Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen

Weitere Magazine

Empfehlungen

Info

Governikus - Kartenansteuerung (MCard) Wird die MCard als Teil einer SAK verwendet, sollte in der Anwenderdokumentation der folgende Hinweis zur SigG-konformen Nutzung sinngemäß aufgenommen werden: Die Nutzung der Clientapplikation als Signaturanbringungskomponente (d. h., zur Anbringung von qualifizierten elektronischen Signaturen nach deutschem Signaturgesetz), macht es erforderlich, dass den potenziellen Bedrohungen durch einen unterschiedlichen „Mix“ von Sicherheitsvorkehrungen in der SAK selbst und durch die Einsatzumgebung begegnet wird. In der Einsatzumgebung „Geschützter Einsatzbereich“ (Einzelplatz-PCs, die privat oder in Büros im täglichen Einsatz sind) sind das in der Regel folgende Sicherheitsmaßnahmen: • Wenn ein Internetzugang besteht, ist die Verwendung einer Firewall notwendig, um einen entfernten Zugriff auszuschließen. • Um Trojaner und Viren weitestgehend ausschließen zu können, ist die Installation eines aktuellen Anti-Virenprogramms (automatisches Update möglichst aktiviert) erforderlich. • Grundsätzlich darf nur vertrauenswürdige Software installiert und verwendet werden. Das gilt besonders für das Betriebssystem, es muss sichergestellt werden, dass das Betriebssystem bezüglich der Sicherheitspatches und Updates auf dem aktuellen Stand ist (Windows: automatisches Update ist zu aktivieren, etwaige Service Packs müssen installiert sein) und dass das JRE bezüglich der Sicherheitspatches und Updates auf dem aktuellen Stand ist. • Ebenfalls ist Sorge dafür zu tragen, dass kein Unbefugter Zugriff auf Ihr System erlangen kann. Hierfür ist die Bildschirm-Sperr-Funktion Ihres Betriebssystems zu aktivieren. Nutzen mehrere Nutzer Ihr System, ist für jeden Nutzer ein eigenes Benutzerkonto anzulegen. Beachten Sie in diesem Zusammenhang bitte auch das entsprechende Kapitel im OSCI- Client-Enabler-Entwicklerhandbuch. 6
Governikus - Kartenansteuerung (MCard) 3 Varianten der MCard Die Governikus Kartenansteuerung (MCard) wird in zwei Varianten erstellt: • mcard.jar für Clientanwendungen • mcardServer.jar nur für die Verwendung mit dem Governikus-NetSigner Die MCard wird Kunden bereitgestellt, die eigene Anwendungen auf der Basis des Governikus SDK entwickeln. Sie wird außerdem in der Governikus Signer Familie (mit entsprechender Signaturkarte Stapelsignaturfunktion möglich), im EGVP und Governikus MultiMessenger verwendet. Die MCard unterstützt die meisten elektronischen Einzel- und Stapelsignaturkarten, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte Signatur mit Anbieterakkreditierung erzeugen kann. Stapelsignaturkarten erlauben in der Regel 100 mögliche Signaturerzeugungen nach einer erfolgreichen Authentifizierung mit der Signatur-PIN. Es ist daher durch die Signaturanwendungskomponente (SAK) sicherzustellen, dass keine missbräuchliche Nutzung der Stapelsignaturfunktionalität möglich ist. Solange dieses noch nicht gewährleistet werden kann, wird die Anzahl der möglichen Signaturerzeugungen durch Stapelsignaturkarten nach einer erfolgreichen Authentifizierung mit der Signatur-PIN durch die MCard daher auf 1 begrenzt. Zur Verwendung der Stapelsignaturfunktion einer Karte, entsprechende Verfügbarkeit der Signaturkarte vorausgesetzt, muss ab der MCard 1.12.0.0 das Erzeugen der Signaturen in einem Transaction-Block erfolgen. D. h., zu Beginn der Signaturen muss eine Transaktion begonnen werden und am Ende beendet werden. Eine Karte bleibt bis zum Ende der Transaktion „offen“ und kann weiterhin für Signaturen verwendet werden. Dies ist aber ausschließlich durch die Applikation, in der die Transaktion gestartet wurde, möglich, hier also die MCard. Multisignaturkarten erlauben technisch eine unbegrenzte Anzahl von Signaturen nach erfolgreicher Authentifizierung mit der Signatur-PIN. Multisignaturkarten dürfen ausschließlich in besonders gesicherten Umgebungen und durch entsprechend bestätigte SAK genutzt werden. Multisignaturkarten werden nicht durch die MCard getestet und nicht unterstützt. Die MCard-Server wird exklusiv nur für Betreiber des Governikus-NetSigner bereitgestellt. Diese Variante unterstützt den vollen Funktionsumfang der von deutschen ZDA herausgegebenen Multisignaturkarten. 7
Seite 1 und 2: Handbuch Governikus - Kartenansteue
Seite 3 und 4: Governikus - Kartenansteuerung (MCa
Seite 5: Governikus - Kartenansteuerung (MCa
Seite 37: Governikus - Kartenansteuerung (MCa

Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?