cyberJack® Bedienungsanleitung
Contents
1. 46 d cyberJack Bedienungsanleitung Best tigung zur Registrierungsnummer TUVIT 93154 TE 09 2008 Seite 4 von 4 Seiten 3 3 3 4 Eine bertragung der Evaluationsergebnisse auf andere Plattformen ist nicht m glich sondern erfordert ggf eine Reevaluation Der Chipkartenleser cyberJack secoder darf deshalb ausschlie lich in der oben beschriebenen Hard und Softwareumgebung eingesetzt werden b Auslieferung und Inbetriebnahme Der Chipkartenleser cyberJack secoder wird als fertig konfiguriertes Ger t mit der zugeh rigen Installationsanleitung in Transportverpackung mit versiegeltem Geh use ausgeliefert Bei Inbetriebnahme ist zun chst die Unversehrtheit des Siegels zu pr fen c Nutzung des cyberJack secoder W hrend des Betriebes sind die folgenden Bedingungen f r den sachgem en Einsatz zu beachten e Betrieb nur in der vom Anwender gegen Manipulationsversuche gesch tzten Arbeitsumgebung e Die Ger teversiegelung ist regelm ig auf Unversehrtheit zu berpr fen e Beim Einschalten des Chipkartenlesers oder durch Dr cken der Taste E wird die Versionsnummer des cyberJack OS angezeigt Dabei blinkt die gelbe LED periodisch zur Signalisierung der authentischen Versionsanzeige cyberJack OS Version 3 0 Die Hardware Kennung DESCTCJSEC V3 0 l sst sich mittels des mitgelieferten Ger temanagers auslesen e Der Einsatz f r die qualifizierte elektronische Signatur setzt die Nutzu2. Beim Enrollment werden Karte und Karten PIN im Archiv des Biometriemoduls verschl sselt gespeichert und einem Fingerabdruck zugeordnet Ab jetzt reicht es aus den Finger aufzulegen anstatt die PIN einzugeben Leistungsdaten Es k nnen maximal e 10 Karten pro Finger e Verkn pfungen 4 Augenprinzip pro Karte gespeichert werden Weiterhin ist bei der Erstellung einer Verkn pfung die Eingabe der Karten PIN notwendig Es sind maximal 2 Fehlversuche dieser Karten PIN pro Karte m glich Laut Signaturgesetz darf bei der qualifizierten elektronischen Signatur die PIN nicht gespeichert werden Der cyberJack biometric ist deshalb f r die qualifizierte elektronische Signatur nur ohne die Fingerabdruckfunktion geeignet Geben Sie in diesem Fall bitte die PIN ber die Tastatur des Chipkartenlesers ein Eine starke mechanische Beanspruchung der H nde kann dazu f hren dass ein Finger nicht erkannt wird Umfangreiche Tests haben zwar ergeben dass dies sehr selten vorkommt Dennoch ist es parallel immer auch m glich die PIN der Karte weiterhin ber die Tastatur des Chipkartenlesers einzugeben 22 23 cyberJack Bedienungsanleitung 8 1 Men Um ins Funktionsmen des cyberJack biometric zu gelangen muss der Ger temanager ge ffnet sein Im Ger temanager wechseln Sie zum Register Biometric 1 crberlack Ger temanager IO x 1 Test Info Aktualisierung Support FIN Dialog Estras uge
3. Estras GeldKarte ber e m U Ze ad LLI Es Tr oc Installierte Komponenten komponente Yersion cyberJack Base Components A REINER SCT PC T erminal REINER SCT timeCard a chberlack e com a USE 01 Update Frufe auf neue versioner Modulerwaltung Schlie en Genauere Informationen zur Modulverwaltung erhalten Sie Herl zf Registerkarte Support ber Support haben Sie die M glichkeit direkt mit dem REINER SCT Support Kontakt aufzunehmen Hierzu werden Ihre aktuellen cyberJack Installationsdaten zusammen mit einigen wichtigen Angaben zu Ihrer PC Konfiguration ermittelt und per E Mail an REINER SCT versandt Einer unserer Supportmitarbeiter wird sich daraufhin mit Ihnen per E Mail oder telefonisch in Verbindung setzen 14 cyberJack Bedienungsanleitung i cyber Jack Ger temanager Bi IO x Test Info Aktualisierung Support PIN Dialog Estras Geldkarte ber e Es Ze D LLI VA LL OG Hier erhalten De aktuelle Supportinformationen zu Ihrem crberJack Unline Support Schlie en Registerkarte PIN Dialog Im PIN Dialog sind aktivierbare Sonderfunktionen enthalten mit denen bestimmte Sonderkonfigurationen eingestellt werden k nnen Diese werden zum Teil nur in sehr seltenen F llen ben tigt weshalb Sie im Zweifelsfall die Auslieferungskonfiguration beibehalten sollten Akustische Einstellungen 1 Hier k nnen Sie ausw hlen ob bei der PIN Ein
