View
217
Download
2
Category
Preview:
Citation preview
Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte Karten-Leser-Ansteuerung (MCard-Client) Version 1.14.0.0 vom 14.12.2010
Governikus Communicator Version 3.4.0.0
In diesem Dokument werden die Kombinationen aus Terminalserverumgebung, Server- und Client-Betriebssystem und Chipkartenlesegerät aufgeführt, die getestet und für die aktuelle MCard-Client freigegeben wurden.
Technischer Hintergrund zur Nutzung der MCard in einer Terminalserverumgebung
Die Karten-Leser-Ansteuerung MCard unterstützt den PC/SC-Standard. Dieser bietet zur Ansteuerung von Kartenlesern eine einheitliche Schnittstelle. Die unterstützten Betriebssys-teme bieten einen Smartcard-Dienst, der von der MCard unter Verwendung dieses Stan-dards adressiert wird. Die Treiber der Chipkartenlesegeräte (diese werden im Falle von Win-dows in der Regel vom Hersteller des Lesers bereitgestellt) stehen dann zwischen diesem Smartcard-Dienst und dem eigentlichen Chipkartenlesegerät. Hier kann auf weitere Treiber, etwa USB-Treiber, zurückgegriffen werden. So kann die MCard eine Vielzahl von Lesern unterstützen, so diese den PC/SC-Standard unterstützen. Wenn die Chipkartenlesegeräte-Treiber auch die Version 2 dieses Standards im vollen Umfang beherrschen, können in der Regel auch PIN-Pad und Display der Chipkartenlesegeräte genutzt werden.
Heutige Terminalserver-Software spielt über virtuelle USB-Schnittstellen dem Treiber eines Chipkartenlesegerätes vor, dass sich dieses am lokalen Rechner (dem Terminalserver) be-findet, obwohl es sich tatsächlich an der Arbeitsstation des Nutzers befindet. Dies funktioniert häufig sehr gut, bedeutet aber auch, dass für die Funktionsfähigkeit der einzelnen Konstella-tionen die Hersteller der jeweils zum Einsatz kommenden Treiber und der Terminalserver-Software verantwortlich sind.
D. h., es liegt in der Regel nicht in der Verantwortung der Anwendung, wenn Kombinationen nicht funktionieren. Auch kann eine Funktionsfähigkeit nicht durch Änderungen in der An-wendung herbeigeführt werden. Dieses gilt insbesondere für nicht aufgeführte Client-Betriebssysteme, die keine dynamische Kartenlesererkennung unterstützen. Freigegeben zur Nutzung wird daher nur ein Subset der grundsätzlich mit der MCard unterstützten Be-triebssysteme-Kartenleser-Kombinationen. Ob eine Kombination von Signaturkarte, Chipkar-tenleser, Terminalserversoftware, Serverbetriebssystem und Clientbetriebssystem unter-stützt wird, ist der Tabelle zu entnehmen.
Bitte beachten Sie:
Im aktuellen Release der MCard-Client werden alle elektronischen Signaturkarten unter-stützt, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit Anbieterakkreditierung erzeugen kann. Detailinformationen zu den unterstützten elektronischen Signaturkarten entnehmen Sie bitte dem Dokument „GOVERNIKUS_ COM-MUNICATOR_Unterstuetzte_Kombinationen_Leser_Karten_Betriebssysteme.pdf“.
Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte
Tabelle 1: Unterstützte Einsatzumgebungen Terminalserver
Clientbetriebssystem: Windows XP Prof. SP3 32 Bit
Serverbetriebssystem: Windows 2003 Server SP2 32 Bit
Terminalserver: Citrix Metaframe Presentation Server 4.5 Windows Terminal Server 2003
Zertifizierungsdiensteanbieter Handelsname des Chipkarten-lesegeräts
Schnitt-stelle
Firmware Treiber
Tel
eSec
DP
-Co
m
Dat
ev
BN
otK
TC
-Tru
st
D-T
rust
S-T
rust
DR
V-B
un
d
DG
N
Hes
sen
-PK
I
Cherry® Smart-Terminal 2000 U
USB 6.01.00.00
4.55.0.0 -1)
CyberJack® e-com
USB 3.0.69 6.0.8.0 -1)
Kobil KAAN Ad-vanced
USB 1.19 2010.1.12.1
-1)
Omnikey 3821 USB 6.00 1.1.24 -1)
Clientbetriebssystem: Windows XP Prof. SP3 32 Bit
Serverbetriebssystem: Windows 2008 Server SP2 32 Bit
Terminalserver: Windows Terminal Server 2008
Zertifizierungsdiensteanbieter Handelsname des Chipkarten-lesegeräts
Schnitt-stelle
Firmware Treiber
Tel
eSec
DP
-Co
m
Dat
ev
BN
otK
TC
-Tru
st
D-T
rust
S-T
rust
DR
V-B
un
d
DG
N
Hes
sen
-PK
I
Cherry® Smart-Terminal 2000 U
USB 6.01.00.00 4.55.0.0 -1)
CyberJack® e-com
USB 3.0.69 6.0.8.0 -1)
Kobil KAAN Advanced
USB 1.19 2010.1.12.1
-1)
Omnikey 3821 USB 6.00 1.1.24 -1)
Clientbetriebssystem: Thin Client elux RL V 2.6.0-1 mit PC/SC lite 1.3.1 und CCID 1.3.8
Serverbetriebssystem: Windows 2003 Server SP2 32 Bit
Terminalserver: Windows Terminal Server 2003
Zertifizierungsdiensteanbieter Handelsname des Chipkarten-lesegeräts
Schnitt-stelle
Firmware Treiber
Tel
eSec
DP
-Co
m
Dat
ev
BN
otK
TC
-Tru
st
D-T
rust
S-T
rust
DR
V-B
un
d
DG
N
Hes
sen
-PK
I
Kobil KAAN Advanced
USB 1.19 4.55.0.0 2)2)2)3)3) -1) 2)
1) nicht getestet. Die Karte wird nur an Mitarbeiter der Deutschen Rentenversicherung Bund ausgegeben.
2) StarCos 3.0 und 3.2 keine Entschlüsselung.
3) Siemens Card OS 4.3b keine Entschlüsselung und Authentisierung.
Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte
Die Installation für Citrix Metaframe 4.5 Standard und Windows-Terminalserver ist jeweils in der benannten Reihenfolge vorzunehmen:
1. Server-Betriebssystem mit allen Servicepacks und allen Patches installieren
2. Citrix Metaframe 4.5 Standard bzw. die Option Windows-Terminalserver installieren
3. Client-Betriebssystem mit aktuellem Servicepack und allen aktuellen Patches instal-lieren
4. Treiber für das Chipkartenterminal installieren
5. Clientanwendung über den Citrix-Administrator freigeben. Die benötigten Ports wer-den automatisch gemappt.
Recommended