegeräte mit veröffentlichter Bestätigung durch die Bundesnetzagentur und Unterstützte Chipkartenlesegeräte mit Herstellererklärung, veröffentlicht durch die Bundesnetzagentur aufgeführten Chipkartenlesegeräte diesen Anforderungen. Diese Clientapplikation unterstützt auch Chipkartenlesegeräte, die keine sichere PIN- Eingabe erlauben (HBCI-Klasse 1) und daher keine bei der Bundesnetzagentur veröffentlichte Bestätigung oder Herstellererklärung besitzen. Wenn Sie ein solches Chipkartenlesegerät verwenden, nutzen Sie diese Clientapplikation nicht als Teil einer Signaturanwendungskomponente (SAK), mit der qualifizierte Signaturen erzeugt werden dürfen. 5

6 Dieses gilt auch für Chipkartenlesegeräte mit PIN-Pad, die noch nicht in den beiden Listen aufgeführt sind, weil sie sich zum Zeitpunkt der Erstellung dieser Listen noch im Bestätigungsprozess befanden oder deren Herstellerklärung noch nicht durch die Bundesnetzagentur veröffentlicht war. Veröffentlichte Bestätigungen oder Herstellererklärungen für Chipkartenlesegeräte können von der Bundesnetzagentur für ungültig erklärt werden. Wenn Sie ein solches Chipkartenlesegerät verwenden, nutzen Sie diese Clientapplikation nicht als Teil einer Signaturanwendungskomponente (SAK), mit der qualifizierte Signaturen erzeugt werden dürfen, obwohl die Geräte in den Listen Unterstützte Chipkartenlesegeräte mit veröffentlichter Bestätigung durch die Bundesnetzagentur und Unterstützte Chipkartenlesegeräte mit Herstellererklärung, veröffentlicht durch die Bundesnetzagentur aufgeführt wurden. Aktuelle Informationen hierzu finden Sie in den Übersichten bei der Bundesnetzagentur. Handelsname des unterstützten Geräts Angaben aus der veröffentlichten Bestätigung bei der BNetzA Standar d Schnittstelle PIN- Pad CardMan 3621 OMNIKEY SAK Chipkartenterminal der Familie CardMan Trust CM3621, Firmware- Version 6.00 CardMan 3821 OMNIKEY SAK Chipkartenterminal der Familie CardMan Trust CM3821, Firmware- Version 6.00 Cherry Smartboard G Cherry SmartTerminal 2000 U CyberJack e-com CyberJack e-com plus CyberJack pinpad Version 3 Cyberjack RFID komfort Cyberjack RFID standard CyberJack secoder Fujitsu Siemens Chipkartenleser- Tastatur KB SCR Pro Fujitsu Siemens Chipkartenleser- Tastatur Smartcase KB SCR esig Kobil KAAN Advanced Cherry Cherry Reiner SCT Kartenlesegeräte Reiner SCT Kartenlesegeräte Reiner SCT Kartenlesegeräte Reiner SCT Kartenlesegeräte Reiner SCT Kartenlesegeräte Reiner SCT Kartenlesegeräte Fujitsu Siemens Fujitsu Siemens Kobil Systems Chipkartenterminal der Familie SmartBoard xx44 Firmware-Version 1.04 Chipkartenterminal der Familie SmartTerminal ST- 2xxx, Firmware Version 6.01 CyberJack e-com, Version 3.0 CyberJack e-com plus, Version 3.0 Chipkartenleser, cyberjack pinpad, Version 3.0 Cyberjack RFID komfort Version 1.0 Cyberjack RFID standard Version 1.2 Chipkartenleser CyberJack secoder Version 3.0 Chipkartenleser-Tastatur Sachnummer S K329-V2xx Firmware Version 1.06 Chipkartenleser-Tastatur Sachnummer S K529-Vxxx Firmware Version 1.20 Chipkartenterminal KAAN Advanced, Firmware Version 1.02, Hardware Version K104R3, Firmware 1.19 Nachtrag zur Bestätigung BSI T E BSI T E BSI T E BSI T E TUVIT TE TUVIT TE TUVIT TU TUVIT TE TUVIT TU TUVIT TE BSI T E BSI T E BSI T E Nachtrag zur Bestätigung vom : 6

7 T-Systems TU Kobil KAAN EMV- TriCAP Reader und SecOVID Reader III Kobil Systems Signatur-Modul für die KOBIL Chipkartenterminals KAAN (FW 79.23), EMV-TriCAP (FW 82.23)und SecOVID Reader III (FW 82.23) T-Systems TE SPR 332 usb (Chipdrive pinpad pro) SCM Microsystems Chipkartenleser SPR332 Firmware Version 6.01 BSI T E Tabelle 1: Unterstützte Chipkartenlesegeräte mit veröffentlichter Bestätigung durch die Bundesnetzagentur Handelsna me des unterstützt en Geräts Angaben aus der veröffentlichten Herstellererklärung bei der BNetzA Schnittstelle PIN- Pad ORGA 6041 Version 2.07 Sagem Monetel ORGA 6041 Version 2.07 Herstellererklärung vom USB Ja ehealth BCS 200 SCM Microsystem s ehealth Kartenterminal ehealth 200 BCS mit FWV2.01 Herstellererklärung vom USB Ja Tabelle 2: Unterstützte Chipkartenlesegeräte mit Herstellererklärung, veröffentlicht durch die Bundesnetzagentur Handelsname des unterstützten Geräts Hersteller Standar d Schnitt stelle CardMan 3121 Omnikey PC/SC USB nein Omnikey Cardman 5321 RFID 1) Omnikey PC/SC USB nein SCM SDI011 RFID 1) SCM Microsystems PC/SC USB nein SCR 3310 SCM Microsystems PC/SC USB nein SCR 3311 (Chipdrive desktop pro) SCM Microsystems PC/SC USB nein SCR 335 (Chipdrive micro pro) SCM Microsystems PC/SC USB nein Cherry ST-1044U ZF Electronics PC/SC USB nein Cherry ST ) ZF Electronics PC/SC USB nein 1) Nur die Nutzung des kontaktbehafteten Interfaces möglich Tabelle 3: Unterstützte Chipkartenlesegeräte (nicht für eine QES geeignet) PIN- Pad 3.2 Unterstützte Signaturkarten Diese Clientapplikation unterstützt die meisten elektronischen Signaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte Signatur mit Anbieterakkreditierung erzeugen kann. Dazu gehören auch Stapelsignaturkarten. Es wird auch bei Stapelsignaturkarten der volle Funktionsumfang gewährleistet, d. h., nach einer erfolgreichen Authentifizierung mit der Signatur-PIN können je nach Hersteller bis zu 100 Signaturen erzeugt werden. Bei der Verwendung von Multisignaturkarten ist die Anzahl der möglichen Signaturerzeugungen pro PIN-Eingabe aus Sicherheitsgründen auf 500 begrenzt. 7

8 Zertifizierungsdiensteanbieter (Gütezeichen BNetzA) Produktzentrum TeleSec der Deutschen Telekom AG (Z0001) Bundesnotarkamm er, Zertifizierungsstelle (Z0003) DATEV eg Zertifizierungsstelle (Z0004) D-Trust (Z0017) Deutsche Post Com Geschäftsfeld Signtrust (Z0002) TC TrustCenter TrustCenter (Z0032) S-Trust, Deutscher Sparkassen Verlag (Z0035) Handelsname der Signaturkarte TeleSec NetKey 3.0 mit PKS TeleSec Netkey 3.0M - Multisignatur - QES Chiffrier ung Authenti sierung Bundesnotarkammer, Zertifizierungsstelle qual. elektronische Signatur - Stapelsignatur - zertifizierte Signaturkarte für Berufsträger der DATEV D-TRUST Card 2.4 SIGNTRUST CARD SIGNTRUST MCARD Stapelsignatur - SIGNTRUST MCARD - Multisignatur - TC QSign (limited) TC QSign (unlimited) - Multisignatur - S-TRUST Card, SparkassenCard oder kontounabhängige GeldKarte dgnservice (Z0033) dgnservice Card Name der SSEE in der Bestätigungsurkunde TCOS 3.0 Signature Card, Version 1.1 STARCOS 3.2 QES Version 2 STARCOS 3.2 QES Version 2 Chipkarte mit Prozessor SLE66CX322P (oder SLE66CX642P), Software CardOS V4.3B Re_Cert with Applikation for Digitale Signature STARCOS 3.2 QES Version 2 STARCOS 3.2 QES Version 2 Chipkarte mit Prozessor SLE66CX322P (oder SLE66CX642P), Software CardOS V4.3B Re_Cert with Applikation for Digitale Signature ZKA Banking Signature Card, Version 6.6 der Giesecke & Devrient STARCOS 3.2 QES Version 2 Registrierungsnr. der Bestätigungsurkunde der SSEE TUVIT TE BSI TE BSI TE T-Systems TE Nachtrag 2 vom BSI TE BSI TE T-Systems TE Nachtrag 2 vom TUVIT TU Nachtrag 2 vom Nachtrag 3 vom BSI TE Nachtrag vom Tabelle 4: Unterstützte Signaturkarten, dt. ZDA, QES mit Anbieterakkreditierung 8

