![]() |
Die
Lösung für die digitale Signatur IT Solution GmbH - Neubaugasse 12-14 - A-1070 Wien - +43 (1) 524 3 524 office@itsolution.at |
![]() |
3 Konfiguration
3.1 Kartenleser
Über den Menüpunkt Konfiguration gelangen Sie zum Konfigurations Assistenten.
Sie können hier:
Die automatische Konfiguration versucht alle installierten Kartenlesegeräte
zu erkennen. Nach einer kurzen Suche erhalten Sie eine Liste aller gefundenen
Kartenlesegeräte.
Nach Bestätigung mit dem Button OK werden Sie gefragt, ob Sie diese Konfiguration
akzeptieren wollen.
Durch Klick auf Ja wird die Konfiguration übernommen, klicken Sie auf Nein,
wird das Ergebnis verworfen und Sie gelangen zurück zum Konfigurations
Assistenten und keine Konfiguration vorgenommen.
Wird Ihr Kartenleser nicht automatisch von der Software erkannt, so können Sie in der Konfiguration im Expertenmodus die Einstellungen zur Unterstützung von zusätzlichen CT-API Treibern für Ihre Kartenleser vornehmen.
Hinweis: Wenden Sie sich bitte an den Hersteller Ihres
Kartenlesegerätes um einen entsprechenden CT-API Treiber für Ihr Lesegerät
zu erhalten.
Sie haben die Möglichkeit,
in die dafür vorgesehenen Felder Pfad und Name der CT-API Treiber-Datei
Ihrer Kartenlesegeräte einzutragen. Mittels Klick auf '..' Buttons können
Sie den jeweiligen Treiber von Ihrer Festplatte direkt mittels Dialogbox auswählen.
Das Eingabefeld "Ports" erlaubt es Ihnen einzugeben unter welchem
Port das jeweilige Kartenlesegerät angesprochen werden soll.
Die Automatische
Erkennung versucht alle installierten CT-API Treiber automatisch zu finden!
Hinweis: Beachten Sie bitte, dass die automatischen Einstellungen
sofort gespeichert werden, auch wenn Sie danach Abbrechen betätigen.
Die Auswahlbox "Erkennung
von PC/SC Kartenlesern deaktivieren" unterdrückt die automatische
Erkennung von PC/SC Kartenlesern, was den Vorgang der automatischen Erkennung
beschleunigt.
Durch Aktivierung der Auswahlbox "Software-PIN Eingabe erlauben" kann
Ihre PIN auch über die Tastatur eingegeben werden. Diese Auswahl ist nur
bei Kartenlesern möglich, die über PC/SC angebunden sind. Diese Auswahl
ist wichtig, wenn Sie ein Kartenlesegerät ohne PIN-Pad (ohne Tastatur zur
Eingabe der PIN) verwenden. Ist die Auswahlbox nicht aktiviert, erhalten Sie
bei der PIN Eingabe folgende Fehlermeldung:
Die Aktivierung der Auswahlbox "Exklusiver Kartenzugriff" ermöglicht
den exklusiven Zugriff auf Ihr Kartenlesegerät durch trustDesk basic. Das
bedeutet, dass solange die Software aktiv ist, nur trustDesk basic auf das Kartenlesegerät
zugreifen kann. Alle anderen Programme, die versuchen auf das Kartenlesegerät
zuzugreifen, werden blockiert.
3.2 E-Government Konfiguration
3.2.1 Pfad für das Speichern signierter Dokumente festlegen
In das obige Verzeichnis kann der Pfad, unter dem Ihre signierten SecurityLayer Dokumente (SecurityLayer Response) gespeichert werden sollen, eingegeben werden. Mittels Klick auf den '..' Button können Sie den gewünschten Pfad direkt über eine Dialogbox auswählen.
3.2.2 Security-Layer Requests speichern
Sie können die Auswahlbox "auch SecurityLayer Requests speichern" durch Anklicken aktivieren, damit auch SecurityLayer Requests in dem Verzeichnis gespeichert werden.
3.2.3 Benutzte Security-Layer Ports
Im Eingabefeld "SecurityLayer
benutzt TCP/IP Port Nummer" können Sie die TCP/IP Port Nummer eingeben.
Standardmäßig wird Port 3495 für http:- und tcp-Protokolle benutzt.
Im Eingabefeld "SecurityLayer benutzt SSL Port Nummer" können
Sie die SSL Port Nummer eingeben. Port 3496 ist für https: und tls voreingestellt.
Achtung: Damit trustDesk basic fehlerfrei funktioniert,
müssen folgende Ports in der (personal) Firewall nach außen freigeschalten
sein:
389 – ldap service für Zertifikatsprüfung und CRL
443 – https
80 - http
8080 – E-Government-Applikationen und Online-Update
Achtung: Die Änderungen werden erst aktiv, nachdem die
Software trustDesk basic neu gestartet wurde, oder nachdem die betroffenen Protokoll-Bindungen
innerhalb der Software einmal geschlossen und wieder geöffnet wurden!
3.2.4 Bezug der Widerrufslisten
In der Auswahlbox "Widerrufslisten beim Start aus Internet beziehen" legen Sie fest, ob bei jedem Programmstart die Widerrufslisten aus dem Internet heruntergeladen werden. Diese Auswahl verzögert den Programmstart etwas. Widerrufslisten werden benötigt um die Gültigkeit von Zertifikaten zu prüfen. Sie sollten jedenfalls vor der Prüfung eines Zertifikates aktualisiert werden.
3.2.5 SSL Authentifizierung erzwingen
Die Auswahlbox SSl
Client Authentifizierung erzwingen legt fest, ob bei der SSL Kommunikation eine
Authentifizierung des Clients erzwungen werden soll.
Diese Option
hat keine Auswirkung auf das Security-Layer SSL Server Zertifikat. Der Security-Layer
selbst authentifiziert sich immer mit einem mitgelieferten SSL Server Zertifikat
welches durch Triple-DES/CBC 168 Bit Verschlüsselung geschützt ist.
3.2.6 Überprüfung von Zugriffsrechten
Die Auswahlbox "Sicherheitsverwaltung aktivieren (Überprüfung von URLs)" ermöglicht es Ihnen festzulegen, ob vor der Kommunikation mit einem Server die Data- und Stylesheet URLs überprüft und der Benutzer darüber in Kenntnis gesetzt werden soll. Weiteres zu dieser Option finden Sie im Kapitel Sicherheitsverwaltung.
In der Auswahlbox "bei Zugriff auf Personenbindung den Benutzer warnen/nachfragen" stellen Sie durch Anklicken ein, ob der Benutzer bei einem Zugriff auf die Personenbindung informiert werden soll.
3.2.7 Verwendung virtueller Infoboxen für die Personenbindung
Befindet sich Ihre Personenbindung auf der Smartcard, aktivieren Sie die Auswahlbox "Personenbindung auf Karte(sonst in virtueller Infobox)" durch Anklicken.
3.2.8 Externe Schemas über Internet beziehen
Über die Auswahlbox "XML Parser darf Internet verwenden um externe Schemas zu beziehen" wird festgelegt, ob der XML Parser eine Internetverbindung nutzen darf um eventuell benötigte externe Schemas zu beziehen. Es wird empfohlen diese Funktion zu aktivieren.
3.2.9 Wurzelzertifikate im Response hinzufügen
Die Auswahlbox "auch Wurzelzertifikat in XML Signatureresponse hinzufügen" erlaubt es Ihnen einzustellen, ob das Wurzelzertifikat bei XML Signatureresponses hinzugefügt werden soll.
3.2.10 Einstellungen für HTML Formulare
Aus der Listbox "HTML Formularfelder" wählen Sie, ob leere Referenzen in HTML Formularfeldern entfernt werden sollen, durch Leerzeichen ersetzt werden oder eine Fehlermeldung ausgegeben wird.
3.3 Konfiguration der SSL Einstellungen
Liegt ein falscher Domänennamen vor, kann wie folgt verfahren werden:
3.4
Proxy Server
Wollen Sie einen Proxy Server verwenden, geben das durch Anklicken der Auswahlbox
Proxy verwenden an.
Erst nach dem Aktivieren werden die weiteren Konfigurationsmöglichkeiten
freigegeben.
3.4.1 Proxy
Im Feld Proxy geben Sie die Adresse, im Feld Port die Portnmmer an
3.4.2 Proxyserver für lokale Adressen umgehen
Durch Anklicken dieser Auswahlbox stellen Sie ein, ob der Proxyserver für
lokale Adressen umgangen wird.
3.4.3 Für die Adressen die wie folgt beginnen keinen Proxyserver
verwenden
Hier werden jene Adressen eingetragen, für die kein Proxyserver verwendet
wird.
3.4.4 Proxy Authentifizierung
Geben Sie hier Benutzername und Kennwort an, wenn Ihr Proxyserver eine Authentifizierung
verlangt.
3.5 Cache
Geben Sie Ihre Geheimhaltungs und/oder Infobox PIN hier ein, wird/werden diese
gespeichert (= cachen)
Mit Cache entleeren können Sie von der Software gecachte Dateien wieder
löschen lassen.
3.6
Verschlüsselung
Hier stellen Sie ein nach welchem Algorithmus die Verschlüsselung von Daten
bzw. Schlüssel erfolgen werden soll.
Folgende Algorithmen stehen zur Verfügung:
Weiters können Sie angeben für welche Mime-Types die ver/entschlüsselten
Daten angezeigt werden sollen. Klicken Sie dazu auf den Button "Hinzufügen"
um einen neuen Mime-Type zur Liste hinzuzufügen. Dies geschieht indem sie
in einem kleinen Fenster dazu aufgefordert werden den Mime-Type in ein Textfeld
einzugeben.
Um einen Eintrag der Mime-Type Liste zu bearbeiten klicken Sie mit der linken Maustaste einmal auf den entsprechenden Eintrag und dann auf den Button "Bearbeiten".
Um einen Eintrag der Mime-Type Liste zu Löschen klicken Sie mit der linken Maustaste einmal auf den entsprechenden Eintrag und dann auf den Button "Löschen".
3.7 Online Update-Möglichkeit
Geben Sie an, in welchem Intervall (in Stunden) im Internet nach neuen Aktualisierungen
der Software gesucht werden soll. Geben Sie hier “0” ein so wird
nicht nach Software Updates gesucht.
Wird eine neuere Version der Software gefunden, werden Sie in einem Fenster
darauf hingewiesen. Klicken Sie in diesem Fenster auf Ja um die Software zu
aktualisieren.