4. Schlie en Sie den seriellen Stecker des cyberJack pinpad e com 2 an die serielle Schnittstelle Ihres Rechners an 2 Schlie en Sie f r die Stromversorgung den PS 2 Stecker 3 des cyberJack pinpad e com an die Tastaturbuchse Ihres Rechners an Stecken Sie nun die Tastatur in die freie Buchse des cyber Jack pinpad e com Bei Verwendung eines Notebooks schlie en Sie den PS 2 Stecker an die Maus externe Tastaturbuchse an Anschlie end kann auch hier wiederum die Maus bzw externe Tastatur angeschlossen werden Q Die serielle Schnittstelle wird unter Windows von den Betriebssystemen Windows 2000 XP nur 32 Bit 2003 Server unterst tzt 1 Anschluss an den cyberJack 2 serieller Stecker lt l 3 PS 2 Stecker Mit dem beigef gten Adapterkabel USB auf PS 2 kann der cyberJack auch unter XP 64 Bit Vista 32 64 Bit MacOS sowie Linux verwendet werden E I u Adapterkabel USB PS 2 4 3 Installation der Hardware am PC cyberJack LPT Der cyberJack pinpad e com LPT wird in die parallele Druckerschnittstelle eingeschleift Zus tzlich wird die Stromversorgung ber die Tastaturschnittstelle hergestellt Das Ger t funktioniert nur wenn beide Schnittstellen angeschlossen sind Bitte gehen Sie dazu folgenderma en vor 1 Schlie en Sie den LPT Stecker des cyberJack pinpad e com an die parallele Schnittstelle Druckerschnittstelle Ihres Rechners an Sollte die Schnittstelle bereits durch eine
5. com e com plus secoder der PIN Dialog auf dem Display des Chipkartenlesers steht werden f r den cyberJack pinpad die folgenden Dialoge als virtuelles Display angezeigt Die Zeichen stehen hierbei als R ckmeldung f r einen Tastendruck Die PIN Ziffern selber verlassen den Chipkartenleser nicht und k nnen aus diesem zu keinem Zeitpunkt ausgelesen werden crberJack Sichere PIN Eingabe Cher Jack Sichere PIN Eingabe Bitte geben Sie Ihre DIN an der Tastatur des Lesers ein und best tigen Sie mit OK D LLLI OD I rt E 1 T LLLI Sicheres ndern der PIN Um die PIN im sicheren Modus zu ndern wird zuerst die aktuelle PIN eingegeben Anschlie end wird die neue PIN zweimal eingegeben Jede Eingabe der PIN wird mit der OK Taste best tigt 6 3 6 4 Die Funktionen Ihres Chipkartenlesers Das sichere ndern der PIN wird nicht von allen Chipkarten unterst tzt Im Zweifel kontaktieren Sie bitte den Kartenemittenten Bank Trust center etc Integration des cyberJack Chipkartenlesers in Anwendungen Electronic Banking Die Integration des Chipkartenlesers in die Homebanking Anwendung geht in der Regel sehr einfach von statten Viele Programme erkennen den cyberJack bereits automatisch Manche Anwendungen verlangen nach einer Angabe der CT API DLL Diese ist f r alle Ger te der cyberJack Familie die ctrsct32 dll und steht im Windows Systemverzeichnis Elektronische Signatur Softwarepakete zur Anwen
6. Beachten Sie die Anzeige im Display des Chipkartenlesers Best tigen Sie die Displayanzeige TAN Generator starten mit der OK Taste In einigen F llen z B wenn innerhalb von einer Minute nach dem Anstecken des Chipkartenlesers keine OK Taste gedr ckt wurde oder wenn die Cancel Taste gedr ckt wurde ist ein erneutes Ab und Anstecken des Chipkartenlesers erforderlich 11 Geben Sie nun den Start Code ein den Ihnen Ihre Online Banking Anwendung anzeigt Folgen Sie dann den weiteren Anweisungen Ihrer Online Banking Anwendung Mit der OK Taste best tigen Sie Ihre Eingaben Tastenfunktion bei der TAN Generierung OK Taste Best tigung der Eingabe Cancel C Taste Eingabe verwerfen Clear CLR Taste Letzte Eingabe l schen Anzeige des ATC Der ATC ist f r eine Synchronisierung Ihrer Chipkarte mit Ihrer Bank oder Sparkasse