Installationsanleitung OpenLimit Middleware Version 3 Version 3.2.0 Stand: 10.02.2012 Dokumentversion 1.0
Inhaltsverzeichnis 1 Einführung 3 1.1 Allgemeines 3 1.2 OpenLimit Middleware 3 1.3 Vorgehen 3 2 Vorbereitung der Installation 4 2.1 Anforderungen an Ihr System 4 2.1.1 Mindestanforderungen an Ihr System 4 2.1.2 Betriebssysteme 4 2.2 Installation unter Terminalserver Betriebssystemen 5 2.3 Umgang mit den Installationsdateien 5 2.3.1 Prüfung der Installationsdateien auf Unversehrtheit 5 3 Installation der OpenLimit Middleware 7 4 Nach der Installation 12 4.1 Prüfung der Integrität der installierten OpenLimit Middleware 12 4.2 Starten der Anwendung 12 5 Umgang mit Fehlern 13 5.1 Mögliche Fehler bei der Installation 13 2
1 Einführung 1.1 Allgemeines Die in dieser Dokumentation verwendeten Soft- oder Hardwarebezeichnungen sind genauso wie Firmen- oder Markennamen in den meisten Fällen eingetragene Warenzeichen oder Marken und Eigentum der jeweiligen Hersteller. Sie werden ohne Gewährleistung der freien Verwendbarkeit benutzt. Wir richten uns im Wesentlichen nach den Schreibweisen der Hersteller. Die Wiedergabe von Waren- und Handelsnamen etc. in dieser Dokumentation - auch ohne besondere Kennzeichnung - berechtigt nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten sind. 1.2 OpenLimit Middleware Diese Dokumentation bezieht sich auf das Installationsprogramm der OpenLimit Middleware Version 3 in der Version 3.2.0 (kurz OpenLimit Middleware). Die OpenLimit Middleware ist eine SigG-bestätigte Anwendung zur Erzeugung und Verifikation von Signaturen und bietet dem Anwender gleichzeitig die Möglichkeit, Daten zu verschlüsseln und entschlüsseln. Die Sicherheitsfunktionalität der OpenLimit Middleware, die korrekte Konfiguration und der richtige Umgang sind im Handbuch zur OpenLimit Middleware beschrieben. Eine detaillierte Anleitung zur Arbeit mit der OpenLimit Middleware und zur Konfiguration können Sie nach der Installation in dem Benutzerhandbuch nachlesen. Für die Erzeugung von qualifizierten elektronischen Signaturen ist die Verwendung von bestätigten Kartenlesegeräten erforderlich. Eine Liste der aktuell bestätigten Kartenlesegeräte finden Sie auf der Webseite der Bundesnetzagentur unter (http://www.bundesnetzagentur.de). Die Liste der durch die OpenLimit Middleware unterstützten Kartenlesegeräte können Sie im Benutzerhandbuch sowie der Bestätigungsurkunde der OpenLimit Middleware nachlesen. Bevor Sie die OpenLimit Middleware installieren, lesen Sie bitte unbedingt das Kapitel 2 Vorbereitung der Installation. 1.3 Vorgehen 1. Aktualisierung von Virenscanner und Firewall 2. Prüfung Ihres Systems auf bestehende Bedrohungen 3. Prüfung der qualifizierten Signatur der Installationsanleitung 4. Herunterladen der Installationsdateien (falls Ihnen das Produkt nicht auf CD-ROM ausgeliefert wurde) 5. Prüfung des Hashwerts jeder Installationsdatei 6. Installation der OpenLimit Middleware 7. Installation des zugehörigen Integrity Tools 8. Prüfung der Integrität der OpenLimit Middleware mit dem Integrity Tool 3
2 Vorbereitung der Installation 2.1 Anforderungen an Ihr System Stellen Sie stets sicher, dass Ihr System vor Angriffen von außen (Schadsoftware, nicht zugelassene Netzwerkverbindungen, Viren, usw.) durch aktuelle Virenscanner und Firewall geschützt ist! Das System, auf dem Sie dieses Produkt installieren wollen, muss in einem zugangsbeschränkten Bereich aufgestellt sein, um sicherzustellen, dass die Betriebsmittel, von denen das Produkt abhängt, nicht ohne Kenntnis des Benutzers manipuliert werden können. Bitte führen Sie vor Installation der OpenLimit Middleware eine Prüfung Ihres Systems auf vorhandene Schadsoftware o.