Die Lösung für die digitale Signatur
IT Solution GmbH - Neubaugasse 12-14 - A-1070 Wien - +43 (1) 524 3 524
office@itsolution.at

3 Konfiguration

3.1 Kartenleser

Über den Menüpunkt Konfiguration gelangen Sie zum Konfigurations Assistenten. Sie können hier:

  • alle zu diesem Zeitpunkt installierten Kartenlesegeräte automatisch konfigurieren

  • eine manuelle Konfiguration im Expertenmodus durchführen


  • Die automatische Konfiguration versucht alle installierten Kartenlesegeräte zu erkennen. Nach einer kurzen Suche erhalten Sie eine Liste aller gefundenen Kartenlesegeräte.



    Nach Bestätigung mit dem Button OK werden Sie gefragt, ob Sie diese Konfiguration akzeptieren wollen.



    Durch Klick auf Ja wird die Konfiguration übernommen, klicken Sie auf Nein, wird das Ergebnis verworfen und Sie gelangen zurück zum Konfigurations Assistenten und keine Konfiguration vorgenommen.

    Wird Ihr Kartenleser nicht automatisch von der Software erkannt, so können Sie in der Konfiguration im Expertenmodus die Einstellungen zur Unterstützung von zusätzlichen CT-API Treibern für Ihre Kartenleser vornehmen.


    Hinweis: Wenden Sie sich bitte an den Hersteller Ihres Kartenlesegerätes um einen entsprechenden CT-API Treiber für Ihr Lesegerät zu erhalten.



    Sie haben die Möglichkeit, in die dafür vorgesehenen Felder Pfad und Name der CT-API Treiber-Datei Ihrer Kartenlesegeräte einzutragen. Mittels Klick auf '..' Buttons können Sie den jeweiligen Treiber von Ihrer Festplatte direkt mittels Dialogbox auswählen. Das Eingabefeld "Ports" erlaubt es Ihnen einzugeben unter welchem Port das jeweilige Kartenlesegerät angesprochen werden soll.

    Die Automatische Erkennung versucht alle installierten CT-API Treiber automatisch zu finden!

    Hinweis: Beachten Sie bitte, dass die automatischen Einstellungen sofort gespeichert werden, auch wenn Sie danach Abbrechen betätigen.

    Die Auswahlbox "Erkennung von PC/SC Kartenlesern deaktivieren" unterdrückt die automatische Erkennung von PC/SC Kartenlesern, was den Vorgang der automatischen Erkennung beschleunigt.

    Durch Aktivierung der Auswahlbox "Software-PIN Eingabe erlauben" kann Ihre PIN auch über die Tastatur eingegeben werden. Diese Auswahl ist nur bei Kartenlesern möglich, die über PC/SC angebunden sind. Diese Auswahl ist wichtig, wenn Sie ein Kartenlesegerät ohne PIN-Pad (ohne Tastatur zur Eingabe der PIN) verwenden. Ist die Auswahlbox nicht aktiviert, erhalten Sie bei der PIN Eingabe folgende Fehlermeldung:



    Die Aktivierung der Auswahlbox "Exklusiver Kartenzugriff" ermöglicht den exklusiven Zugriff auf Ihr Kartenlesegerät durch trustDesk basic. Das bedeutet, dass solange die Software aktiv ist, nur trustDesk basic auf das Kartenlesegerät zugreifen kann. Alle anderen Programme, die versuchen auf das Kartenlesegerät zuzugreifen, werden blockiert.

    3.2 E-Government Konfiguration



    3.2.1 Pfad für das Speichern signierter Dokumente festlegen

    In das obige Verzeichnis kann der Pfad, unter dem Ihre signierten SecurityLayer Dokumente (SecurityLayer Response) gespeichert werden sollen, eingegeben werden. Mittels Klick auf den '..' Button können Sie den gewünschten Pfad direkt über eine Dialogbox auswählen.

    3.2.2 Security-Layer Requests speichern

    Sie können die Auswahlbox "auch SecurityLayer Requests speichern" durch Anklicken aktivieren, damit auch SecurityLayer Requests in dem Verzeichnis gespeichert werden.

    3.2.3 Benutzte Security-Layer Ports

    Im Eingabefeld "SecurityLayer benutzt TCP/IP Port Nummer" können Sie die TCP/IP Port Nummer eingeben. Standardmäßig wird Port 3495 für http:- und tcp-Protokolle benutzt.

    Im Eingabefeld "SecurityLayer benutzt SSL Port Nummer" können Sie die SSL Port Nummer eingeben. Port 3496 ist für https: und tls voreingestellt.

    Achtung: Damit trustDesk basic fehlerfrei funktioniert, müssen folgende Ports in der (personal) Firewall nach außen freigeschalten sein:

    389 – ldap service für Zertifikatsprüfung und CRL
    443 – https
    80 - http
    8080 – E-Government-Applikationen und Online-Update

    Achtung: Die Änderungen werden erst aktiv, nachdem die Software trustDesk basic neu gestartet wurde, oder nachdem die betroffenen Protokoll-Bindungen innerhalb der Software einmal geschlossen und wieder geöffnet wurden!

    3.2.4 Bezug der Widerrufslisten

    In der Auswahlbox "Widerrufslisten beim Start aus Internet beziehen" legen Sie fest, ob bei jedem Programmstart die Widerrufslisten aus dem Internet heruntergeladen werden. Diese Auswahl verzögert den Programmstart etwas. Widerrufslisten werden benötigt um die Gültigkeit von Zertifikaten zu prüfen. Sie sollten jedenfalls vor der Prüfung eines Zertifikates aktualisiert werden.

    3.2.5 SSL Authentifizierung erzwingen

    Die Auswahlbox SSl Client Authentifizierung erzwingen legt fest, ob bei der SSL Kommunikation eine Authentifizierung des Clients erzwungen werden soll.

    Diese Option hat keine Auswirkung auf das Security-Layer SSL Server Zertifikat. Der Security-Layer selbst authentifiziert sich immer mit einem mitgelieferten SSL Server Zertifikat welches durch Triple-DES/CBC 168 Bit Verschlüsselung geschützt ist.

    3.2.6 Überprüfung von Zugriffsrechten

    Die Auswahlbox "Sicherheitsverwaltung aktivieren (Überprüfung von URLs)" ermöglicht es Ihnen festzulegen, ob vor der Kommunikation mit einem Server die Data- und Stylesheet URLs überprüft und der Benutzer darüber in Kenntnis gesetzt werden soll. Weiteres zu dieser Option finden Sie im Kapitel Sicherheitsverwaltung.

    In der Auswahlbox "bei Zugriff auf Personenbindung den Benutzer warnen/nachfragen" stellen Sie durch Anklicken ein, ob der Benutzer bei einem Zugriff auf die Personenbindung informiert werden soll.

    3.2.7 Verwendung virtueller Infoboxen für die Personenbindung

    Befindet sich Ihre Personenbindung auf der Smartcard, aktivieren Sie die Auswahlbox "Personenbindung auf Karte(sonst in virtueller Infobox)" durch Anklicken.

    3.2.8 Externe Schemas über Internet beziehen

    Über die Auswahlbox "XML Parser darf Internet verwenden um externe Schemas zu beziehen" wird festgelegt, ob der XML Parser eine Internetverbindung nutzen darf um eventuell benötigte externe Schemas zu beziehen. Es wird empfohlen diese Funktion zu aktivieren.

    3.2.9 Wurzelzertifikate im Response hinzufügen

    Die Auswahlbox "auch Wurzelzertifikat in XML Signatureresponse hinzufügen" erlaubt es Ihnen einzustellen, ob das Wurzelzertifikat bei XML Signatureresponses hinzugefügt werden soll.

    3.2.10 Einstellungen für HTML Formulare

    Aus der Listbox "HTML Formularfelder" wählen Sie, ob leere Referenzen in HTML Formularfeldern entfernt werden sollen, durch Leerzeichen ersetzt werden oder eine Fehlermeldung ausgegeben wird.

    3.3 Konfiguration der SSL Einstellungen

    Liegt ein falscher Domänennamen vor, kann wie folgt verfahren werden:

  • Benutzer fragen - der Benutzer wird jedes Mal benachrichtigt und kann entscheiden, ob er die Verbindung zulassen möchte.
  • Verbindung abbrechen - die Verbindung wird automatisch abgebrochen.
  • Verbindung trotzdem aufbauen - die Verbindung wird mit jeder Domäne aufgebaut.
  • 3.4 Proxy Server



    Wollen Sie einen Proxy Server verwenden, geben das durch Anklicken der Auswahlbox Proxy verwenden an.

    Erst nach dem Aktivieren werden die weiteren Konfigurationsmöglichkeiten freigegeben.

    3.4.1 Proxy

    Im Feld Proxy geben Sie die Adresse, im Feld Port die Portnmmer an

    3.4.2 Proxyserver für lokale Adressen umgehen

    Durch Anklicken dieser Auswahlbox stellen Sie ein, ob der Proxyserver für lokale Adressen umgangen wird.

    3.4.3 Für die Adressen die wie folgt beginnen keinen Proxyserver verwenden

    Hier werden jene Adressen eingetragen, für die kein Proxyserver verwendet wird.

    3.4.4 Proxy Authentifizierung

    Geben Sie hier Benutzername und Kennwort an, wenn Ihr Proxyserver eine Authentifizierung verlangt.

    3.5 Cache



    Geben Sie Ihre Geheimhaltungs und/oder Infobox PIN hier ein, wird/werden diese gespeichert (= cachen)

    Mit Cache entleeren können Sie von der Software gecachte Dateien wieder löschen lassen.

    3.6 Verschlüsselung

    Hier stellen Sie ein nach welchem Algorithmus die Verschlüsselung von Daten bzw. Schlüssel erfolgen werden soll.



    Folgende Algorithmen stehen zur Verfügung:

  • AES 128-CBC
  • AES 192-CBC
  • AES 256-CBC
  • 3DES-CBC

  • Weiters können Sie angeben für welche Mime-Types die ver/entschlüsselten Daten angezeigt werden sollen. Klicken Sie dazu auf den Button "Hinzufügen" um einen neuen Mime-Type zur Liste hinzuzufügen. Dies geschieht indem sie in einem kleinen Fenster dazu aufgefordert werden den Mime-Type in ein Textfeld einzugeben.

    Um einen Eintrag der Mime-Type Liste zu bearbeiten klicken Sie mit der linken Maustaste einmal auf den entsprechenden Eintrag und dann auf den Button "Bearbeiten".

    Um einen Eintrag der Mime-Type Liste zu Löschen klicken Sie mit der linken Maustaste einmal auf den entsprechenden Eintrag und dann auf den Button "Löschen".

    3.7 Online Update-Möglichkeit

    Geben Sie an, in welchem Intervall (in Stunden) im Internet nach neuen Aktualisierungen der Software gesucht werden soll. Geben Sie hier “0” ein so wird nicht nach Software Updates gesucht.

    Wird eine neuere Version der Software gefunden, werden Sie in einem Fenster darauf hingewiesen. Klicken Sie in diesem Fenster auf Ja um die Software zu aktualisieren.

    Zurück zu Konfiguration und Updates

    Zurück zum Index