notwendig Ihr Online Banking System wird Sie ggf auffordern diese Synchronisierung durchzuf hren Die ATC Anzeige erhalten Sie wenn Sie bei angezeigter TAN die Taste bet tigen Aktivierung Deaktivierung der Funktion TAN Generierung Die Aktivierung bzw Deaktivierung der Funktion TAN Generierung kann nur durch Abziehen und Wiedereinstecken des USB Steckers des Chipkartenleseger tes erreicht werden TAN Generator deaktivieren Ger t an den PC anschlie en und die Displayanzeige TAN Generator starten mit der CANCEL Taste ablehnen TAN Generator aktivieren Ger t an den PC anschlie en und die Disp
7. Behandlung k nnen im Ger t befindliche elektronische Schaltungen und mechanische Feinteile Schaden nehmen Verwenden Sie keine scharfen Chemikalien Reinigungsl sungen oder starke Reinigungsmittel zur Reinigung des Ger ts Malen Sie das Ger t nicht an Durch die Farbe k nnen die beweglichen Teile verkleben und so den ordnungsgem en Betrieb verhindern Reinigen Sie das Display und das Geh use nur mit einem weichen sauberen und trockenen Tuch Wenn ein Ger t nicht ordnungsgem funktioniert bringen Sie es zu Ihrem Institut oder zu Ihrem Fachh ndler bei dem Sie es gekauft haben zur ck Entsorgung alter Elektroger te Dieses Symbol auf dem Produkt oder seiner Verpackung weist darauf hin dass es nicht mit dem Hausm ll entsorgt werden darf Geben Sie es stattdessen an einer Sammelstelle f r Elektroger te ab die das Produkt dem Recycling zuf hrt Durch eine ordnungsgem e Entsorgung dieses Produkts vermeiden Sie potenzielle Umwelt und Gesundheitssch den die aus unsachgem er Entsorgung dieses Produktes erwachsen k nnen Das Recycling von Stoffen schont zudem die nat rlichen Ressourcen Ausf hrlichere Informationen zum Recycling dieses Produkts erhalten Sie von der zust ndigen Stelle Ihrer Stadt bzw Gemeinde oder vom Abfallentsorgungsunternehmen Konformit tserkl rungen 13 _Konformit tserkl rungen 13 1 cyberJack pinpad 2012 REINER Kartenger te GmbH amp Co KG REINERSCT EG KONF
8. GmbH Unternehmensgruppe TUV NORD Zertifizierungsstelle Langemarckstra e 20 45141 Essen best tigt hiermit gem 8 15 Abs 7 Satz 1 Signaturgesetz sowie 11 Abs 3 Signaturverordnung dass der Chipkartenleser cyberJack e com plus Version 3 0 der REINER Kartenger te GmbH amp Co KG den nachstehend genannten Anforderungen des SigG und der SigV entspricht Die Dokumentation zu dieser Best tigung ist unter der Nummer TUVIT 93156 TE 09 2003 registriert Ta 1 Essen 16 09 2008 UVIT Dr Christoph Sutter Leiter Zertifizierungsstelle T V Informationstechnik GmbH ist gem der Ver ffentlichung im Bundesanzeiger Nr 52 vom 17 M rz 1999 Seite 4142 und gem 25 Abs 3 SigG zur Erteilung von Best tigungen f r Produkte f r qualifizierte elektronische Signaturen gem 15 Abs 7 und 17 Abs 4 SigG erm chtigt Gesetz ber Rahmenbedingungen f r elektronische Signaturen Signaturgesetz SigG vom 16 05 2001 BGBI S 876 zuletzt ge ndert durch Artikel 4 des Gesetzes vom 26 02 2007 BGBI IS 179 Verordnung zur elektronischen Signatur Signaturverordnung SigV vom 16 11 2001 BGBI S 3074 zuletzt ge ndert durch Artikel 2 Abs 18 des Gesetzes vom 23 11 2007 BGBI S 2631 Die Best tigung zur Registrierungsnummer TUVIT 93156 TE 09 2008 besteht aus 4 Seiten SE 93 cyberJack Bedienungsanleitung Best tigung zur Registrierungsnummer TUVIT 93156 TE 09
