Anlage TV4 DIGANT. DIGANT -Softwaremodule BUDS, D-SAFE und KOMSYS Leistungsbeschreibung



Ähnliche Dokumente
-Verschlüsselung

H A R D D I S K A D A P T E R I D E / S A T A T O U S B 3. 0 O N E T O U C H B A C K U P

Installationsanleitung. Hardlock Internal PCI Hardlock Server Internal PCI

QUICK INSTALLATION GUIDE

Geringer Schulungsaufwand, kurze Einarbeitungszeit Einheitliche Benutzeroberfläche für alle Module

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe

Sharpdesk Kurzinformationen

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

H A R D D I S K A D A P T E R I D E / S A T A T O U S B 2. 0

Installationsanleitung

Systemvoraussetzungen

Datenaustausch mit Ihren Versicherten einfach und sicher über die Cloud

PCC Outlook Integration Installationsleitfaden

Installation OMNIKEY 3121 USB

Druckerdefinition VAUDIS UNIX (VW)

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Normale Ansicht Die normale Ansicht mit allen Mess- und Objektdaten.

Systemvoraussetzungen

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Kryptographische Anonymisierung bei Verkehrsflussanalysen

aviita reporting portal

Systemvoraussetzungen

Überprüfung der digital signierten E-Rechnung

Installation von MailON2!

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Benutzerhandbuch - Anbindung

Beispiel Zugangsdaten -Konto

1. Berliner Signatur Konferenz Sichere elektronische Prozesse. Ausgangsrechungen (mit digitaler Signatur) im SAP Umfeld

Systemvoraussetzungen

HARD DISK CASING 2.5 STORAGE IDE/PATA TO USB 2.0

Installation EPLAN Electric P8 Version Bit Stand: 07/2014

Beispiel Zugangsdaten -Konto

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

Installationsanleitung. TFSInBox

BSI Technische Richtlinie

CLX.Sentinel Kurzanleitung

ORGA 6000 in Terminalserver Umgebung

Die elektronische Signatur. Anleitung

Proxyeinstellungen für Agenda-Anwendungen

Systemvoraussetzungen

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

CONVEMA DFÜ-Einrichtung unter Windows XP

O N E T OUC H B A C K U P 3 P O R T S U S B 2. 0 H U B

CARD STAR /medic2 und CARD STAR /memo3 Installation des USB-Treibers (Administrator-Tätigkeit) Stand

Informatik für Ökonomen II HS 09

Übung - Datenmigration in Windows 7

Installationsvoraussetzungen

IntelliRestore Seedload und Notfallwiederherstellung

TechNote: Exchange Journaling aktivieren

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Quick Start Faxolution for Windows

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

LEAD COREGISTRIERUNG (WEB.DE)

Kurzanleitung zum Einrichten von konten für Outlook Express 6

Systemvoraussetzungen

INFORMATION MONITOR HSM SOFTWARE GMBH CLIENT-INSTALLATION

Network Controller TCP/IP

1 Kurzanleitung IMAP-Verfahren

PC-Software für Verbundwaage

Datenempfang von crossinx

Neuerungen PRIMUS 2014

testo ZIV Treiber Konfiguration Software Bedienungsanleitung

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Fragen zur GridVis MSSQL-Server

Übernahme von DXF-Daten in AutoCAD. Erläuterungen

Virtuelle Poststelle

Installation eblvd (Fernwartung)

M a i l C r e d i t. \\Burt\user\Soutschek\FP\Technik\Frankiermaschinen\00_PC Software\MailCredit\Anleitung MailCredit Installation.

Systemvoraussetzungen Informationscenter IFC

Man liest sich: POP3/IMAP

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Beschreibung EtherNet/IP Prozessschnittstelle

Die Verwendung von IMAP für alte programme und alte Handys

TechNote. Produkt: TWINFAX 7.0 (ab CD_24), TWINFAX 6.0 Modul: SMTP, T611, R3 Kurzbeschreibung: Briefpapier- und Mailbodyunterstützung

Installationsanleitung dateiagent Pro

ANYWHERE Zugriff von externen Arbeitsplätzen

ELViS. Bedienungsanleitung für Bewerber/Bieter. Angebotsabgabe mit qualifizierter Signatur und Softwarezertifikat

ELAK und Amtssignatur in der Praxis

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

PGP-Verschlüsselung. PGP-Verschlüsselung beim -versand von Dateien in der Micro-Epsilon-Gruppe. Mit Abstand der bessere Weg

