BTR-BFS-BFK 12.10.2015 Beilage zum Standard A006 Unterstützte Umgebungen und Testsuite Projektname: Beilage zum Standard A006 Projektnummer: Version: 1.0 Status in Arbeit in Prüfung genehmigt zur Nutzung Beteiligter Personenkreis Autoren: Genehmigung: Benützer/Anwender: zur Information/Kenntnis: Kamel Dridi ETR-TRA-TST Joye Pascal BTR-BFS-BFK BV, KT Änderungskontrolle, Prüfung, Genehmigung Wann Version Wer Beschreibung 12.10.2015 0.1 Kamel Dridi Initialversion 05.11.2015 0.2 Kamel Dridi Aktualisieren 21.12.2015 0.3 Kamel Dridi Neue Treiber-Version 22.01.2016 0.4 Pascal Joye 1. Review 04.03.2016 1.0 Pascal Joye Freigabe Page 1 of 9
Inhalt 1 Zweck der Beilage und Pflege... 3 1.1 Rollen... 3 1.2 Test Verantwortlichkeiten... 3 2 Pflege der Beilage zum Standard A006... 4 3 Zugelassene Umgebungen... 5 3.1 LRA Ausstellung... 5 3.1.1 ssystem... 5 3.1.2 LRA Token Middleware... 5 3.1.3 LRA Reader... 5 3.1.4 LRA Application Middleware SCKI... 5 3.1.5 ssystem... 6 3.1.6 Tokens... 6 3.1.7 Token Middleware... 6 3.1.8 Reader... 6 3.1.9 Reader Driver... 6 3.1.10 SCKI... 6 3.1.11 Installationspaket... 6 4 Grundsätzliches Vorgehen bei Tests des BIT... 7 5 Tests... 8 5.1 Vorbereitung... 8 5.2 Funktionelle Tests des BIT... 8 5.3 Testresultate... 9 Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 2 of 9
1 Zweck der Beilage und Pflege Diese Dokument zeigt auf, welche Tests, unterstützte Middleware und Tokens bei der Freigabe von neuen Komponenten durch das BIT oder die Anwendereinheiten für die Nutzung der Zertifikate der Klasse A und B durchgeführt werden. 1.1 Rollen Es gelten folgende Rollen: Zertifikatsanbieter: Das BIT ist verantwortlich für die technische Ausgabe der Zertifikate der Klasse A und B. In dieser Rolle muss es sicherstellen, dass die CAs der Klassen A und B korrekt funktionieren und die Zertifikate durch die LRA Stationen korrekt ausgegeben werden Zertifikatsnutzer: Die Organisationen der Endanwender sind für die Nutzung der Zertifikate in Kombination mit ihrem Netzwerk, ssystemen und Endanwender Hardware verantwortlich Applikationsanbieter: Die Anbieter von Applikationen sind für den reibungslosen Zugriff der Zertifikatsnutzer auf ihre Applikationen zuständig. 1.2 Test Verantwortlichkeiten Zertifikatsanbieter Neue Version eines Tokens (Smartcard, USB-Token) oder einer Utility (Smartcard, USB-Token) Neue CA oder LRA Releases Neue SCKI Releases Zertifikatsnutzer Einsatz von neuen Endbenutzer OS oder Hardware Applikationsanbieter Neue Versionen von Applikationen (z.b. LocalSigner ) Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 3 of 9
2 Pflege der Beilage zum Standard A006 Die Pflege des vorliegenden Dokuments erfolgt durch das BIT. Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 4 of 9
3 Zugelassene Umgebungen 3.1 LRA Ausstellung Für den LRA Ausstellungsprozess ist die folgende Umgebung zugelassen und unterstützt: ssystem Windows 7 x32 Gemalto IDPrime MD 830 FIPS und Gemalto IDPrime MD 840 FIPS LRAO Token Middleware Middleware LRA Logon Endbenutzer Ausstellung Gemalto IDGo800_v1_2_4_01_MiniDriver / IDGo800_v1_2_4_01_PKCS11 LRA Reader OMNIKEY 3121 LRA Reader Middleware Smartcard Reader Driver R01.2.24.27 x32 LRA Application Middleware SCKI Endbenutzer Tokens bei der Ausstellung Tabelle 1 SCKI 2.1.0.12 Token Klasse B Klasse A Gemalto IDPRime MD 830 Gemalto IDPRime MD 840 Endbenutzer Umgebung Die vom BIT unterstützte 1 Endbenutzer Umgebung lautet 1 Die bestimmte Umgebung wird vom BIT unterstützt. Andere Middleware Versionen order Konfigurationen können funktionieren aber werden nicht vom BIT unterstützt. Siehe Dokument A006 Testbericht Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 5 of 9