9. RESET RETRY COUNTER INS Byte 2Ch ISO IEC 7816 8 spezifikations gem verwendet e Signaturanwendungskomponente gem 2 Nr 13 SigG die zur korrekten Umschaltung der Chipkartenleser in den Modus zur sicheren PIN Eingabe das jeweils ben tigte o g standardisierte Kommando spezifikationsgem R nutzt 30 91 cyberJack Bedienungsanleitung Best tigung zur Registrierungsnummer TUVIT 93155 TE 09 2008 Seite 4 von 4 Seiten und in die Kommandos an den Chipkartenleser zum Verifizieren bzw Modifizieren der PIN einbindet Eine bertragung der Evaluationsergebnisse auf andere Plattformen ist nicht m glich sondern erfordert ggf eine Reevaluation Der Chipkartenleser cyberJack e com darf deshalb ausschlie lich in der oben beschriebenen Hard und Softwareumgebung eingesetzt werden b Auslieferung und Inbetriebnahme Der Chipkartenleser cyberJack e com wird als fertig konfiguriertes Ger t mit der zugeh rigen Installationsanleitung in Transportverpackung mit versiegeltem Geh use ausgeliefert Bei Inbetriebnahme ist zun chst die Unversehrtheit des Siegels zu pr fen c Nutzung des cyberJack e com W hrend des Betriebes sind die folgenden Bedingungen f r den sachgem en Einsatz zu beachten e Betrieb nur in der vom Anwender gegen Manipulationsversuche gesch tzten Arbeitsumgebung e Die Ger teversiegelung ist regelm ig auf Unversehrtheit zu berpr fen e Beim Einschalten des Chipkart
10. Sie den Button Fertig stellen dr cken Das Funktionsmen f r die Biometriefunktionen wird durch 2 Sekunden langes Dr cken der Taste aktiviert Das Navigieren innerhalb des Men s erfolgt ber die Pfeiltasten oben unten die Auswahl eines Men punktes mit der OK Taste Das Dr cken der CANCEL Taste f hrt zum Verlassen des Men s die Bet tigung der CLEAR Taste l scht Eingaben bzw springt in die n chst h here Men ebene Es stehen folgende Funktionen zur Verf gung e Erfassen Enrollment Quick Enrollment Weitere Karte Verkn pfung e ndern PIN e L schen Karte Verkn pfung Finger Komplettes Archiv e Selbsttest Erfassen Enrollment Quick Enrollment Das Enrollment bezeichnet das erstmalige Einlesen eines Fingerabdrucks Aus dem Fingerbild wird ein Datensatz erzeugt der f r die zuk nftige Erkennung als Referenz dient Der Referenzdatensatz wird im Archiv des Fingerprint Moduls des Chipkartenlesers verschl sselt gespeichert Beim Enrollment wird der Bediener ber das Ger tedisplay mehrere Male aufgefordert den Finger aufzulegen und wieder abzuheben Durch das Auflegen und Abheben des Fingers wird das Fingerbild in leicht ver nderten Positionen erfasst was die Qualit t der sp teren Erkennung verbessert Jeder Finger kann jedoch nur genau ein Mal im Archiv stehen Der Versuch das Enrollment mit einem bereits gespeicherten Finger durchzuf hren wird abgewiesen Bei der Funktion Quick Enrollment wird der Vo
11. dem aller neuesten Stand sind Bitte nutzen Sie nach der Installation die Funktion Pr fe auf neue Versionen siehe 6 1 Ger temanager und f hren Sie die ggf angebotene Aktualisierung durch So ist gew hrleistet dass Ihre Installation immer auf dem neuesten Stand ist Welche Komponenten mochten Sie installieren Komponente Treiber fur cybenlack Chipkartenleser REINER SCT Unterst tzung der Betriebssysteme WINZ000 Z wWlNab MISTA AT W Adobe Acrobat Reader 3 0 Programm zum Anzeigen und Drucken von FOF Dateien Installation starten Abbrechen REINERSCT Die Installation cyberJack Base Components ist zum Betrieb der cyberJack Chipkartenleser unbedingt erforderlich Hierin sind die Systemtreiber enthalten Desweiteren wird der Ger temanager mit den Funktionen Ger tetest Treiberupdate und Online Support installiert Bet tigen Sie den Button Installation starten um mit der Installation der ausgew hlten Komponenten zu beginnen Werden ber den Installation Manager mehrere Softwarekomponenten installiert erfolgt ein notwendiger Neustart erst nach Installation der letzten Komponente Q Wollen Sie die cyberJack Base Components unter Windows 2000 XP 2003 Server Vista installieren m ssen Sie ber Administratorrechte verf gen Beachten Sie weiterhin dass alle Programme geschlossen werden m ssen bevor Sie mit der Installation beginnen Installation der Softwarekomponente cyberJack Base Compone
12. die LEDs an der Ger tevorderseite im Blick haben Die LEDs zeigen folgende Zust nde an e Gr ne LED leuchtet permanent nicht bei cyberJack secoder Programm greift auf den Chipkartenleser zu e Gr ne LED blinkt nicht bei cyberJack secoder Programm greift auf die Chipkarte zu e Gelbe LED blinkt Modus Sichere PIN Eingabe Sichere Applikation ist aktiviert W hrend des Modus Sichere PIN Eingabe l t der cyberJack keine Eingaben des PCs zu Die Eingabe der PIN wird im Ger t zwischengespeichert W hrend der PIN Eingabe zeigt der cyberJack den Text Bitte Geheimzahl eingeben bzw Neue Geheimzahl eingeben gefolgt von einem f r jede eingegebene PIN Ziffer an e Gelbe LED leuchtet permanent Fehler Falls trotz Ein und Ausstecken des Ger ts der Fehlerfall weiter besteht kontaktieren Sie bitte den Support Funktion Sichere PIN Eingabe Ihr cyberJack Chipkartenleser verf gt ber eine Funktion zur sicheren Eingabe von PINs Die von Ihnen verwendete Applikation muss diese Funktion unterst tzen Die PIN wird ber die interne Tastatur des Chipkartenlesers eingegeben Bei der Funktion Sichere PIN Eingabe darf die PIN nur eingegeben werden wenn am Chipkartenleser die gelbe LED blinkt Andernfalls werden Ihre Eingaben ggf an den PC bertragen und k nnen dort evil zu einem sp teren Zeitpunkt ausgelesen werden Die PIN Eingabe wird mit OK best tigt Mit der CANCEL Taste kann abgebrochen werden Ausf hrliche In
13. gt Computerkonfiguration gt Richtlinien gt Administrative Vorlagen gt Windows Komponenten gt Terminalserver gt Ger te und Ressourcenverwaltung gt Keine Ger teumleitung f r Smartcards zu lassen 0x8010002E Es wurde kein Chipkartenleser gefunden M glicher Grund Der Chipkartenleser wird am Client nicht erkannt 0x0000006D Der Windows Fehler ERROR_BROKEN_PIPE wird angezeigt wenn das Betriebssystem keine Smartcard Aktionen unterst tzt gt http msdn microsoft com enus library aa374738 VS 85 aspx ThinClients mit integrierter cyberJack Chipkartenleser Unterst tzung Die folgenden Tabellen geben einen berblick ber die Unterst tzung der cyberJack Chipkartenleser einzelner Thin Client Modelle Ist das ben tigte Thin Client Modell nicht aufgef hrt so konsultieren Sie bitte die Dokumentation des Thin Clients Ger ts oder kontaktieren Sie den Hersteller des Thin Clients Hersteller Fujitsu Technology Solutions 2 0 3 0 2 0 3 0 Board D1544 Futro CLOO Futro C100 CS D1544 Futro C200 D1944 Futro C250 Board D1784 Futro S100 Board D2456 Futro S450 D2 708 en Been 583200 Board le D2703 Futro 5550 Board D2703 Bspr meo C 3720 Board D2764 Espr m C3730 Board D2804 Esprimo C5910 Board D2364 A3 Espr mo E5720 Board D2764 Bspr imo E3730 Board D2824 EEE GAS BEN EBEN EEE EEE ESE
14. zu bermitteln Die Anwendung selbst ist nicht Gegenstand dieser Best tigung Erf llung der Anforderungen des Signaturgesetzes und der Signaturverordnung Erf llte Anforderungen Der Chipkartenleser cyberJack e com erf llt die Anforderungen nach 15 Abs 2 Nr 1a keine Preisgabe oder Speicherung der Identifikationsdaten und Abs 4 Erkennbarkeit sicherheitstechnischer Ver nderungen SigV Einsatzbedingungen Dies gilt unter der Voraussetzung dass folgende Einsatzbedingungen gew hrleistet sind a Technische Einsatzumgebung Der Chipkartenleser cyberJack e com ben tigt zum Betrieb die folgende technische Einsatzumgebung e Host Rechner PC mit RS232 Schnittstelle Stromversorgung ber die Tastaturschnittstelle LPT Schnittstelle Stromversorgung ber die Tastatur schnittstelle oder USB 2 0 Schnittstelle Stromversorgung ber die USB 2 0 Schnittstelle e Vom Hersteller zur Verf gung gestellte Treibersoftware nicht Gegenstand der Best tigung e Sichere Signaturerstellungseinheit nach 2 Nr 10 SigG basierend auf einer Prozessorchipkarte mit dem Protokoll T 0 oder T 1 entsprechend 1507816 oder EMV2000 mit Chipkartenbetriebssystem das zur PIN Behandlung nur standardisierte Kommandos VERIFY INS Byte 20h ISO IEC 7816 4 CHANGE REFERENCE DATA INS Byte 24h ISO IEC 7816 8 ENABLE VERIFICATION REQUIREMENT INS Byte 28h ISO IEC 7816 8 DISABLE VERIFICATION REQUIREMENT INS Byte 26h ISO IEC 7816 8 oder
