Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen

Weitere Magazine

Empfehlungen

Info

Governikus - Kartenansteuerung (MCard) Betriebssysteme zur Verfügung stehen. Eine Abkündigung eines unterstützten Kartenlesers erfolgt in der Regel, wenn der Hersteller das Gerät abgekündigt hat und absehbar ist, dass auch keine Treiberaktualisierung mehr erfolgen wird oder eine Befristung in der Bestätigung vorliegt. Mit der vorliegenden Version der MCard werden folgende, bereits abgekündigte, Kartenleser nicht mehr unterstützt: nicht mehr unterstützte Kartenleser • Keine Abkündigung Mit der nächsten Release der MCard bzw. ab dem angegebenen Datum werden folgende Kartenleser abgekündigt: Abgekündigte Kartenleser Abgekündigt zu Version/Datum • Keine Abkündigung 4.4 Signaturkarten Die MCard unterstützt die meisten elektronischen Signaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte Signatur mit Anbieterakkreditierung erzeugen kann. Eine besondere Ankündigung der Unterstützung neuer Signaturkarten erfolgt nicht. Vielmehr wird angestrebt, dass eine neue Signaturkarte oder eine neue SSEE-Version einer bereits unterstützten Signaturkarte vier bis sechs Wochen nach Marktverfügbarkeit durch ein neues MCard-Release unterstützt wird. Dieses Verfahren gilt nicht für Signaturkarten, die ausschließlich für geschlossene Nutzergruppen herausgegeben werden. Die MCard unterstützt neben „normalen“ Signaturkarten für Einzelsignaturen auch sogenannte Stapelsignaturkarten. Es ist daher durch die Signaturanwendungskomponente (SAK) sicherzustellen, dass keine missbräuchliche Nutzung der Stapelsignaturfunktionalität möglich ist. Solange dieses noch nicht gewährleistet werden kann, wird die Anzahl der möglichen Signaturerzeugungen durch Stapelsignaturkarten nach einer erfolgreichen Authentifizierung mit der Signatur-PIN durch die MCard daher auf 1 begrenzt. Zur Verwendung der Stapelsignaturfunktion einer Karte, entsprechende Verfügbarkeit der Signaturkarte vorausgesetzt, muss ab der MCard 1.12.0.0 das Erzeugen der Signaturen in einem Transaction-Block erfolgen. D. h., zu Beginn der Signaturen muss eine Transaktion begonnen werden und am Ende beendet werden. Eine Karte bleibt bis zum Ende der Transaktion „offen“ und kann weiterhin für Signaturen verwendet werden. Dies ist aber ausschließlich durch die Applikation, in der die Transaktion gestartet wurde möglich, hier also die MCard. Multisignaturkarten werden nur durch die separat bereitgestellte MCard-Server unterstützt, die für den Governikus NetSigner relevant ist. Sollte trotzdem eine Multisignaturkarte erkannt werden, wird aus Sicherheitsgründen die Anzahl der möglichen Signaturerzeugungen nach einer erfolgreichen Authentifizierung mit der Signatur-PIN immer auf 1 begrenzt. 16
Governikus - Kartenansteuerung (MCard) In die Anwenderdokumentation von Anwendungen oder SAKs, die die MCard ohne die Stapelsignaturfunktion verwenden, ist deshalb der folgende Hinweis aufzunehmen: Die Client-Anwendung >Name der Applikation< unterstützt die meisten elektronischen Signaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte Signatur mit Anbieterakkreditierung erzeugen kann. Dazu gehören auch Stapelsignaturkarten. Aus Sicherheitsgründen ist bei Stapelsignaturkarten die Anzahl der möglichen Signaturerzeugungen nach einer erfolgreichen Authentifizierung mit der Signatur-PIN auf 1 begrenzt. In die Anwenderdokumentation von Anwendungen oder SAKs, die die MCard mit der Stapelsignaturfunktion verwenden, ist der folgende Hinweis aufzunehmen: Die Client-Anwendung >Name der Applikation< unterstützt die meisten elektronischen Signaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte Signatur mit Anbieterakkreditierung erzeugen kann. Es wird auch bei Stapelsignaturkarten der volle Funktionsumfang gewährleistet, d. h., nach einer erfolgreichen Authentifizierung mit der Signatur-PIN können – je nach Hersteller – bis zu 100 Signaturen erzeugt werden. 4.4.1 Unterstützte Signaturkarten Signaturkarten, mit denen man qualifiziert signieren kann, basieren auf sogenannten sicheren Signaturerstellungseinheiten (SSEE). Für eine Signaturkarte werden von einem ZDA häufig mehrere unterschiedliche SSEE verwendet und personalisiert. Eine SSEE wird manchmal auch von mehreren ZDA/Trustcentern verwendet (personalisiert). Unterstützt werden nur die in den Tabellen aufgeführten Kombinationen von herausgebenden ZDA und SSEE. Der folgende Hinweis sollte daher in die Anwenderdokumentation aufgenommen werden, da er das Verständnis der Tabellen erleichtert: Signaturkarten, mit denen man qualifiziert signieren kann, basieren auf sogenannten sicheren Signaturerstellungseinheiten (SSEE). Für eine Signaturkarte werden von einem ZDA manchmal mehrere unterschiedliche SSEE-Versionen (z. B. unterschiedlicher Hersteller) verwendet. Soweit nichts anderes angegeben ist, werden alle vom ZDA verwendeten SSEE-Versionen für eine Signaturkarte unterstützt, solange mit einer SSEE-Version vom Anwender qualifizierte Signaturen erzeugt werden können. Eine SSEE wird manchmal von mehreren ZDA verwendet und personalisiert. Unterstützt werden nur die in der Tabelle xxx aufgeführten Kombinationen von ZDA und SSEE. Detailinformationen zu den unterstützten elektronischen Signaturkarten entnehmen Sie bitte den Tabellen 3 bis 5 im Anhang dieses Dokuments. Die Tabelle hat den Status eines Textbausteins. Sie kann als Grundlage verwendet werden, um eine eigene Endanwenderdoku- 17
Seite 1 und 2: Handbuch Governikus - Kartenansteue
Seite 3 und 4: Governikus - Kartenansteuerung (MCa
Seite 15: Governikus - Kartenansteuerung (MCa
Seite 37: Governikus - Kartenansteuerung (MCa

Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?