ssystem Windows 7 SP1 x32 (BURAUT Version) Windows 7 SP1 x64 (BURAUT Version) Tokens Gemalto IDPrime MD 830 und Gemalto IDPrime MD 840 Token Middleware GEMALTO : IDGo800_v1_2_4_01_Credential_Provider IDGo800_v1_2_04_01_MiniDriver IDGo800_v1_2_04_01_PKCS11 Reader OMNIKEY 3121 Reader Driver Smartcard Reader Driver R01.2.24.27 x32/x64 für OMNIKEY 3121/6121 SCKI Tabelle 2 PINReset-Request & KeyRecover-Request Token SCKI 2.1.0.12 Gemalto IDPrime MD 830 Installationspaket Die definierten Installationspackages stehen bei der BIT Swiss Government PKI (pki-info@bit.admin.ch) auf Abfrage zur Verfügung. Wegen Lizenzfragen sind die Installationspakete nicht auf der Webseite publiziert. Das Dokument BIT Smart Token beschreibt den Inhalt der definierten Gemalto-Installationspakete. Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 6 of 9
4 Grundsätzliches Vorgehen bei Tests des BIT Siehe Dokument A006 Testkonzept. Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 7 of 9
5 Tests 5.1 Vorbereitung Ausgangslage: Test LRA Ausstellungsprozess 5.2 Funktionelle Tests des BIT Im Rahmen von Tests werden folgende Funktionalitäten getestet: Für die Klasse A Qualifizierte Signatur o PDF/A Signieren mit Open egov LocalSigner 3.1.0 Für die Klasse B Authentifizierung o Windows Logon 2FA o SAP mit Ultralogon und Secude o LocalSigner Signatur o Signieren von Mails und Validierung der Signatur (mit CRL Abfrage) beim Empfänger (Outlook 2013) Verschlüsselung o Verschlüsselung von Mails (Outlook 2013) Applikationen o CMC o WalkInWizard o TokenUnseal o CertificateRenewal o PINReset o PINReset-Request o KeyRecovery o KeyRecovery-Request o Revoke o BulkCardProduction (Card-Injection) o CMC Administration (TNAdmin) Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 8 of 9
5.3 Testresultate Die Testresultate sind im Dokument A006 Testbericht aufgezeichnet. Beilage zum Standard A006 : Unterstützte Umgebungen und Testsuite Page 9 of 9
Betreib Frontend Services Kamel Dridi, 13.10.2015 Beilage 2 Smartcard: Treiber und Middleware Projektname A006 Projektnummer - Version 1.0 Status in Arbeit in Prüfung genehmigt zur Nutzung Beteiligter Personenkreis Autoren: Genehmigung: Benützer/Anwender: zur Information/Kenntnis: Kamel Dridi Joye Pascal PKI-Info Änderungskontrolle, Prüfung, Genehmigung Wann Version Wer Beschreibung 13.10.2015 0.1 Kamel Dridi Initial 21.12.2015 0.2 Kamel Dridi Neue Treiber-Version 04.03.2016 1.0 Pascal Joye Review
1 Vorwort Die Verwendung der durch BIT gelieferten Smartcards geht von einem angemessenen Token-Client. Dieses Dokument beschreibt die angeforderte und durch BIT unterstützte Software-Bundles für die Benutzung der Smartcards. 1.1 Umfang ( Scope) Bezug zu A006-Anforderungen mit Gemalto. 2 Unterstützte Software-Bundles 2.1 Gemalto Product Version Smart Token, including mini-driver support Gemalto IDPrime MD 830 für Klasse B Gemalto IDPrime MD 840 ( EAL4+ für Klasse A) Token Middleware IDGo800_v1_2_4_01_Credential_Provider IDGo800_v1_2_4_01_MiniDriver IDGo800_v1_2_4_01_PKCS11 Smartcard Reader (USB) OMNIKEY 3121 Smartcard Reader Driver R1_2_24_27 2/2