15. 2008 Seite 2 von 4 Seiten Beschreibung des Produktes 1 Handelsbezeichnung des Produktes und Lieferumfang Chipkartenleser cyberJack e com plus Version 3 0 Auslieferung und Lieferumfang Als fertig konfiguriertes Ger t in Transportverpackung mit versiegeltem Geh use und Handbuch auf der cyberJack Installations CD e Chipkartenleser cyberJack e com plus Version 3 0 bestehend aus der Hardware mit der Kennung DESCTCJECP V3 0 und dem Betriebssystem cyberJack OS Version 3 0 e Handbuch cyberJack Installations und Bedienungsanleitung Stand 09 2008 Die cyberJack Installations CD enth lt ferner das Programm Ger temanager und Treiber f r Windows 2000 XP Vista Linux und MacOS X die nicht Gegenstand der Best tigung sind Hersteller REINER Kartenger te GmbH amp Co KG Goethestra e 14 78120 Furtwangen Funktionsbeschreibung Bei dem Produkt cyberJack e com plus Version 3 0 handelt es sich um einen Chipkartenleser der Rechnern den Zugriff auf Chipkarten nach ISO 7180 ISO 7813 und ISO 7816 erm glicht Den cyberJack e com plus gibt es entweder mit USB 2 0 oder RS232 Schnittstelle zum Anschluss an einen Host Rechner PC Alle drei Anschlussvarianten sind ansonsten funktional identisch Der Chipkartenleser cyberJack e com plus erm glicht im Modus Sichere PIN Eingabe Identifikationsdaten in Form einer numerischen PIN durch die integrierte Tastatur zu erfassen und an sichere Signaturers
16. A EEE EEE EEE EEE EEE EZEZ 4 A A A A A A A A A A A A A Weitere Modelle des Herstellers mit eLux ab V 2 2 EIER EIER Li Li Li EIER gt d le E E E ESES D DD 33 Windows Terminal Server und CITRIX Administrator Guide Weitere Modelle des Herstellers mit XP embedded Hinweis d 2 Es wird eLux RL Linux Kernel 2 6 ben tigt Zur Unterst tzung der Reiner SCT Chipkartenleser wurde aktuell ein device handler in eLux RL integriert Die eLux RL Version mit dieser Funktionalit t wird ab Oktober 2009 im myelux com Portal zur Verf gung gestellt Registrierte Benutzer werden gesondert informiert Unter eLux NG Linux Kernel 2 4 wird ausschlie lich der pinpad a 3 0 PID 0x300 unterst tzt Ein Update von eLux NG auf eLux RL ist ab Scout Version 11 m glich Sollten Sie ber ein nicht aufgef hrtes Modell des Herstellers verf gen so konsultieren Sie bitte die technische Dokumentation des Thin Clients ob der gew nschte Chipkartenleser unterst tzt wird Hersteller Hewlett Packard Modell pinpad pinpad a e com e com a secoder e com e com f 2 0 3 0 2 0 3 0 EES NE EN GER IE ER w ES w e Weitere Modelle BEE des Herstellers mit eLux ab V 22 Weitere Modelle des Herstellers mit XP embedded Hinweis 4 2 Es wird eLux RL Linux Kernel 2 6 ben tigt Zur Unterst tzung der Reiner SCT Chipkartenleser wurde aktu
17. Bezeichnung Prod Ref wird die aktuelle Firmwareversion des Chipkartenlesers angezeigt 38 39 cyberJack Bedienungsanleitung 12 Sicherheitshinweise Sicherheit von Kleinkindern Die Ger te und sein Zubeh r k nnen Kleinteile enthalten Halten Sie diese au erhalb der Reichweite von kleinen Kindern Allgemeiner Sicherheitshinweis Stecken Sie keine Fremdk rper in den Kartenschlitz Werfen Sie das Ger t oder die Batterien keinesfalls ins Feuer Pflege und Wartung Ihr Ger t wurde mit gro er Sorgfalt entwickelt und hergestellt und sollte auch mit Sorgfalt behandelt werden Die folgenden Empfehlungen sollen Ihnen helfen einen dauerhaften Betrieb Ihres cyberJack sicherzustellen Verwenden Sie das Ger t nicht in staubigen oder schmutzigen Umgebungen oder bewahren Sie es dort auf Die beweglichen Teile und elektronischen Komponenten k nnen besch digt werden Bewahren Sie das Ger t nicht in hei en Umgebungen auf Hohe Temperaturen k nnen die Lebensdauer elektronischer Ger te verk rzen und bestimmte Kunststoffe verformen oder zum Schmelzen bringen Bewahren Sie das Ger t nicht in kalten Umgebungen auf Wenn das Ger t anschlie end wieder zu seiner normalen Temperatur zur ckkehrt kann sich in seinem Inneren Feuchtigkeit bilden und die elektronischen Schaltungen besch digen Lassen Sie das Ger t nicht fallen setzen Sie es keinen Schl gen oder St en aus und sch tteln Sie es nicht Durch eine grobe
18. Chipkartenleser auspacken und aufstellen Auspacken In der Verpackung sind enthalten e cyberJack Chipkartenleser e Standfu e CD ROM e SIM Adapterkarte nicht bei cyberJack secoder Kurzanleitung zur Ger teinstallation 1 Sollten Sie das Ger t nicht direkt von REINER SCT beziehen befinden sich unter Umst nden noch weitere Komponenten in der Verpackung Aufstellen cyberJack Bitte entnehmen Sie Ger t und Standfu aus der Verpackung und schieben Sie den Standfu in die F hrung auf der R ckseite des Ger ts komplett ein so dass der Chipkartenleser einen sicheren Stand hat Das Anschluss Kabel k nnen Sie in die am Standfu angebrachte Kabelf hrung einlegen so dass der Kabelabgang nach hinten erfolgt Stellen Sie das Ger t so auf dass Sie stets alle Bedienelemente im Blickfeld haben und bequem die Tastatur bedienen k nnen Sicherheitshinweis Ger tesiegel Achten Sie darauf dass das aufgebrachte Siegel unbesch digt ist und der Abbildung auf dem Foto entspricht Bei einer Besch digung der Ger tesiegel besteht Manipulationsverdacht Bitte wenden Sie sich in diesen Fall umgehend an Ihren Fachh ndler und verwenden Sie das Ger t nicht vw A ri REINERSCT Sicherheitsversiegelung Manipulationsverdacht bei besch digtem Siege ce Vom 000136 A VW O Sicherheitsversiegelung Sicherheitsversiegelung cyberJack pinpad e com biometric cyberJack e com plus 3 2 Chipkartenleser in Betrie
19. IN an die SSEE oder Abbruch der bertragung wird der RAM Speicher des cyberJack e com der die PIN oder Teile davon enth lt berschrieben Der Modus Sichere PIN Eingabe wird ber die PC Schnittstelle per Kommando aktiviert und dem Benutzer durch eine blinkende gelbe LED entweder gleichm ig periodisch oder periodisch lang kurz kurz siehe auch Abschnitt 10 1 des Handbuchs signalisiert Im Folgenden kurz mit cyber Jack e com bezeichnet Die beiden Kennungen kennzeichnen zwei Hardwarevarianten des cyberJack e com im Handbuch als F Typ und A Typ bezeichnet die sich funktional gleich verhalten 49 SigG Best tigungen Best tigung zur Registrierungsnummer TUVIT 93155 TE 09 2008 Seite 3 von 4 Seiten 3 1 3 2 Der cyberJack e com bietet die M glichkeit eines gesicherten Updates der Firmware Neue Firmware Versionen sind nicht Gegenstand dieser Best tigung k nnen aber zuk nftig nach berpr fung durch die Best tigungsstelle in einen Nachtrag zu dieser Best tigung oder in eine neue Best tigung aufgenommen werden Der cyberJack e com ist geeignet als Modul eines zu best tigenden Produktes f r qualifizierte elektronische Signaturen nach 2 Nr 13 SigG im Folgenden kurz Anwendung genannt Identifikationsdaten PIN zu erfassen und an sichere Signaturerstellungseinheiten SSEE nach 2 Nr 10 SigG weiterzuleiten sowie Hashwerte von der Anwendung zur SSEE und Signaturen zur ck zur Anwendung
20. NG cyberJack pinpad 40 cyberJack Bedienungsanleitung 13 2 cyberJack secoder 2012 REINER Kartenger te GmbH amp Co KG REINERSCT EG KONFORMIT TSERKL RUNG Die Firma Reiner Kartenger te GmbH amp Co KG Goethestrasse 14 78120 Furtwangen erkl rt in alleiniger Verantwortung dass das Produkt cyberJack Secoder Chipkartenleser f r Homebanking und elektronische Signatur Bezeichnung Typ oder Modell Los Chargen oder Seriennummer m glichst Herkunft und St ckzahl nn auf das sich diese Erkl rung bezieht in bereinstimmung mit den aufgef hrten Richtlinien 2004 108 EG einschlie lich aller zutreffenden nderungen des Europ ischen Parlamentes und des Rates vom 15 Dezember 2004 ist Zur Beurteilung des Erzeugnisses hinsichtlich elektromagnetischer Vertr glichkeit wurden folgende Normen herangezogen EN 55022 2006 AT 2007 Klasse B EN 61000 6 1 2007 EN 61000 6 3 2007 _ Titel und oder Nummer sowie Ausgabedatum der Norm en oder der anderen normativen Dokumente Die oben genannte Firma h lt dar ber hinaus folgende Technische Dokumentation zur Einsicht bereit e vorschriftsm ige Bedienanleitung e Pl ne e Beschreibung der Ma nahmen zur Sicherstellung der Konformit t e Sonstige Technische Dokumentation wie Serviceanleitung intern Beachtung des Reiner Qualit tsmanagementhandbuchs Klaus Bechtold Furtwangen 17 07 2012 o Gesch ftsf hrer Ort und Datum der Ausst