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Handbuch USB Treiber-Installation

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Bedienerhandbuch Toleranztabellen Version 1.2.x. Copyright Hexagon Metrology

Profilwechsel Sicherheitsdatei (alt) nach Sicherheitsdatei (neu)

Elektronische Signaturen & Zeitstempel

Metadaten bei der Digitalisierung von analogen archivalischen Quellen. Kathrin Mileta, Dr. Martina Wiech

Einsatz der Digitalen Signatur in PDF-Dateien. GxP-Seminare 2002 von IDS Scheer

Seite 1 von 6

Digital signierte Rechnungen mit ProSaldo.net

quickterm Systemvoraussetzungen Version: 1.0

Programmiertechnik II

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Preise pdfmachine ZUGFeRD

Transkript:

Anlage TV4 DIGANT DIGANT -Softwaremodule BUDS, D-SAFE und KOMSYS Leistungsbeschreibung Stand: 01.08.2004

1 DIGANT -Software Die DIGANT -Software besteht aus den Funktionsmoduln B UDS, D-SAFE und KOMSYS. Das DIGANT -Bildbearbeitungsmodul BUDS realisiert die produktionsgerechte Digitalisierung von Paßbildern und Unterschriften und wird am Arbeitsplatz zur Erfassung der personenbezogenen Antragsdaten eingesetzt. Das DIGANT -Signatur- und Verschlüsselungsmodul D-SAFE dient zur elektronischen Signatur des Bestellformulars und zur Verschlüsselung des Bestellformulars und der zur Bestellung gehörenden elektronischen Antragsdaten. Der Einsatz von D-SAFE erfordert eine DIGANT -Behördenkarte und ein geeignetes Chipkartenlesegerät. Das DIGANT -Kommunikationsmodul KOMSYS dient zur Übertragung der verschlüsselten Bestelldaten an die Bundesdruckerei GmbH. Das KOMSYS wird nach den Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) in einer gesicherten Umgebung in der Paß- und Ausweisbehörde oder in einem Rechenzentrum betrieben. Neben dem D IGANT -Kommunikationsmodul wird eine grafische Benutzeroberfläche für den Kommunikations-Server ausgeliefert. Mit Hilfe des KS-Monitors kann der Kommunikations-Server übersichtlich und einfach konfiguriert werden. Zusätzlich sind statistische Auswertungen möglich Stand: 01.08.2004 Seite 2 von 11

2 Leistungsbeschreibung Bild- und Unterschriften-Digitalisiersystem BUDS 2.1 Funktionsweise Das Modul BUDS dient zur Digitalisierung von Paßfotos in einem Format von 35 x 45 mm und zur Digitalisierung von Unterschriften. BUDS-Funktionen werden als DLL s für WINDOWS NT 4.0, WINDOWS 2000 Professional oder WINDOWS XP geliefert, die von Host-Programmen aufgerufen und genutzt werden. Der Datenaustausch mit dem Host-Programmen erfolgt über Dateischnittstellen. Die Ergebnisse des Digitalisierprozesses werden im JPEG-Datenformat bereitgestellt. Als Digitalisier-Hardware für Paßfotos und Unterschriften werden TWAIN-fähige Scanner oder Digitalisier-Tabletts für die Unterschriftenerfassung unterstützt. BUDS arbeitet für die Datenakquisition mit selbsterzeugten Formularen. Die Formulare sind an die unterschiedlichen Erfassungsanforderungen angepasst. Weitere Formulare können von der Bundesdruckerei angepasst werden. Ein Formular wird vor Ort über einen Laserdrucker ausgegeben und dient als Trägermedium für die zu digitalisierenden Bildinformationen wie z.b. das Paßbild oder die Unterschrift. Formulare enthalten Hilfen zur Lageerkennung und -korrektur der Scanobjekte. BUDS bietet parametrisierbare Funktionen zur Bilderfassung für verschiedene Erfassungs- bzw. Ausgabemedien. Toleranzen bei Erfassungsgeräten können über die Parameter kompensiert werden. 2.2 Technische Beschreibung der BUDS-Funktionen - DRUCK-Funktion zum Ausdruck der Formulare und von Bild und Unterschrift - SCAN-Funktion zur Erfassung von Paßbildern, Unterschriften oder frei definierbaren Bereichen auf Formularblättern Stand: 01.08.2004 Seite 3 von 11

- EDIT-Funktion gesperrt (für andere Anwendungen außer Digant freigegeben) - SIGN-Funktion zur Erfassung von Unterschriften von Digitalisiertabletts - KAMERA-Funktion gesperrt (für andere Anwendungen außer Digant freigegeben zur Erfassung von Bildern mit Hilfe eine digitalen Kamera über USB- oder seriellen Anschluss) - ADMINISTRATIONS-Funktionen für Systemeinstellungen zur interaktiven Definition von Druckern, zur Anpassung der Bildverarbeitung und unterschiedlicher Erfassungsquellen 2.3 Hard- und Softwarevoraussetzungen für die Nutzung von BUDS Software: WINDOWS NT 4.0, WINDOWS 2000 Professional und WINDOWS XP, Workstation oder Server Host-Programm mit BUDS-Schnittstellen Treiber für verwendete Peripheriegeräte Hardware: WINDOWS NT, WINDOWS 2000 Professional oder WINDOWS XP -fähiger Standard PC SCSI-Anschluss bzw. USB-Anschluss für Scanner freier serieller Anschluß für Digitalisier-Tablett Laserdrucker, 600 dpi Eine Auflistung der unterstützten Hardware finden sie unter www.bundesdruckerei.de oder als Anlage zu diesem Dokument. Stand: 01.08.2004 Seite 4 von 11

2.4 Lieferumfang BUDS wird in Form von unter WINDOWS NT 4.0, WINDOWS 2000 Professional oder WINDOWS XP - lauffähigen DLL s geliefert. Die Lieferung beinhaltet eine Testumgebung, in der alle Funktionen dialoggesteuert aufgerufen werden können. Als Dokumentation wird ein technisches Handbuch für die Integration der Komponenten geliefert. Zur Integration werden die erforderlichen Library- und Header-Dateien für MS Visual C++ und Borland Delphi mitgeliefert. Zum Druck von Sonderzeichen wird ein erweiterter UNICODE Zeichensatz LA8 Passport mitgeliefert. Die Lieferung umfaßt eine Nutzung gemäß zu vereinbarender Lizenzregelungen. Stand: 01.08.2004 Seite 5 von 11

3 Leistungsbeschreibung Signatur- und Verschlüsselungsmodul D-SAFE 3.1 Funktionsweise Das Modul D-SAFE dient zur elektronischen Signierung, zur Verschlüsselung und zur Konvertierung und Integration von Daten mit Text- und Graphikanteil in ein definiertes Dateiformat. Die D-SAFE-Funktionen sind im DIGANT -Ablauf abgestimmt auf die von B UDS erzeugten Datenformate und die durch den DIGANT -Kommunikationsserver K OMSYS zu transportierenden Bestelldaten. Die D-SAFE-Funktionalität ist gekapselt und wird von einem Host-Programm (z.b. einem Verfahren zur Verwaltung von Paßregistern) über einen einfachen Funktionsaufruf aktiviert. Das D-SAFE-Modul übernimmt die komplette Steuerung des Signier- und Verschlüsselungsvorgangs. Der Datenaustausch zwischen dem D-SAFE-Modul und dem Host-Programm erfolgt über eine Dateischnittstelle. Als Ergebnis des D-SAFE-Aufrufs liegt eine verschlüsselte und signierte Datei mit kompletten Anträgen für ID-Dokumente vor (siehe Bild 1). Die D-SAFE-verschlüsselte Datei kann nur durch einen geeigneten privaten Krypto-Schlüssel entschlüsselt und für die Produktion nutzbar gemacht werden. Die elektronische Signierung und die Verschlüsselung erfolgen mittels einer SmartCard, auf der die kryptographischen Schlüssel sicher permanent gespeichert sind. Die authentisierte Nutzung der SmartCard wird über eine sechsstellige PIN sichergestellt. Stand: 01.08.2004 Seite 6 von 11