ä. durch. Installieren Sie die OpenLimit Middleware für Benutzerkonten mit eingeschränkten Benutzerrechten. Dadurch werden Sie auf Manipulationen von Resourcen, welche die OpenLimit Middleware verwendet, hingewiesen. Unabhängig von den Hinweisen zur Verletzung von Benutzerrechten durch das Betriebssystem, überprüft die OpenLimit Middleware während der Laufzeit die Integrität eigener Module. Besteht ein Manipulationsverdacht, wird dieser umgehend angezeigt und die OpenLimit Middleware versetzt sich in einen sicheren Zustand, in dem diese ausschließlich beendet werden kann. Nähere Informationen hierzu finden Sie im Benutzerhandbuch der OpenLimit Middleware. 2.1.1 Mindestanforderungen an Ihr System Prozessor: Intel / AMD oder vergleichbar, 1,2 GHz Arbeitsspeicher: 512 MB Freier Speicherplatz: 350 MB 2.1.2 Betriebssysteme Die OpenLimit Middleware unterstützt die nachfolgenden Betriebssysteme: Windows XP ServicePack 3 (32-Bit und 64-Bit) Windows Vista ServicePack 2 (32-Bit und 64-Bit) Windows 7 ServicePack 1 (32-Bit und 64-Bit) Windows 2008 R2 ServicePack 1 Windows 2008 R2 ServicePack 1 (Terminalserver) 4
2.2 Installation unter Terminalserver Betriebssystemen Es wird vorausgesetzt, dass die Installation und der Betrieb der OpenLimit Middleware Version 3 in einer Terminalserver-Umgebung von Personal (i.d.r. der Administrator) mit fundierten Kenntnissen in diesem Bereich durchgeführt bzw. betreut wird. Dies gilt insbesondere bei der Vergabe unterschiedlicher Restriktionen für einzelne Benutzer. Hier sind die notwendigen Zugriffsrechte entsprechend den beabsichtigten Restriktionen vom Serveradministrator eigenverantwortlich zu vergeben. Der Terminalserver ist durch das zuständige Personal (i.d.r. der Administrator) eigenverantwortlich gegen unberechtigte Zugriffe physisch und logisch zu schützen sowie regelmäßig zu überprüfen. Die Prüfung der Integrität der OpenLimit Middleware muss serverseitig durchgeführt werden (siehe hierzu 4.1 Prüfung der Integrität der installierten OpenLimit Middleware bzw. im Kapitel Arbeiten mit dem Integrity Tool im Benutzerhandbuch zur OpenLimit Middleware). Bitte beachten Sie bei der Installation, dass die OpenLimit Middleware im Anwendungsmodus eingespielt wird. Außerdem ist die Verbindung zwischen Client und Server abgesichert, mit mind. 128-Bit Verschlüsselung, zu betreiben. (Dies ist für Windows 2008 Server in Kombination mit Windows XP, Vista und 7 per Standardeinstellung gegeben.) 2.3 Umgang mit den Installationsdateien Bitte laden Sie die Installationsdateien der OpenLimit Middleware und des Integrity Tools von der Adresse herunter, die Sie per E-Mail von OpenLimit erhalten haben, sofern Ihnen diese Dateien nicht auf der Produkt-Auslieferungs-CD-ROM vorliegen OpenLimit Middleware: OpenLimit_CCSign_x_y_z_z.msi 1 Integrity Tool: OpenLimit_IT_x_y_z_z.msi 2.3.1 Prüfung der Installationsdateien auf Unversehrtheit Stellen Sie stets sicher, dass Ihr System vor Angriffen von außen (Schadsoftware, nicht zugelassene Netzwerkverbindungen, Viren usw.) durch aktuelle Virenscanner und Firewall geschützt ist! Bevor Sie die Installationsdateien ausführen, gehen Sie bitte sicher, dass die Installationsdateien nicht verändert wurden, indem Sie deren Unversehrtheit durch einen 1 Der Dateiname setzt sich wie folgt zusammen: - die Anwendung CC-Sign enthält die OpenLimit Middleware, während IT das Integrity Tool bezeichnet) - x steht für die Versionsnummer der Middleware Technologie - y steht für den zertifizieren Kern der OpenLimit Middleware - z sind fortlaufende Versionsnummern für Updates und Patches - Die Dateierweiterung msi bezeichnet eine Installationsdatei für Windows-Betriebssysteme 5
Hashwertvergleich überprüfen. Dazu berechnen Sie bitte den SHA-256-Hashwert der Dateien und vergleichen diesen mit dem für das jeweilige Produkt unten angegebenen Hashwert. Installationsdatei der OpenLimit Middleware: OpenLimit_CCSign_x_y_z_z.msi SHA-256-Hashwert: Bitte entnehmen Sie den Hashwert der Installationsdatei der Lieferungs-E-Mail bzw. der beiliegenden Dokumentation Installationsdatei des Integrity Tools: OpenLimit_IT_x_y_z_z.msi SHA-256-Hashwert: Bitte entnehmen Sie den Hashwert der Installationsdatei der Lieferungs-E- Mail bzw. der beiliegenden Dokumentation Verwenden Sie hierzu ein geeignetes Produkt Ihrer