Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen
Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen
Dokumentation der MCard-Bibliothek 1.12.0.0 der bremen
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Governikus - Kartenansteuerung (<strong>MCard</strong>)<br />
3 Varianten <strong>der</strong> <strong>MCard</strong><br />
Die Governikus Kartenansteuerung (<strong>MCard</strong>) wird in zwei Varianten erstellt:<br />
• mcard.jar für Clientanwendungen<br />
• mcardServer.jar nur für die Verwendung mit dem Governikus-NetSigner<br />
Die <strong>MCard</strong> wird Kunden bereitgestellt, die eigene Anwendungen auf <strong>der</strong> Basis des Governikus<br />
SDK entwickeln. Sie wird außerdem in <strong>der</strong> Governikus Signer Familie (mit entsprechen<strong>der</strong><br />
Signaturkarte Stapelsignaturfunktion möglich), im EGVP und Governikus MultiMessenger<br />
verwendet. Die <strong>MCard</strong> unterstützt die meisten elektronischen Einzel- und Stapelsignaturkarten,<br />
die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit<br />
denen man eine qualifizierte elektronische Signatur o<strong>der</strong> eine qualifizierte Signatur mit Anbieterakkreditierung<br />
erzeugen kann.<br />
Stapelsignaturkarten erlauben in <strong>der</strong> Regel 100 mögliche Signaturerzeugungen nach einer<br />
erfolgreichen Authentifizierung mit <strong>der</strong> Signatur-PIN. Es ist daher durch die Signaturanwendungskomponente<br />
(SAK) sicherzustellen, dass keine missbräuchliche Nutzung <strong>der</strong><br />
Stapelsignaturfunktionalität möglich ist. Solange dieses noch nicht gewährleistet werden<br />
kann, wird die Anzahl <strong>der</strong> möglichen Signaturerzeugungen durch Stapelsignaturkarten nach<br />
einer erfolgreichen Authentifizierung mit <strong>der</strong> Signatur-PIN durch die <strong>MCard</strong> daher auf 1 begrenzt.<br />
Zur Verwendung <strong>der</strong> Stapelsignaturfunktion einer Karte, entsprechende Verfügbarkeit<br />
<strong>der</strong> Signaturkarte vorausgesetzt, muss ab <strong>der</strong> <strong>MCard</strong> <strong>1.12.0.0</strong> das Erzeugen <strong>der</strong> Signaturen<br />
in einem Transaction-Block erfolgen. D. h., zu Beginn <strong>der</strong> Signaturen muss eine Transaktion<br />
begonnen werden und am Ende beendet werden. Eine Karte bleibt bis zum Ende <strong>der</strong> Transaktion<br />
„offen“ und kann weiterhin für Signaturen verwendet werden. Dies ist aber ausschließlich<br />
durch die Applikation, in <strong>der</strong> die Transaktion gestartet wurde, möglich, hier also die<br />
<strong>MCard</strong>.<br />
Multisignaturkarten erlauben technisch eine unbegrenzte Anzahl von Signaturen nach erfolgreicher<br />
Authentifizierung mit <strong>der</strong> Signatur-PIN. Multisignaturkarten dürfen ausschließlich in<br />
beson<strong>der</strong>s gesicherten Umgebungen und durch entsprechend bestätigte SAK genutzt werden.<br />
Multisignaturkarten werden nicht durch die <strong>MCard</strong> getestet und nicht unterstützt.<br />
Die <strong>MCard</strong>-Server wird exklusiv nur für Betreiber des Governikus-NetSigner bereitgestellt.<br />
Diese Variante unterstützt den vollen Funktionsumfang <strong>der</strong> von deutschen ZDA herausgegebenen<br />
Multisignaturkarten.<br />
7