Dokumentation der MCard-Bibliothek 1.18.0.0 der bremen-online ...

Weitere Magazine

Empfehlungen

Info

TeleSec DP-Com Datev BNotK TC-Trust D-Trust S-Trust DRV-Bund DGN Hessen-PKI TeleSec DP-Com Datev BNotK TC-Trust D-Trust S-Trust DRV-Bund DGN Hessen-PKI TeleSec DP-Com Datev BNotK TC-Trust D-Trust S-Trust DRV-Bund DGN Hessen-PKI Handbuch Governikus - Kartenansteuerung (MCard) Version 1.18.0.0 Clientbetriebssystem: Serverbetriebssystem: Windows XP Prof. SP3 32 Bit Windows 2003 Server R2 SP2 64 Bit Terminalserver: Citrix Metaframe Presentation Server 4.5 Windows Terminal Server 2003 Handelsname des Chipkartenlesegeräts Schnitt -stelle Firmware Treiber Zertifizierungsdiensteanbieter Cherry® Smart- Terminal 2000 U CyberJack® e-com Kobil KAAN Advanced USB 6.01.00.00 4.45.0.0 USB 3.0.69 6.10.0.SP2 USB 1.19 2011.12.19.4 Omnikey 3821 USB 6.00 1.2.6.5 Clientbetriebssystem: Serverbetriebssystem: - 1) - 1) -1) - 1) Windows XP Prof. SP3 32 Bit Windows 2008 Server Enterprise 32 Bit Terminalserver: Windows Terminal Server 2008 Handelsname des Chipkartenlesegeräts Schnittstelle Firmware Treiber Zertifizierungsdiensteanbieter Cherry® Smart- Terminal 2000 U CyberJack® e-com Kobil KAAN Advanced USB 6.01.00.00 4.45.0.0 USB 3.0.69 6.10.0.SP2 USB 1.19 2011.12.19.4 Omnikey 3821 USB 6.00 1.2.6.5 Clientbetriebssystem: Serverbetriebssystem: - 1) - 1) - 1) - 1) Thin Client elux RL V3.7.1-1 mit PC/SC lite V2.1.6.4-5 und CCID V1.4.0-1 Windows 2003 Server R2 SP2 64 Bit Terminalserver: Windows Terminal Server 2003 Handelsname des Chipkartenlesegeräts Schnittstelle Firmware Treiber PC/SC lite V2.1.6.4-5 Zertifizierungsdiensteanbieter Kobil KAAN Advanced CyberJack® e-com plus CyberJack® RFID komfort USB 1.19 USB 3.0.7 USB 2.0.7 2) -1) - 2) -1) - 2) -1) - 1) Die Karte wird nur an Mitarbeiter der Deutschen Rentenversicherung Bund ausgegeben. 2) die neue Signaturkarte der TeleSec (NetKey 3.0 SignatureCard 2.0) basierend auf der Signaturerstellungseinheit TCOS 3.0 Signature Card, Version 2.0 Release 1/SLE78CLX1440P wird nicht unterstützt. Tabelle 12: Unterstützte Einsatzumgebungen Terminalserver 26
Handbuch Governikus - Kartenansteuerung (MCard) Version 1.18.0.0 5 Technische Informationen zur MCard Die MCard ist eine Funktionsbibliothek in der Programmiersprache Java, die die Verwendung von Kartenlesern über das OpenCard-Framework (OCF) und den Zugriff auf Signaturkarten durch einen speziellen JCE/JCA-Kryptoprovider ermöglicht. Das OCF unterteilt sich in zwei Teile: einerseits die CardTerminal-Klassen, welche die Funktionalität des Kartenterminals in einer Java-Klasse kapseln, und andererseits die verschiedenen CardService-Klassen, welche die unterschiedlichen Funktionen einer Chipkarte in entsprechenden Java-Klassen kapseln. OCF kennt konzeptionell schon Klasse-3-Terminals und bietet für einen Großteil der Funktionen von Chipkarten bereits vordefinierte Schnittstellen. Der Provider ermöglicht eine einheitliche Behandlung von Signaturkarten, indem er Signatur-, Chiffrierungs- und Authentisierungsdienste zur Verfügung stellt. Der vom Provider bereitgestellte KeyStore enthält alle gefundenen Schlüssel aller erkannten Signaturkarten. Im Fall spezieller Karten ist es ggf. notwendig, den korrekten Sicherheitszustand herzustellen, damit der Schlüssel mit seinem Zertifikat durch den Provider im KeyStore bereitgestellt werden kann. Zu diesem Zweck wird das OCF, das den Zugriff auf Kartenleser verwaltet und das Absetzen von Kommandos für Karten und Leser regelt, gekapselt. Die Benutzung des Providers wird ausführlich im Entwicklerhandbuch beschrieben. Jede kartenspezifische Implementierung erfolgt in einer von CardService abgeleiteten Klasse. Die Erkennung erfolgt in einer MCard spezifischen Implementierung der Klasse CardServiceFactory des OCF. Die Schnittstelle der CardService-Kartenimplementierungen enthält sowohl Funktionen zur Erkennung und Struktur einer Karte als auch die Funktionen für das Signieren, Entschlüsseln, Authentisieren, Verifizieren und Ändern einer PIN. Die OCF spezifischen Fehlermeldungen werden in den JCE/JCA-Provider-Klassen in konforme Fehlermeldungen umgesetzt. Der PIN-Dialog wird dem Benutzer angezeigt, wenn eine PIN für einen Schlüssel eingegeben werden muss. Über die Implementierung des PIN-Dialogs kann die Kommunikation mit dem Benutzer in unterschiedlicher Weise gestaltet werden. Dies beinhaltet die Beeinflussung des Aussehens, die Anzeige von Informationen über den verwendeten Schlüssel und Eingabeaufforderungen. Für Klasse 1-Kartenleser erfolgt über den Dialog auch die Eingabe der PIN. Bei der PIN-Dialog-Schnittstelle handelt sich um ein Java-Interface, das je nach Anforderung zum Anzeigen einer sichtbaren Java-Komponente, wie einem JDialog, benutzt werden kann, aber auch die Steuerung über die Konsole ermöglicht. Der letzte Fall ist insbesondere für Server interessant, die unter Umständen nur über eine Kommandozeile verfügen. Die genaue Implementierung ist im OSCI-Client-Enabler-Handbuch beschrieben. Ein Chipkartenleser ist ein Peripheriegerät. Wie bei jedem anderen Gerät wird seine Funktionalität dem PC über einen entsprechenden Treiber zur Verfügung gestellt. Hier gibt es viele unterschiedlich komplexe Treiberkonzepte, die auf unterschiedlichen Standards beruhen. Die MCard verwendet als Default den international sehr weit verbreiteten plattformunabhängigen PC/SC-Standard zur Kommunikation mit Chipkartenlesern, die in Form einer C- basierten Betriebssystemschnittstelle unter Windows, Linux und Mac OS verwendet werden kann (bei MacOS mit Einschränkungen). Die meisten für die qualifizierte elektronische Signatur in Deutschland zugelassenen Chipkartenlesegeräte verwenden PC/SC, nur einige we- 27
Seite 1 und 2: Handbuch Governikus SDK - Kartenans
Seite 3 und 4: Handbuch Governikus - Kartenansteue
Seite 25: Handbuch Governikus - Kartenansteue
Seite 33 und 34: TeleSec DP-Com Datev - BNotK BA TC-
Seite 35 und 36: TeleSec DP-Com Datev - BNotK BA TC-

Dokumentation der MCard-Bibliothek 1.18.0.0 der bremen-online ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?