Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen
Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen
Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Governikus - Kartenansteuerung (<strong>MCard</strong>)<br />
In die Anwen<strong>der</strong>dokumentation von Anwendungen o<strong>der</strong> SAKs, die die <strong>MCard</strong> ohne die Stapelsignaturfunktion<br />
verwenden, ist deshalb <strong>der</strong> folgende Hinweis aufzunehmen:<br />
Die Client-Anwendung >Name <strong>der</strong> Applikation< unterstützt die meisten elektronischen<br />
Signaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA)<br />
herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur<br />
o<strong>der</strong> eine qualifizierte Signatur mit Anbieterakkreditierung erzeugen kann.<br />
Dazu gehören auch Stapelsignaturkarten. Aus Sicherheitsgründen ist bei Stapelsignaturkarten<br />
die Anzahl <strong>der</strong> möglichen Signaturerzeugungen nach einer erfolgreichen<br />
Authentifizierung mit <strong>der</strong> Signatur-PIN auf 1 begrenzt.<br />
In die Anwen<strong>der</strong>dokumentation von Anwendungen o<strong>der</strong> SAKs, die die <strong>MCard</strong> mit <strong>der</strong> Stapelsignaturfunktion<br />
verwenden, ist <strong>der</strong> folgende Hinweis aufzunehmen:<br />
Die Client-Anwendung >Name <strong>der</strong> Applikation< unterstützt die meisten elektronischen<br />
Signaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA)<br />
herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur<br />
o<strong>der</strong> eine qualifizierte Signatur mit Anbieterakkreditierung erzeugen kann.<br />
Es wird auch bei Stapelsignaturkarten <strong>der</strong> volle Funktionsumfang gewährleistet,<br />
d. h., nach einer erfolgreichen Authentifizierung mit <strong>der</strong> Signatur-PIN können – je<br />
nach Hersteller – bis zu 100 Signaturen erzeugt werden.<br />
4.4.1 Unterstützte Signaturkarten<br />
Signaturkarten, mit denen man qualifiziert signieren kann, basieren auf sogenannten sicheren<br />
Signaturerstellungseinheiten (SSEE). Für eine Signaturkarte werden von einem ZDA<br />
häufig mehrere unterschiedliche SSEE verwendet und personalisiert. Eine SSEE wird<br />
manchmal auch von mehreren ZDA/Trustcentern verwendet (personalisiert). Unterstützt werden<br />
nur die in den Tabellen aufgeführten Kombinationen von herausgebenden ZDA und<br />
SSEE. Der folgende Hinweis sollte daher in die Anwen<strong>der</strong>dokumentation aufgenommen<br />
werden, da er das Verständnis <strong>der</strong> Tabellen erleichtert:<br />
Signaturkarten, mit denen man qualifiziert signieren kann, basieren auf sogenannten<br />
sicheren Signaturerstellungseinheiten (SSEE). Für eine Signaturkarte<br />
werden von einem ZDA manchmal mehrere unterschiedliche SSEE-Versionen<br />
(z. B. unterschiedlicher Hersteller) verwendet. Soweit nichts an<strong>der</strong>es angegeben<br />
ist, werden alle vom ZDA verwendeten SSEE-Versionen für eine Signaturkarte<br />
unterstützt, solange mit einer SSEE-Version vom Anwen<strong>der</strong> qualifizierte Signaturen<br />
erzeugt werden können.<br />
Eine SSEE wird manchmal von mehreren ZDA verwendet und personalisiert. Unterstützt<br />
werden nur die in <strong>der</strong> Tabelle xxx aufgeführten Kombinationen von ZDA<br />
und SSEE.<br />
Detailinformationen zu den unterstützten elektronischen Signaturkarten entnehmen Sie bitte<br />
den Tabellen 3 bis 5 im Anhang dieses Dokuments. Die Tabelle hat den Status eines Textbausteins.<br />
Sie kann als Grundlage verwendet werden, um eine eigene Endanwen<strong>der</strong>doku-<br />
17