3.2 Technische Beschreibung der D-SAFE- Funktionen - digitale Signierung eines elektronischen Bestellformulars im UNICODE UCS2 Format auf der Basis von RSA-Algorithmen mit 1024 Bit Schlüssellänge, - Erzeugung von symmetrischen, randomisierten Session-Keys zur sicheren Verschlüsselung umfangreicher Datenpakete, - Generierung eines Datenformats zur Integration von Text- und Bilddaten in einem einzigen Dateipaket, - Visualisierung eines elektronisch zu signierenden Dokuments wie z.b. eines Bestellformulars für Pässe und Ausweise. 3.3 Hard- und Softwarevoraussetzungen für die Nutzung von D-SAFE Software: WINDOWS NT 4.0, WINDOWS 2000 Professional oder WINDOWS XP, Workstation oder Server Host-Programm mit D-SAFE-Schnittstellen Treiber für verwendete Peripheriegeräte Hardware: WINDOWS NT, WINDOWS 2000 Professional oder WINDOWS XP -fähiger Standard PC freier serieller Anschluß für Kartenlesegerät D-SAFE-SmartCard Eine Auflistung der unterstützten Hardware finden sie unter www.bundesdruckerei.de oder als Anlage zu diesem Dokument. Stand: 01.08.2004 Seite 7 von 11

3.4 Leistungsumfang D-SAFE als Setup für WINDOWS NT 4.0 ab Service Pack 4, WINDOWS 2000 Professional oder WINDOWS XP mit den notwendigen zur Integration in ein Host- Programm ausgeliefert. Die Lieferung umfaßt eine technische Spezifikation und ein Handbuch mit einer Anleitung zur Integration von D-SAFE. Die Lieferung umfaßt eine Nutzung gemäß zu vereinbarender Lizenzregelungen. Stand: 01.08.2004 Seite 8 von 11

4 Leistungsbeschreibung Kommunikationsserver KOMSYS 4.1 Funktionsweise Das KOMSYS-Paket umfaßt Programme und Module, die eine Übertragung von Daten in einem definierten Format in das Postfach eines entsprechend konfigurierten Mailservers durchführen und steuern. Datenpakete, die Bestelldaten für ID -Dokumenten enthalten, werden im MIME Format per e-mail über eine authentifizierte ISDN-Verbindung versendet. Der Verbindungsaufbau erfolgt zeit- oder benutzergesteuert vom KOMSYS-Rechner zu einem zentralen Mailserver, in der Regel der Server einer zentralen Personalisierung oder Produktion. KOMSYS bietet Hash-Summen-basierte Verfahren zur Kontrolle der Datenpakete. KOMSYS realisiert einen Quittungsbetrieb zwischen der versendenden dezentralen Antragstelle und der zentralen Dokumentenproduktion über definierte Message- Objekte. KOMSYS protokolliert auftretende Fehler oder Störungen in Logdateien und sendet eine Nachricht an einen eingetragenen Systemadministrator. 4.2 Technische Kurzbeschreibung - SMTP-Protokoll zur Übertragung von Bestelldaten - POP3 Protokoll zur Abholung von Message-Objekten - Verwendung von MIME-Bodyparts Stand: 01.08.2004 Seite 9 von 11

4.3 Hard- und Softwarevoraussetzungen Software: WINDOWS NT 4.0, WINDOWS 2000 Professional oder WINDOWS XP Server oder Workstation Treiber für verwendete ISDN-Karte Hardware: WINDOWS NT 4.0, WINDOWS 2000 Professional oder WINDOWS XP -fähiger Standard PC, 128 Mbyte Hauptspeicher passive ISDN-Karte Ethernet Karte (Kombi 10/100) PCI 4.4 Lieferumfang KOMSYS wird als unter WINDOWS NT 4.0, WINDOWS 2000 Professional oder WINDOWS -lauffähiges Softwarepaket geliefert. Als Dokumentation wird ein Technisches Handbuch mitgeliefert. Die Lieferung umfaßt eine Nutzung gemäß zu vereinbarender Lizenzregelungen. Stand: 01.08.2004 Seite 10 von 11

INPUT Verschlüsselung OUTPUT Datei mit n Antragsdatensätzen Datei mit Bestellformular für n An träge SmartCard für Kryptogrpahie Antragsdatensatz 1 Antragsdatensatz 2 Antragsdatensatz n Datei Unterschrift zu Datensatz 1 Datei mit Paßfoto zu Datensatz 1 Datei mit Paßfoto zu Datensatz 2 Datei Unterschrift zu Datensatz 2 Datei Unterschrift zu Datensatz n D-SAFE Datei mit n verschlüsselten Antragsdaten und signiertem Bestellformular Datei mit Paßfoto zu Datensatz n Bild 1: Funktionsdiagramm D-SAFE Stand: 01.08.2004 Seite 11 von 11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback