Unterstützte Umgebungen und Testsuite

Ähnliche Dokumente
Status in Arbeit in Prüfung genehmigt zur Nutzung. Rudolf Rothenbühler, Peter Meyer, Jean-Pierre Bolli

Status in Arbeit in Prüfung genehmigt zur Nutzung. Salvatore Tomasulo, Gianni Colangelo. Gruppenmailboxzertifikatsbesitzer und -Benutzer

BE-KWP: Persönliches Zertifikat

Schulungsmodul: LRAO-Workshop Klasse B Zertifikate der Swiss Government PKI

Quick Guide für LRA-Officer der Klasse C. Handbuch für das Certificate Request Wizard

Gemalto Smart Cards Webinar 15. August 2017

Zertifikate Swiss Government SSL CA 01

Einführung PKI-Wizards und Zertifikate Klasse B Prestaged

Benutzerhandbuch Certificate Renewal

LocalSigners 1.0 ( ) Installation und Anwendung des LocalSigners. Boris Zweimueller, Michel Gentile, Antonio Stoppelli

Manuelles Enrollment Domain Controller Zertifikate

Status in Arbeit in Prüfung genehmigt zur Nutzung. Rudolf Rothenbühler, Peter Meyer, Jean-Pierre Bolli Stefan Greif, Antoine Buntschu

Zertifikat mit BIT-Zertifikat (B-Zertifikat der Swiss Government PKI) übermitteln

Make signing simple! Adrian Blöchlinger. Dr. Igor Metz. Bundesamt für Justiz, Fachbereich Rechtsinformatik. Glue Software Engineering AG

Elektronische Dokumente über Web-GUI beziehen

Perceptive Document Composition

Perceptive Document Composition

Anleitung für die Handhabung von Kommentaren/Notizen mit Acrobat Reader Version 2.0 vom

Dieses Dokument beschreibt die Anwendung des Repa Copy Token.

Chipkartensysteme II

Key Recovery von Klasse C Enterprise Encryption Zertifikaten mit Certificate Lifecycle Manager

Die Klassen der Swiss Government PKI

Synchrone Smartcardausstellung Klasse B

smis_secure mail in der srg / pflichtenheft /

Benutzerhandbuch. HPi sec . Datum: Version: 0.2 Bearbeiter/in: Pascal von Ow. Klassifikation: Keine Verteiler:

1. Warum sollte ich die Wireless USB Adapter software/driver aktualisieren?

Systemvoraussetzungen

Benutzerhandbuch. HPi sec . Datum: Version: 1.1 Bearbeiter/in: Pascal von Ow. Klassifikation: Keine Verteiler:

Konfigurationsanleitung

Einstellung von Adobe DC

ehealth 2005 Workshop 2 Infrastruktur und Dienste

Installationsanleitung

Für richtige ICT-Security

Extrahieren eines S/MIME Zertifikates aus einer digitalen Signatur

Public Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services

SafeNet s zertifikatsbasierte USB-Authentifikatoren und Smartcards

Informationen zum. LANCOM Advanced VPN Client 3.10

Infoanlass: Austausch der SSL/TLS Zertifikate

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Systemvoraussetzungen

CodeMeter Technologie

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar Copyright 2016, Bundesdruckerei GmbH

Key Recovery Klasse B

Unterstützte elektronische Signaturkarten

Systemvoraussetzungen. Release CM Informatik AG, Ringstrasse 7, CH-8603 Schwerzenbach, T ,

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Informationen zum. LANCOM Advanced VPN Client 3.10

IT-SECURITY 2006 PARTNER SOLUTION DAYS RSA SECURITY

Entwicklung und Einsatz von Signaturserverdiensten

Administrationshandbuch D Outlook Add-In. Dokumentation für Administratoren

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten

Status in Arbeit in Prüfung genehmigt zur Nutzung. Rudolf Rothenbühler, Christoph Hess, Bolli J.P., Greif Stefan

Elektronische Lohnmeldung PKSO

Installation von design2treat 6 im Netzwerk

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 4.4 Berlin, Februar Copyright 2017, Bundesdruckerei GmbH

iid software tools QuickStartGuide iid USB base driver installation

Willkommen. Inhalt. Konfiguration des DWL-G122 unter Mac OS X (Tiger) - 1 -

Netzwerksicherheit mit Windows Server Zertifikatdiensten (PKI) Planung, Implementierung und Verwaltung

Bezirksregierung Münster Außengutachter Online

Mobility & Care Manager

Mehrfachausstellung von Zertifikate der Klasse B non-prestaged

Schnellinbetriebnahme MPA-L mit Profibus

Signieren und Signaturprüfung im Angebotsassistenten (AnA)

Signieren für Vergabestellen. Beschaffungsamt des Bundesministerium des Inneren

Citrix Portal Windows_Deutsch

Audit der DFN-PKI. Registration Authority der Technische Universität Berlin. Dr.-Ing. Thomas Hildmann 10. November 2010

Systemvoraussetzungen. Release CM Informatik AG, Ringstrasse 7, CH-8603 Schwerzenbach, T ,

Systemvoraussetzungen

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März Copyright 2015, Bundesdruckerei GmbH

Aktivierung der digitalen Signatur für Apple Mac

Laptop-Pflicht für Studierende

Signatur-Initiative Rheinland-Pfalz

HARD- & SOFTWAREANFORDERUNGEN FÜR DIE SOFTWARE-PIK (PERSONALISIERUNGSINFRASTRUK- TURKOMPONENTE)

HOBLink VPN Anywhere Client

Systemvoraussetzungen

Systemvoraussetzungen

Systemvoraussetzungen

xflow Systemanforderungen

Schnellinbetriebnahme MPA-S mit Profinet im Siemens TIA Portal V. 13

Installation und Konfiguration von SafeGuard PrivateDisk

Installationsanleitung. Diese Anleitung beschreibt die Schritte zur Installation von BlueBridge List2PDF for Microsoft SharePoint.

Aktivierung der digitalen Signatur in Outlook Express 6

Installationsanleitung und Zugang zum LUBW-Server

TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA

Mindbreeze Web Parts. für Microsoft SharePoint. Version 2016 Fall Release

Projekt Message-Logger

Technische Richtlinie BSI TR-03109

Bei der Verwendung von Datev Smartcard in einer shared oder virtual Desktopumgebung mit Rangee Linux gibt es verschiedene Dinge zu beachten.

Systemvoraussetzungen für Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.1 Berlin, April Copyright 2017, Bundesdruckerei GmbH

Migrationshandbuch. Version 1.1 vom 27/06/2013

Transkript:

BTR-BFS-BFK 12.10.2015 Beilage zum Standard A006 Unterstützte Umgebungen und Testsuite Projektname: Beilage zum Standard A006 Projektnummer: Version: 1.0 Status in Arbeit in Prüfung genehmigt zur Nutzung Beteiligter Personenkreis Autoren: Genehmigung: Benützer/Anwender: zur Information/Kenntnis: Kamel Dridi ETR-TRA-TST Joye Pascal BTR-BFS-BFK BV, KT Änderungskontrolle, Prüfung, Genehmigung Wann Version Wer Beschreibung 12.10.2015 0.1 Kamel Dridi Initialversion 05.11.2015 0.2 Kamel Dridi Aktualisieren 21.12.2015 0.3 Kamel Dridi Neue Treiber-Version 22.01.2016 0.4 Pascal Joye 1. Review 04.03.2016 1.0 Pascal Joye Freigabe Page 1 of 9

Inhalt 1 Zweck der Beilage und Pflege... 3 1.1 Rollen... 3 1.2 Test Verantwortlichkeiten... 3 2 Pflege der Beilage zum Standard A006... 4 3 Zugelassene Umgebungen... 5 3.1 LRA Ausstellung... 5 3.1.1 ssystem... 5 3.1.2 LRA Token Middleware... 5 3.1.3 LRA Reader... 5 3.1.4 LRA Application Middleware SCKI... 5 3.1.5 ssystem... 6 3.1.6 Tokens... 6 3.1.7 Token Middleware... 6 3.1.8 Reader... 6 3.1.9 Reader Driver... 6 3.1.10 SCKI... 6 3.1.11 Installationspaket... 6 4 Grundsätzliches Vorgehen bei Tests des BIT... 7 5 Tests... 8 5.1 Vorbereitung... 8 5.2 Funktionelle Tests des BIT... 8 5.3 Testresultate... 9 Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 2 of 9

1 Zweck der Beilage und Pflege Diese Dokument zeigt auf, welche Tests, unterstützte Middleware und Tokens bei der Freigabe von neuen Komponenten durch das BIT oder die Anwendereinheiten für die Nutzung der Zertifikate der Klasse A und B durchgeführt werden. 1.1 Rollen Es gelten folgende Rollen: Zertifikatsanbieter: Das BIT ist verantwortlich für die technische Ausgabe der Zertifikate der Klasse A und B. In dieser Rolle muss es sicherstellen, dass die CAs der Klassen A und B korrekt funktionieren und die Zertifikate durch die LRA Stationen korrekt ausgegeben werden Zertifikatsnutzer: Die Organisationen der Endanwender sind für die Nutzung der Zertifikate in Kombination mit ihrem Netzwerk, ssystemen und Endanwender Hardware verantwortlich Applikationsanbieter: Die Anbieter von Applikationen sind für den reibungslosen Zugriff der Zertifikatsnutzer auf ihre Applikationen zuständig. 1.2 Test Verantwortlichkeiten Zertifikatsanbieter Neue Version eines Tokens (Smartcard, USB-Token) oder einer Utility (Smartcard, USB-Token) Neue CA oder LRA Releases Neue SCKI Releases Zertifikatsnutzer Einsatz von neuen Endbenutzer OS oder Hardware Applikationsanbieter Neue Versionen von Applikationen (z.b. LocalSigner ) Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 3 of 9

2 Pflege der Beilage zum Standard A006 Die Pflege des vorliegenden Dokuments erfolgt durch das BIT. Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 4 of 9

3 Zugelassene Umgebungen 3.1 LRA Ausstellung Für den LRA Ausstellungsprozess ist die folgende Umgebung zugelassen und unterstützt: ssystem Windows 7 x32 Gemalto IDPrime MD 830 FIPS und Gemalto IDPrime MD 840 FIPS LRAO Token Middleware Middleware LRA Logon Endbenutzer Ausstellung Gemalto IDGo800_v1_2_4_01_MiniDriver / IDGo800_v1_2_4_01_PKCS11 LRA Reader OMNIKEY 3121 LRA Reader Middleware Smartcard Reader Driver R01.2.24.27 x32 LRA Application Middleware SCKI Endbenutzer Tokens bei der Ausstellung Tabelle 1 SCKI 2.1.0.12 Token Klasse B Klasse A Gemalto IDPRime MD 830 Gemalto IDPRime MD 840 Endbenutzer Umgebung Die vom BIT unterstützte 1 Endbenutzer Umgebung lautet 1 Die bestimmte Umgebung wird vom BIT unterstützt. Andere Middleware Versionen order Konfigurationen können funktionieren aber werden nicht vom BIT unterstützt. Siehe Dokument A006 Testbericht Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 5 of 9

ssystem Windows 7 SP1 x32 (BURAUT Version) Windows 7 SP1 x64 (BURAUT Version) Tokens Gemalto IDPrime MD 830 und Gemalto IDPrime MD 840 Token Middleware GEMALTO : IDGo800_v1_2_4_01_Credential_Provider IDGo800_v1_2_04_01_MiniDriver IDGo800_v1_2_04_01_PKCS11 Reader OMNIKEY 3121 Reader Driver Smartcard Reader Driver R01.2.24.27 x32/x64 für OMNIKEY 3121/6121 SCKI Tabelle 2 PINReset-Request & KeyRecover-Request Token SCKI 2.1.0.12 Gemalto IDPrime MD 830 Installationspaket Die definierten Installationspackages stehen bei der BIT Swiss Government PKI (pki-info@bit.admin.ch) auf Abfrage zur Verfügung. Wegen Lizenzfragen sind die Installationspakete nicht auf der Webseite publiziert. Das Dokument BIT Smart Token beschreibt den Inhalt der definierten Gemalto-Installationspakete. Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 6 of 9

4 Grundsätzliches Vorgehen bei Tests des BIT Siehe Dokument A006 Testkonzept. Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 7 of 9

5 Tests 5.1 Vorbereitung Ausgangslage: Test LRA Ausstellungsprozess 5.2 Funktionelle Tests des BIT Im Rahmen von Tests werden folgende Funktionalitäten getestet: Für die Klasse A Qualifizierte Signatur o PDF/A Signieren mit Open egov LocalSigner 3.1.0 Für die Klasse B Authentifizierung o Windows Logon 2FA o SAP mit Ultralogon und Secude o LocalSigner Signatur o Signieren von Mails und Validierung der Signatur (mit CRL Abfrage) beim Empfänger (Outlook 2013) Verschlüsselung o Verschlüsselung von Mails (Outlook 2013) Applikationen o CMC o WalkInWizard o TokenUnseal o CertificateRenewal o PINReset o PINReset-Request o KeyRecovery o KeyRecovery-Request o Revoke o BulkCardProduction (Card-Injection) o CMC Administration (TNAdmin) Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 8 of 9

5.3 Testresultate Die Testresultate sind im Dokument A006 Testbericht aufgezeichnet. Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 9 of 9

Betreib Frontend Services Kamel Dridi, 13.10.2015 Beilage 2 Smartcard: Treiber und Middleware Projektname A006 Projektnummer - Version 1.0 Status in Arbeit in Prüfung genehmigt zur Nutzung Beteiligter Personenkreis Autoren: Genehmigung: Benützer/Anwender: zur Information/Kenntnis: Kamel Dridi Joye Pascal PKI-Info Änderungskontrolle, Prüfung, Genehmigung Wann Version Wer Beschreibung 13.10.2015 0.1 Kamel Dridi Initial 21.12.2015 0.2 Kamel Dridi Neue Treiber-Version 04.03.2016 1.0 Pascal Joye Review

1 Vorwort Die Verwendung der durch BIT gelieferten Smartcards geht von einem angemessenen Token-Client. Dieses Dokument beschreibt die angeforderte und durch BIT unterstützte Software-Bundles für die Benutzung der Smartcards. 1.1 Umfang ( Scope) Bezug zu A006-Anforderungen mit Gemalto. 2 Unterstützte Software-Bundles 2.1 Gemalto Product Version Smart Token, including mini-driver support Gemalto IDPrime MD 830 für Klasse B Gemalto IDPrime MD 840 ( EAL4+ für Klasse A) Token Middleware IDGo800_v1_2_4_01_Credential_Provider IDGo800_v1_2_4_01_MiniDriver IDGo800_v1_2_4_01_PKCS11 Smartcard Reader (USB) OMNIKEY 3121 Smartcard Reader Driver R1_2_24_27 2/2

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback