Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte Karten-Leser-Ansteuerung (MCard-Client) Version 1.14.0.0 vom 14.12.2010

Governikus Communicator Version 3.4.0.0

In diesem Dokument werden die Kombinationen aus Terminalserverumgebung, Server- und Client-Betriebssystem und Chipkartenlesegerät aufgeführt, die getestet und für die aktuelle MCard-Client freigegeben wurden.

Technischer Hintergrund zur Nutzung der MCard in einer Terminalserverumgebung

Die Karten-Leser-Ansteuerung MCard unterstützt den PC/SC-Standard. Dieser bietet zur Ansteuerung von Kartenlesern eine einheitliche Schnittstelle. Die unterstützten Betriebssys-teme bieten einen Smartcard-Dienst, der von der MCard unter Verwendung dieses Stan-dards adressiert wird. Die Treiber der Chipkartenlesegeräte (diese werden im Falle von Win-dows in der Regel vom Hersteller des Lesers bereitgestellt) stehen dann zwischen diesem Smartcard-Dienst und dem eigentlichen Chipkartenlesegerät. Hier kann auf weitere Treiber, etwa USB-Treiber, zurückgegriffen werden. So kann die MCard eine Vielzahl von Lesern unterstützen, so diese den PC/SC-Standard unterstützen. Wenn die Chipkartenlesegeräte-Treiber auch die Version 2 dieses Standards im vollen Umfang beherrschen, können in der Regel auch PIN-Pad und Display der Chipkartenlesegeräte genutzt werden.

Heutige Terminalserver-Software spielt über virtuelle USB-Schnittstellen dem Treiber eines Chipkartenlesegerätes vor, dass sich dieses am lokalen Rechner (dem Terminalserver) be-findet, obwohl es sich tatsächlich an der Arbeitsstation des Nutzers befindet. Dies funktioniert häufig sehr gut, bedeutet aber auch, dass für die Funktionsfähigkeit der einzelnen Konstella-tionen die Hersteller der jeweils zum Einsatz kommenden Treiber und der Terminalserver-Software verantwortlich sind.

D. h., es liegt in der Regel nicht in der Verantwortung der Anwendung, wenn Kombinationen nicht funktionieren. Auch kann eine Funktionsfähigkeit nicht durch Änderungen in der An-wendung herbeigeführt werden. Dieses gilt insbesondere für nicht aufgeführte Client-Betriebssysteme, die keine dynamische Kartenlesererkennung unterstützen. Freigegeben zur Nutzung wird daher nur ein Subset der grundsätzlich mit der MCard unterstützten Be-triebssysteme-Kartenleser-Kombinationen. Ob eine Kombination von Signaturkarte, Chipkar-tenleser, Terminalserversoftware, Serverbetriebssystem und Clientbetriebssystem unter-stützt wird, ist der Tabelle zu entnehmen.

Bitte beachten Sie:

Im aktuellen Release der MCard-Client werden alle elektronischen Signaturkarten unter-stützt, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit Anbieterakkreditierung erzeugen kann. Detailinformationen zu den unterstützten elektronischen Signaturkarten entnehmen Sie bitte dem Dokument „GOVERNIKUS_ COM-MUNICATOR_Unterstuetzte_Kombinationen_Leser_Karten_Betriebssysteme.pdf“.

Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte

Tabelle 1: Unterstützte Einsatzumgebungen Terminalserver

Clientbetriebssystem: Windows XP Prof. SP3 32 Bit

Serverbetriebssystem: Windows 2003 Server SP2 32 Bit

Terminalserver: Citrix Metaframe Presentation Server 4.5 Windows Terminal Server 2003

Zertifizierungsdiensteanbieter Handelsname des Chipkarten-lesegeräts

Schnitt-stelle

Firmware Treiber

Tel

eSec

DP

-Co

m

Dat

ev

BN

otK

TC

-Tru

st

D-T

rust

S-T

rust

DR

V-B

un

d

DG

N

Hes

sen

-PK

I

Cherry® Smart-Terminal 2000 U

USB 6.01.00.00

4.55.0.0 -1)

CyberJack® e-com

USB 3.0.69 6.0.8.0 -1)

Kobil KAAN Ad-vanced

USB 1.19 2010.1.12.1

-1)

Omnikey 3821 USB 6.00 1.1.24 -1)

Clientbetriebssystem: Windows XP Prof. SP3 32 Bit

Serverbetriebssystem: Windows 2008 Server SP2 32 Bit

Terminalserver: Windows Terminal Server 2008

Zertifizierungsdiensteanbieter Handelsname des Chipkarten-lesegeräts

Schnitt-stelle

Firmware Treiber

Tel

eSec

DP

-Co

m

Dat

ev

BN

otK

TC

-Tru

st

D-T

rust

S-T

rust

DR

V-B

un

d

DG

N

Hes

sen

-PK

I

Cherry® Smart-Terminal 2000 U

USB 6.01.00.00 4.55.0.0 -1)

CyberJack® e-com

USB 3.0.69 6.0.8.0 -1)

Kobil KAAN Advanced

USB 1.19 2010.1.12.1

-1)

Omnikey 3821 USB 6.00 1.1.24 -1)

Clientbetriebssystem: Thin Client elux RL V 2.6.0-1 mit PC/SC lite 1.3.1 und CCID 1.3.8

Serverbetriebssystem: Windows 2003 Server SP2 32 Bit

Terminalserver: Windows Terminal Server 2003

Zertifizierungsdiensteanbieter Handelsname des Chipkarten-lesegeräts

Schnitt-stelle

Firmware Treiber

Tel

eSec

DP

-Co

m

Dat

ev

BN

otK

TC

-Tru

st

D-T

rust

S-T

rust

DR

V-B

un

d

DG

N

Hes

sen

-PK

I

Kobil KAAN Advanced

USB 1.19 4.55.0.0 2)2)2)3)3) -1) 2)

1) nicht getestet. Die Karte wird nur an Mitarbeiter der Deutschen Rentenversicherung Bund ausgegeben.

2) StarCos 3.0 und 3.2 keine Entschlüsselung.

3) Siemens Card OS 4.3b keine Entschlüsselung und Authentisierung.

Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte

Die Installation für Citrix Metaframe 4.5 Standard und Windows-Terminalserver ist jeweils in der benannten Reihenfolge vorzunehmen:

1. Server-Betriebssystem mit allen Servicepacks und allen Patches installieren

2. Citrix Metaframe 4.5 Standard bzw. die Option Windows-Terminalserver installieren

3. Client-Betriebssystem mit aktuellem Servicepack und allen aktuellen Patches instal-lieren

4. Treiber für das Chipkartenterminal installieren

5. Clientanwendung über den Citrix-Administrator freigeben. Die benötigten Ports wer-den automatisch gemappt.