Dokumentation der MCard-Bibliothek 1.18.0.0 der bremen-online ...

Weitere Magazine

Empfehlungen

Info

Handbuch Governikus - Kartenansteuerung (MCard) Version 1.18.0.0 2 Governikus Kartenansteuerung 2.1 MCard-Varianten Die Governikus Kartenansteuerung (MCard) wird in zwei Varianten erstellt: mcard.jar für Clientanwendungen (zukünftig als MCard bezeichnet) mcardServer.jar nur für die Verwendung mit dem Governikus-NetSigner (MCard- Server) Die MCard wird Kunden bereitgestellt, die eigene Anwendungen auf der Basis der Funktionsbibliotheken des Governikus SDK entwickeln. Die MCard unterstützt fast alle elektronischen Einzel-, Stapel- und Multisignaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur (QES) oder eine QES mit Anbieterakkreditierung erzeugen kann. Bei Stapelsignaturkarten und Multisignaturkarten, die zur Erzeugung von maximal 500 Stapelsignaturen genutzt werden können, ist durch die SAK sicherzustellen, dass keine missbräuchliche Nutzung der Stapelsignaturfunktionalität möglich ist. Die MCard übernimmt von PC/SC die Funktionalität von Transactions, d.h. eines temporär exklusiven Zugriffs auf Kartenleser und Karte, um die gemeinsame Nutzung des Kartenlesers und der Karte für verschiedene, gleichzeitig laufende Anwendungen zu unterstützen. Die Ausführung kryptografischer Operationen erfolgt grundsätzlich innerhalb eines Transaction-Blocks, der implizit durch die MCard oder explizit durch die Anwendung begonnen und beendet wird. Auf diese Weise wird sichergestellt, dass der konkurrierende Zugriff durch andere Anwendungen und der Missbrauch der Karte ausgeschlossen sind. Am Ende eines Transaction-Blocks wird der Sicherheitszustand der Karte zurückgesetzt. Im Fall komplexer kryptographischer Funktionen muss die Anwendung einen Transaction-Block beginnen und beenden, damit die vollständige Funktionalität der Karte zur Verfügung steht. Andernfalls steht aus Sicherheitsgründen nicht die volle Funktionalität zur Verfügung, Grundsätzlich kann ein Transaction-Block nur von der Anwendung beendet werden, die den Transaction-Block begonnen hat. Zur Verwendung der Stapelsignaturfunktion dieser Karten muss das Erzeugen der Signaturen in einem Transaction-Block erfolgen. Eine Karte bleibt bis zum Ende der Transaktion „offen“ und kann für Signaturen verwendet werden, falls die maximale Anzahl von Signaturen nicht überschritten wird. Falls die maximale Anzahl von Signaturen überschritten wird, wird der Transaction-Block beendet und der Sicherheitszustand der Karte zurückgesetzt, d.h. für die nächste Signatur ist es notwendig, den Transaction-Block erneut zu beginnen. Macht die Applikation keinen Transaction-Block auf, wird die Anzahl der möglichen Signaturerzeugungen durch Stapel- und Multisignaturkarten nach einer erfolgreichen Authentifizierung mit der Signatur-PIN durch die MCard zur Sicherheit auf 1 begrenzt. Für Kunden, die den vollen Funktionsumfang von Multisignaturkarten nutzen möchten, steht der Governikus NetSigner als Komponente der Governikus Service Components zur Verfügung. Dieser verwendet eine spezielle Variante der MCard, die als MCard-Server aus- 6
Handbuch Governikus - Kartenansteuerung (MCard) Version 1.18.0.0 schließlich für Nutzer des Governikus NetSigner bereitgestellt wird und eigene Releasezyklen besitzt. Kartentyp unterstützt / Anzahl Signaturen nach PIN-Eingabe MCard-Variante Einzelsignatur Stapelsignatur Multisignatur MCard-Client Ja / 1 Ja / 1 Ja / 1 MCard-Client, verwendet durch eine Applikation, die Transaction-Block- Handling beherrscht MCard-Server für den Governikus- NetSigner Ja / 1 Ja / max. 100 Ja / max. 500 Nein / - Nein / - Ja / unbegrenzt Tabelle 1: Überblick über die Varianten der MCard und unterstützte Kartentypen 2.2 Releasezyklen Die Governikus Kartenansteuerung wird bei Bedarf aktualisiert und unabhängig von den SDK-Releasezyklen zur Verfügung gestellt. Bitte informieren Sie sich im bos-Portal, ob eine neuere Version der MCard zur Verfügung steht, als im aktuellen Release des Governikus SDK (MCard) bereitgestellt wurde. Verwenden Sie bitte immer nur die aktuelle Version der MCard. Nur so können Sie sicherstellen, dass auch neue Signaturkarten (neue SSEE) und neue Kartenleser verwendet werden können. Hintergrund: Qualifizierte Signaturkarten basieren auf sogenannten sicheren Signaturerstellungseinheiten mit SigG-Bestätigung. Diese SigG-Bestätigung sind immer nur befristet gültig, da auf den SSEE verwendete Algorithmen „altern“, d.h. ihre Eignung zur Erzeugung von qualifizierten Signaturen mit der Zeit verlieren. (Aus diesem Grund wird auch jährlich die Eignung der Algorithmen durch die Bundesnetzagentur aktualisiert.) D.h. Signaturkarten von Zertifizierungsdiensteanbietern (wie z.B. D-Trust) erneuern regelmäßig die SSEE, auf denen ihre Signaturkarten basieren. Dieses ist den Signaturkarten meist nicht anzusehen und der Nutzer einer Signaturkarte weiß auch in der Regel nicht, auf welcher SSEE seine Karte basiert. Deshalb ist es umso wichtiger, dass SAKs immer die aktuellste MCard verwenden. 2.3 Abwärtskompatibilität der MCard zum Governikus SDK Die Abwärtskompatibilität wird für die letzten beiden SDK-Releases (aktuelles Release und Vorrelease) sichergestellt. Es wird mindestens auch noch die letzte SigG-bestätigte Version des SDK unterstützt. 7
Seite 1 und 2: Handbuch Governikus SDK - Kartenans
Seite 3 und 4: Handbuch Governikus - Kartenansteue
Seite 5: Handbuch Governikus - Kartenansteue
Seite 33 und 34: TeleSec DP-Com Datev - BNotK BA TC-
Seite 35 und 36: TeleSec DP-Com Datev - BNotK BA TC-

Dokumentation der MCard-Bibliothek 1.18.0.0 der bremen-online ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?