9 Zertifizierungsdiensteanbieter D-Trust S-Trust, Deutscher Sparkassen Verlag Deutsche Rentenversicherun g Bund (DRV) 1 Bundesagentur für Arbeit 1 Handelsname der Signaturkarte D-TRUST Card 2.4 qualified D-TRUST Multicard - Multisignatur - S-TRUST Card S-TRUST - Multisignatur - Signaturkarte der Deutschen Rentenversicherung Bund (DRV) Multisignaturkarte der Deutschen Rentenversicherung Bund (DRV) Signaturkarte der Bundesagentur für Arbeit (BA) QES Chiffrieru ng Authentis ierung Name der SSEE in der Bestätigungsurkunde Chipkarte mit Prozessor SLE66CX322P (oder SLE66CX642P), Software CardOS V4.3B Re_Cert with Applikation for Digitale Signature SEE ZKA Banking Signature Card, Version 6.6 der Giesecke & Devrient SEE ZKA-Signaturkarte, Version 6.32 der Gemalto ZKA Banking Signature Card, Version der Giesecke & Devrient ZKA-Signaturkarte, Version 5.11 M ZKA-Signaturkarte, Version 6.32 M Chipkarte mit Prozessor SLE66CX322P (oder SLE66CX642P), Software CardOS V4.3B Re_Cert with Applikation for Digitale Signature Chipkarte mit Prozessor SLE66CX322P (oder SLE66CX642P), Software CardOS V4.3B Re_Cert with Applikation for Digitale Signature Registrierungsnr. der Bestätigungsurkunde der SSEE T-Systems TE Nachtrag 2 vom TUVIT TU Nachtrag 2 vom Nachtrag 3 vom TUVIT TU TUVIT TU Nachtrag 2 vom TUVIT TU TUVIT TU T-Systems TE Nachtrag 2 vom T-Systems TE Nachtrag 2 vom ) Die Signaturkarte wird nur an Mitarbeiter der jeweiligen Behörde ausgegeben (geschlossene Nutzergruppe). Tabelle 5: Unterstützte Signaturkarten, dt. ZDA, QES 9

10 Trustcenter Deutschland- Online Infrastruktur (DOI) CA 1) Handelsname der Signaturkarte Signaturkarte der T- Systems Netkey 3.0 Hessen-PKI 2) Signaturkarte der T- Systems Netkey 3.0 und 3.01 mit Hessen-PKI- Zertifikat Europäisches Patentamt - European Patent Office (EPO) VR Bank Online Services Smart Card Epoline VR-BankCard VR-NetworldCard Fortg. Signatur Chiffrieru ng Authenti sierung 3) Name der SSEE in der Bestätigungsurkunde SEE TCOS 3.0 Signature Card, Version 1.1 SEE TCOS 3.0 Signature Card, Version 1.1 Registrierungsnr. der Bestätigungsurkunde der SSEE TUVIT TE TUVIT TE Die Signaturkarte wird nur an Mitarbeiter von Behörden im Kontext DVDV ausgegeben. 2 Die Signaturkarte wird nur an Mitarbeiter hessischer Behörden ausgegeben. 3 Keine Chiffrierung möglich. Diese Signaturkarte kann zusätzlich auch mit einem qualifizierten Signaturzertifikat (mit Anbieterakkreditierung) des Public Key Service des Produktzentrum TeleSec der Deutschen Telekom AG personalisiert werden. Die QES wird dann unterstützt. Tabelle 6: Unterstützte Signaturkarten, fortgeschrittene elektronische Signatur 10

11 TeleSec DP-Com Datev - BNotK BA TC-Trust D-Trust S-Trust DRV- Bund DGN Hessen- PKI Systemanforderungen Governikus WebSigner 3.3 Unterstützte Kombinationen Betriebssystem - Chipkartenlesegerät Signaturkarte Handelsname des unterstützten Chipkartenlesegeräts bestä tigt nach SigG Windows 7 Professional (64 Bit) Firmware Treiber (PC/SC Standard) Sichere PIN- Eingabe Signaturkarten dt. ZDA: Cherry Smartboard G ja ja Cherry SmartTerminal 2000 U ja ja CyberJack e-com/ e-com plus ja / SP2 ja CyberJack pinpad Version 3/ secoder ja / SP2 ja CyberJack RFID standard 1) ja SP2 ja CyberJack RFID komfort 1) ja SP2 ja Fujitsu Siemens KB SCR esig ja ja Fujitsu Siemens KB SCR Pro ja ja Kobil KAAN Advanced ja ja Kobil SecOVID 3, EMV-TriCap/ Trib@nk ja 82.23/ ja Omnikey CardMan 3121 nein nein Omnikey CardMan 3621, 3821 ja ja Omnikey Cardman 5321 RFID 1) nein nein ORGA 6041 L nein ja SCM SCR 3310 nein nicht bekannt nein SCM SCR 3311 (Chipdrive desktop pro) nein nicht bekannt nein SCM SDI011 RFID 1) nein nein SCM SPR 332 usb (Chipdrive pinpad) ja ja SCR 335 (Chipdrive micro pro) nein nein SCM BCS 200 nein ja 11

12 TeleSec DP-Com Datev - BNotK BA TC-Trust D-Trust S-Trust DRV- Bund DGN Hessen- PKI Systemanforderungen Governikus WebSigner 1) unterstützt wird nur das kontaktbehaftete Interface Tabelle 7: Unterstützte Kombinationen Windows 7 Professional (64 Bit) - Chipkartenlesegerät - Signaturkarte Handelsname des unterstützten Chipkartenlesegeräts bestä tigt nach SigG Windows 7 Professional (32 Bit) Firmware Treiber (PC/SC Standard) Sichere PIN- Eingabe Signaturkarten dt. ZDA: Cherry Smartboard G ja ja Cherry SmartTerminal 2000 U ja ja CyberJack e-com/ e-com plus ja / SP2 ja CyberJack pinpad Version 3/ secoder ja / SP2 ja CyberJack RFID standard 1) ja SP2 ja CyberJack RFID komfort 1) ja SP2 ja Fujitsu Siemens KB SCR esig ja ja Fujitsu Siemens KB SCR Pro ja ja Kobil KAAN Advanced ja ja Kobil SecOVID 3, EMV-TriCap/ Trib@nk ja 82.23/ ja Omnikey CardMan 3121 nein nein Omnikey CardMan 3621, 3821 ja ja Omnikey Cardman 5321 RFID 1) nein nein ORGA 6041 L nein ja SCM SCR 3310 nein nicht bekannt nein SCM SCR 3311 (Chipdrive desktop pro) nein nicht bekannt nein SCM SDI011 RFID 1) nein nein SCM SPR 332 usb (Chipdrive pinpad) ja ja SCR 335 (Chipdrive micro pro) nein nein SCM BCS 200 nein ja 12

13 1) unterstützt wird nur das kontaktbehaftete Interface Tabelle 8: Unterstützte Kombinationen Windows 7 Professional (32 Bit) - Chipkartenlesegerät - Signaturkarte 13

14 TeleSec DP-Com Datev - BNotK BA TC-Trust D-Trust S-Trust DRV- Bund DGN Hessen- PKI Systemanforderungen Governikus WebSigner Handelsname des unterstützten Chipkartenlesegeräts bestätigt nach SigG Windows Vista Home Premium SP2 (32 Bit) Firmware Treiber (PC/SC Standard) Sichere PIN- Eingabe Signaturkarten dt. ZDA: Cherry Smartboard G ja ja Cherry SmartTerminal 2000 U ja ja CyberJack e-com/ e-com plus ja / SP2 ja CyberJack pinpad Version 3/ secoder ja / SP2 ja CyberJack RFID standard 1) ja SP2 ja CyberJack RFID komfort 1) ja SP2 ja Fujitsu Siemens KB SCR esig ja ja Fujitsu Siemens KB SCR Pro ja ja Kobil KAAN Advanced ja ja Kobil SecOVID 3, EMV-TriCap/ Trib@nk ja 82.23/ ja Omnikey CardMan 3121 nein nein Omnikey CardMan 3621, 3821 ja ja Omnikey Cardman 5321 RFID 1) nein nein ORGA 6041 L nein ja SCM SCR 3310 nein nicht bekannt nein SCM SCR 3311 (Chipdrive desktop pro) nein nicht bekannt nein SCM SDI011 RFID 1) nein nein SCM SPR 332 usb (Chipdrive pinpad) ja ja SCR 335 (Chipdrive micro pro) nein nein SCM BCS 200 nein ja 1) unterstützt wird nur das kontaktbehaftete Interface Tabelle 9: Unterstützte Kombinationen Windows Vista Home Premium SP2 (32 Bit) - Chipkartenlesegerät - Signaturkarte 14

