Dokumentation der MCard-Bibliothek 1.18.0.0 der bremen-online ...

Weitere Magazine

Empfehlungen

Info

Handbuch Governikus - Kartenansteuerung (MCard) Version 1.18.0.0 neue SSEE-Version einer bereits unterstützten Signaturkarte sechs Wochen nach Marktverfügbarkeit durch ein neues MCard-Release unterstützt wird. Dieses Verfahren gilt nicht für Signaturkarten, die ausschließlich für geschlossene Nutzergruppen herausgegeben werden. Bei Stapelsignaturkarten und Multisignaturkarten, die zur Erzeugung von maximal 500 Stapelsignaturen genutzt werden können, ist durch die SAK sicherzustellen, dass keine missbräuchliche Nutzung der Stapelsignaturfunktionalität möglich ist. Zur Verwendung der Stapelsignaturfunktion dieser Karten, muss das Erzeugen der Signaturen in einem Transaction- Block erfolgen. Macht die Applikation keine Transaction-Block auf, wird die Anzahl der möglichen Signaturerzeugungen durch Stapel- und Multisignaturkarten nach einer erfolgreichen Authentifizierung mit der Signatur-PIN durch die MCard zur Sicherheit auf 1 begrenzt. In die Anwenderdokumentation von Clientapplikationen, die die MCard ohne die Stapelsignaturfunktionalität verwenden, muss deshalb der folgende Hinweis aufgenommen werden: Textbaustein zum Kopieren Diese Clientapplikation unterstützt die meisten elektronischen Signaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) mit oder ohne Anbieterakkreditierung herausgegeben werden und mit denen eine qualifizierte elektronische Signatur erzeugt werden kann. Dazu gehören auch Stapel- und Multisignaturkarten. Aus Sicherheitsgründen wurden bei Stapel- und Multisignaturkarten die Anzahl der möglichen Signaturerzeugungen nach einer erfolgreichen Authentifizierung mit der Signatur-PIN auf 1 begrenzt. Textbaustein 6: Erläuterung unterstützte Signaturkarten bei Applikationen ohne Stapelsignaturfunktionalität In die Anwenderdokumentation von Clientapplikationen, die die MCard mit Stapelsignaturfunktionalität verwenden, muss deshalb der folgende Hinweis aufgenommen werden: Textbaustein zum Kopieren Diese Clientapplikation unterstützt die meisten elektronischen Signaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte Signatur mit Anbieterakkreditierung erzeugen kann. Dazu gehören auch Stapel- und Multisignaturkarten. Bei Stapelsignaturkarten wird der volle Funktionsumfang gewährleistet, d. h., nach einer erfolgreichen Authentifizierung mit der Signatur-PIN können - je nach Hersteller - bis zu 250 Signaturen erzeugt werden. Bei Multisignaturkarten wird die Stapelsignaturfunktionalität unterstützt und aus Sicherheitsgründen nach einer erfolgreichen Authentifizierung mit der Signatur- PIN die Anzahl der möglichen Signaturen auf maximal 500 begrenzt. Textbaustein 7: Erläuterung unterstützte Signaturkarten bei Applikationen mit Stapelsignaturfunktionalität Signaturkarten, mit denen man qualifiziert signieren kann, basieren auf sogenannten sicheren Signaturerstellungseinheiten (SSEE). Für eine Signaturkarte werden von einem ZDA häufig mehrere unterschiedliche SSEE verwendet und personalisiert. Eine SSEE wird 18
Handbuch Governikus - Kartenansteuerung (MCard) Version 1.18.0.0 manchmal auch von mehreren ZDA/Trustcentern verwendet. Unterstützt werden nur die den folgenden Tabellen aufgeführten Signaturkarten. Unterstützt wird bei jeder Signaturkarte, soweit entsprechende Schlüssel und entsprechende Zertifikate auf der Signaturkarte vorhanden sind: die Erzeugung von qualifizierten und/oder fortgeschrittenen elektronischen Signaturen die Ver-/Entschlüsselung von Daten und die Authentisierung. Die Klassifizierung der Eignung des öffentlichen Schlüssels im Zertifikat für die Prüfung einer qualifizierten elektronischen Signatur, die Ent-/Verschlüsselung bzw. Authentisierung beruht auf der Zuordnung in der CommonPKI-Spezifikation Version 2.0. Für die Prüfung der qualifizierten elektronischen Signatur mit dem öffentlichen Signaturprüfschlüssel im Zertifikat muss die KeyUsage „contentCommitment“ gesetzt sein. Andere KeyUsages dürfen gemäß der CommonPKI-Spezifikation Version 2, Part 9, SigG-Profil nicht gleichzeitig mit diesem Bit verwendet werden. Für die Authentisierung wird demgegenüber „digitalSignature“ (zusätzlich z. T. auch die extended KeyUsage „clientAuthentication“) gesetzt, die eine Signaturverifizierung erlaubt, die sich nicht auf die Verifizierung einer Signatur einer Willenserklärung bezieht und für eine fortgeschrittene Signatur verwendet wird. Für die Datenentschlüsselung wird die Keyusage „dataEncipherment“ gesetzt. Häufig finden sich auch Zertifikate, die zur Verschlüsselung und Authentisierung in Form eines Kombizertifikates verwendet werden können. Wird eine Clientapplikation als SAK, also zur Erzeugung von qualifizierten elektronischen Signaturen verwendet, müssen die Listen mit den unterstützten Signaturkarten für die Erzeugung einer elektronischen Signatur in die Anwenderdokumentation Ihrer Clientapplikation aufgenommen werden, da die unterstützten Signaturkarten in einer Positivliste zu veröffentlichen sind. Aus technischen Gründen kann es in Ausnahmefällen vorkommen, dass die Signaturanbringung, Chiffrierung oder Authentisierung mit einer elektronischen Signaturkarte/SSEE in Kombination mit einem bestimmten Chipkartenleser und einem bestimmten Betriebssystem nur eingeschränkt oder nicht funktioniert, weil z. B. auf der Signaturkarte kein Verschlüsselungszertifikat vorhanden ist, weil für eine neue Signaturkarte noch kein geeigneter PC/SC- Treiber durch den Hersteller des Chipkartenlesegeräts bereitgestellt wurde oder eine Inkompatibilität von Kartenleser (elektrisch, Firmware oder Treiber) und Karte vorliegt. Detailinformationen hierzu sind den Tabellen im Anhang zu entnehmen. Sie sollten in die Anwenderdokumentation Ihrer Clientapplikation aufgenommen werden. Bitte beachten Sie, dass ggf. nicht alle Tabellen erforderlich sein könnten, sollten Sie beabsichtigen, nicht alle Betriebssysteme für die Nutzung freizugeben. Der folgende Hinweistext sollte in die Anwenderdokumentation aufgenommen werden: Textbaustein zum Kopieren Aus technischen Gründen kann es in Ausnahmefällen vorkommen, dass die Signaturanbringung, Chiffrierung oder Authentisierung mit einer elektronischen Signaturkarte/SSEE in Kombination mit einem bestimmten Chipkartenleser und einem bestimmten Betriebssys- 19
Seite 1 und 2: Handbuch Governikus SDK - Kartenans
Seite 3 und 4: Handbuch Governikus - Kartenansteue
Seite 17: Handbuch Governikus - Kartenansteue
Seite 33 und 34: TeleSec DP-Com Datev - BNotK BA TC-
Seite 35 und 36: TeleSec DP-Com Datev - BNotK BA TC-

Dokumentation der MCard-Bibliothek 1.18.0.0 der bremen-online ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?