Wahl. Beispielsweise bietet die freie Software Jacksum (http://www.jonelo.de/java/jacksum/index_de.html) die erforderliche Funktionalität. Weitere Programme zur Hashwert-Berechnung können Sie auch unter http://en.wikipedia.org/wiki/comparison_of_file_verification_software finden. Sollten die errechneten Hashwerte der Ihnen vorliegenden Installationsdateien nicht mit den oben angegebenen SHA-256-Hashwerten übereinstimmen, verwenden Sie bitte die betroffene Installationsdatei nicht! Laden Sie bitte die Installationsdateien erneut herunter (falls Ihnen das Produkt nicht auf CD-ROM ausgeliefert wurde) oder wenden Sie sich an den Hersteller der OpenLimit Middleware, z. B. unter der E-Mail-Adresse security@openlimit.com. Wiederholen Sie die Prüfung der Hashwerte der Installationsdateien nach Erhalt der neuen Dateien! 6
3 Installation der OpenLimit Middleware Der Installationsprozess ist vorkonfiguriert, so dass im Normalfall keine Anpassungen Ihrerseits notwendig sind. Nachdem Sie die Integrität der Installationsdatei (wie unter 2.3.1 Prüfung der Installationsdateien auf Unversehrtheit beschrieben) verifiziert haben, starten Sie bitte die Datei [OpenLimit_3_2_z_z_Client.msi] per Doppelklick. Bestätigen Sie bitte die Willkommensanzeige über die Schaltfläche [Weiter], um zur Anzeige des Endnutzervertrages zu gelangen. Über [Abbrechen] wird der Installationsvorgang ohne Installation beendet. Abbildung 1 Willkommensanzeige 7
Bitte lesen Sie den Endbenutzervertrag aufmerksam durch. Sie können den Endnutzervertrag durch Klicken auf [Drucken] auch ausdrucken. Bestätigen Sie bitte, dass Sie den Lizenzvertrag gelesen haben und akzeptieren, indem Sie die entsprechende Checkbox aktivieren. Über die Schaltfläche [Weiter] gelangen Sie nun zur Einstellung des Zielordners und weiteren Wahlmöglichkeiten. Abbildung 2 Endbenutzer-Lizenzvertrag Über die Schaltfläche [Ändern] haben Sie nun die Möglichkeit, ein anderes Verzeichnis für die Installation der OpenLimit Middleware auszuwählen, sofern Sie die Installation nicht in dem Ordner [C:\Programme\OpenLimit Middleware Version 3] 2 vornehmen möchten. Abbildung 3 Auswahl des Zielordners 2 Auf 64-Bit Systemen wird automatisch der Programmordner für 32-Bit-Programme (Programme x86) ausgewählt. 8
Weiterhin können Sie durch Aktivieren bzw. Abwählen der jeweiligen Optionen einstellen, ob für die OpenLimit Middleware eine Verknüpfung auf dem Desktop angelegt werden soll, die OpenLimit Middleware automatisch mit dem Betriebssystem gestartet werden soll, die OpenLimit Middleware nach der Installation allen Benutzern dieses Systems zur Verfügung stehen soll, die OpenLimit Middleware für die Verwendung von ScreenReadern 3 vorbereitet werden soll Die Vorbereitung der OpenLimit Middleware für die Verwendung von ScreenReadern findet über die Installation der Java Access Bridge statt. Dazu müssen in das system32 - Verzeichnis von Windows drei Programmbibliotheken kopiert werden. Über diese Programmbibliotheken sind ScreenReader in der Lage die hierfür vorbereitete OpenLimit Middleware vorzulesen. Bitte beachten Sie, dass Ihre PIN ein sensibles, schützenswertes Gut darstellt! Daher müssen Sie die PIN stets geheim halten und so wählen, dass die Zahlenkombination für Dritte nicht leicht nachzuvollziehen ist! Bei Verwendung von Screenreadern beachten Sie bitte, dass diese ggf. die PIN bei der Eingabe über Ihre Computertastatur vorlesen. Nachdem Sie die gewünschten Einstellungen vorgenommen und Ihre Auswahl über die Schaltfläche [Weiter] bestätigt haben, wird der Installationsvorgang fortgesetzt. Bitte geben Sie im nun angezeigten Dialog Ihren Lizenzcode ein. Diesen haben Sie nach dem Kauf von CC-Sign in der Lieferungs-E-Mail oder Ihrer CD beiliegend erhalten. Der Lizenzcode ist eine 24-stellige Zeichenkombination, die wie folgt aufgebaut ist: XXXX-XXXX-XXXX-XXXX- XXXX-XXXX Bitte beachten Sie, dass die einzelnen 4-stelligen Blöcke durch - getrennt sein müssen. Groß- und Kleinschreibung sind bei der Eingabe allerdings nicht relevant. Falls Sie den Lizenzcode per E-Mail erhalten haben, sollten Sie diesen kopieren und in das Eingabefeld einfügen, um Fehler beim Abtippen zu vermeiden. 3 Es werden die ScreenReader ab JAWS 11 und NVDA 2011.1 unterstützt. 9