15 TeleSec DP-Com Datev - BNotK BA TC-Trust D-Trust S-Trust DRV- Bund DGN Hessen- PKI Systemanforderungen Governikus WebSigner Handelsname des unterstützten Chipkartenlesegeräts bestä tigt nach SigG Windows XP Prof. SP 3 (32 Bit) Firmware Treiber (PC/SC Standard) Sichere PIN- Eingabe Signaturkarten dt. ZDA: Cherry Smartboard G ja ja Cherry SmartTerminal 2000 U ja ja CyberJack e-com/ e-com plus ja / SP2 ja CyberJack pinpad Version 3/ secoder ja / SP2 ja CyberJack RFID standard 1) ja SP2 ja CyberJack RFID komfort 1) ja SP2 ja Fujitsu Siemens KB SCR esig ja ja Fujitsu Siemens KB SCR Pro ja ja Kobil KAAN Advanced ja ja Kobil SecOVID 3, EMV-TriCap/ Trib@nk ja 82.23/ ja Omnikey CardMan 3121 nein nein Omnikey CardMan 3621, 3821 ja ja Omnikey Cardman 5321 RFID 1) nein nein ORGA 6041 L nein ja SCM SCR 3310 nein nicht bekannt nein SCM SCR 3311 (Chipdrive desktop pro) nein nicht bekannt nein SCM SDI011 RFID 1) nein nein SCM SPR 332 usb (Chipdrive pinpad) ja ja SCR 335 (Chipdrive micro pro) nein nein SCM BCS 200 nein ja 1) unterstützt wird nur das kontaktbehaftete Interface Tabelle 10: Unterstützte Kombinationen Windows XP Professional SP3 (32 Bit) - Chipkartenlesegerät - Signaturkarte 15

16 TeleSec DP-Com Datev - BNotK BA TC- Trust D-Trust S-Trust DRV- Bund DGN Hessen- PKI Systemanforderungen Governikus WebSigner Handelsname des unterstützten Chipkartenlesegeräts (PC/SC Standard) bestä tigt nach SigG OpenSUSE (32 Bit) Firmware Treiber für Daemon- PCSClite Version ) Sichere PIN- Eingabe Cherry Smartboard G ja ifdokccid-lnx ja Signaturkarten dt. ZDA: 2) 2) Cherry SmartTerminal 2000 U ja scmccid ja CyberJack e-com/ e-com plus ja /3.0.4 ifd-cyberjack ja 2) CyberJack pinpad Version 3/ secoder ja / ifd-cyberjack ja 2) CyberJack RFID standard 1) ja ifd-cyberjack ja 2) CyberJack RFID komfort 1) ja ifd-cyberjack ja 2) Fujitsu Siemens KB SCR esig ja 1.20 k.a. 4) ja Fujitsu Siemens KB SCR Pro ja 1.06 CCID ja 2) 2) 2) Kobil KAAN Advanced ja 1.19 CCID ja Kobil SecOVID 3, EMV-TriCap/ Trib@nk ja 82.23/79.23 CCID ja Omnikey CardMan 3121 nein 2.03 ifdokccid-lnx nein Omnikey CardMan 3621, 3821 ja 6.00 ifdokccid-lnx ja Omnikey Cardman 5321 RFID 1) nein 5.10 ifdokrfid_lnx nein ORGA 6041 L nein 2.07 V 1.7 ja SCM SCR 3310 nein nicht bekannt CCID nein SCM SCR 3311 (Chipdrive desktop pro) nein nicht bekannt CCID nein SCM SDI011 RFID 1) nein 7.36 scmccid nein SCM SPR 332 usb (Chipdrive pinpad) ja 6.01 CCID ja SCR 335 (Chipdrive micro pro) nein scmccid nein SCM BCS 200 nein 2.01 V 1.04 nein 1) unterstützt wird nur das kontaktbehaftete Interface 3) Bei generischen CCID-Treibern muss der Name des Lesers mit * angeführt werden 2) keine Entschlüsselung möglich 4) sind noch keine CCID Treiber für PC/SC Standard verfügbar Tabelle 11: Unterstützte Kombinationen opensuse 11.4 und 12.1 (32 Bit) - Chipkartenlesegerät - Signaturkarte 16