Abbildung 4 Eingabe Ihres Lizenzcodes Falls Sie versehentlich den Lizenzcode falsch eingegeben haben, werden Sie aufgefordert über [Zurück] einen Schritt zu gehen und den korrekten Lizenzcode einzugeben. Abbildung 5 Lizenzcode nicht korrekt Falls Sie einen neuen Lizenzcode benötigen, wenden Sie sich bitte an shop@openlimit.com. 10
Klicken Sie bitte auf die Schaltfläche [Installieren], um die Installation mit Ihren Einstellungen auszuführen. Bitte beachten Sie, dass auch Erweiterungen (Plugins / Add-ons) für unterstützte Internetbrowser installiert werden, um den elektronischen Identitätsnachweis nutzen zu können. Abbildung 6 Start der Installation Nachfolgend wird Ihnen der Installationsfortschritt angezeigt. Abbildung 7 Fortschrittsanzeige für die Installation 11
Wenn der Installationsvorgang abgeschlossen ist, wird Ihnen dies entsprechend angezeigt. Über [Fertig stellen] schließen sie das Setup ab, und der Dialog schließt sich. Im Anschluss wird die OpenLimit Middleware gestartet, falls Sie die Option [OpenLimit Middleware Version 3 CCSign im Anschluss starten] nicht abgewählt haben. Beachten Sie bitte hierzu aber das Kapitel 4.1 Prüfung der Integrität der installierten OpenLimit Middleware. Abbildung 8 Beenden der Installation 4 Nach der Installation 4.1 Prüfung der Integrität der installierten OpenLimit Middleware Prüfen Sie die Integrität der installierten OpenLimit Middleware vor der ersten Verwendung und regelmäßig mit dem Integrity Tool 4! Hinweise hierzu finden Sie in dem Kapitel Arbeiten mit dem Integrity Tool im Benutzerhandbuch zur OpenLimit Middleware. 4.2 Starten der Anwendung Starten Sie die OpenLimit Middleware über das Startmenü: [Start/Programme/OpenLimit Middleware Version 3/OpenLimit Middleware starten] Die Konfiguration der OpenLimit Middleware starten Sie bitte über das Startmenü: [Start/Programme/OpenLimit Middleware Version 3/OpenLimit Middleware konfigurieren] 4 Vor der Verwendung der installierten OpenLimit Middleware führen Sie bitte regelmäßig das Integrit y Tool als Teil des Verifikationsprozesses zum Nachweis der Integrität der OpenLimit Middleware aus. 12
5 Umgang mit Fehlern 5.1 Mögliche Fehler bei der Installation Fehlermeldung Das hervorgehobene Volumen verfügt nicht über ausreichend Speicherplatz für die ausgewählten Funktionen. Entfernen Sie entweder Dateien von diesem Datenträger, installieren Sie weniger Funktionen, oder wählen Sie einen anderen Zieldatenträger aus. Das Installationsverzeichnis muss sich auf einer lokalen Festplatte befinden. Beim Versuch, die Datei <Dateipfad\Dateiname> zu lesen, ist ein Netzwerkfehler aufgetreten. Sie müssen über Administrationsrechte verfügen, um die Installation durchzuführen. Möchten Sie zulassen, dass durch das folgende Programm Änderungen an diesem Computer vorgenommen werden? Ursache und Hinweise zum Verhalten Es ist zu wenig Speicherplatz auf dem Zieldatenträger für die Installation der OpenLimit Middleware verfügbar. Bitte wählen Sie als Installationsziel eine interne Festplatte, die direkt an Ihren Rechner angeschlossen ist und nicht per USB. Die Nutzung von externen Festplatten ist nicht möglich. Falls Sie die Installationsdatei der OpenLimit Middleware von einem externen Medium (z.b. CD, externe Festplatte) aus installieren, achten Sie bitte darauf, dass das externe Medium während der Installation nicht von Ihrem System getrennt wird. Das Setup muss neu gestartet werden. Diese Meldung kann ausschließlich unter Windows Betriebssystemen auftreten, die älter sind als Windows Vista. Bitte installieren Sie die OpenLimit Middleware von einem Benutzerkonto mit Administrationsrechten. Geben Sie bitte ein Administratorkennwort ein, und klicken Sie auf Ja, um die Anwendung als Administrator zu installieren. 13