21. ORMIT TSERKL RUNG Die Firma Reiner Kartenger te GmbH amp Co KG Goethestrasse 14 78120 Furtwangen erkl rt in alleiniger Verantwortung dass das Produkt cyberJack pinpad Chipkartenleser f r Homebanking und elektronische Signatur Bezeichnung Typ oder Modell Los Chargen oder Seriennummer m glichst Herkunft und St ckzahl auf das sich diese Erkl rung bezieht in bereinstimmung mit den aufgef hrten Richtlinien 2004108 EG einschlie lich aller zutreffenden nderungen des Europ ischen Parlamentes und des Rates vom 15 Dezember 2004 ist Zur Beurteilung des Erzeugnisses hinsichtlich elektromagnetischer Vertr glichkeit wurden folgende Normen herangezogen EMV nach EMV Labor Nr 2 030 036 000 EN 55022 2006 AT 2007 Klasse B EN 61000 6 1 2007 EN 61000 6 3 2007 Titel und oder Nummer sowie Ausgabedatum der Norm en oder der anderen normativen Dokumente Die oben genannte Firma h lt dar ber hinaus folgende Technische Dokumentation zur Einsicht bereit e vorschriftsm ige Bedienanleitung e Pl ne e Beschreibung der Ma nahmen zur Sicherstellung der Konformit t e Sonstige Technische Dokumentation wie Serviceanleitung intern Beachtung des Reiner Qualit tsmanagementhandbuchs Klaus Bechtold Furtwangen 17 07 2012 Gesch ftsf hrer Ort und Datum der Ausstellung Name Unterschrift u Funktion des Unterzeichnenden REINER SCT PDM PC 2030026 000 C REI AM 8041 KONFORMITATSERKLARU
22. Protokoll wurde zum Zugriff auf virtualisierte Desktops entwickelt Das PColP Protokoll unterst tzt die Smartcard Redirection Der Chipkartenleser muss somit va Smartcard Redirection von Clients in den wirtualisierten Desktop bernommen werden Ein Mapping des Chipkartenlesers via USB Redirection ist nicht m glich Die Installationsbedingungen sind analog zu denen des RDP ICA Protokolls WTS und CITRIX Server ohne dass hierzu gesondert auf das PColP Protokoll hingewiesen wird Auf Besonderheiten beim PCoIP Protokoll wird in den einzelnen Abschnitten gesondert hingewiesen 28 cyberJack Bedienungsanleitung 2 Installationsplanung Vor der Installation sollten folgende Punkte gekl rt bzw vorbereitet werden 1 Welche Anwendung en sollen eingesetzt werden und welche Schnittstellen API PC SC oder CTAPI werden von diesen Anwendungen ben tigt 2 Welche Chipkartenleser sollen verwendet werden 3 Soll ein Thin oder ein Fat Client verwendet werden 3 Serverinstallation 1 Installieren Sie die aktuelle Version der cyberJack Base Components auf Ihren Server Die aktuelle Version k nnen Sie sich unter http www reiner sct com herunterladen Die Installation erfolgt i d R mit einem Administratorenaccount innerhalb der Konsole des Servers Es werden folgende Funktionen installiert Chipkartenleserunterst tzung f r lokal an den Server angeschlossene cyberJack Chipkartenleser e cyberJack Ger temanager Funktionstest f r cyb
23. REINER Ip cyber Jack Installations und Bedienungsanleitung cyberJack Bedienungsanleitung Inhaltsverzeichnis 1 Vorwort 2 Ger tebeschreibung 3 Chipkartenleser in Betrieb nehmen 3 1 Chipkartenleser auspacken und aufstellen uunuuuaanunnannennnnnunnnnnunnnnnennnnnnnnnnnnnnnn 3 2 Beschreibung der Bedienelemente 222 202222000n20nua0nnunnnnnnunnnnnnunnnnnnunnnnnnunns 3 3 Ma nahmen zum sicheren Betrieb 2 2222 0000200000nn0nnannnunnnnnnunnnnnnunnnnnnunnnnnnnnnn 4 Installation der Hardware am PC 4 1 CyDerJack USB EE 4 2 cyberJack TWIN seriell guer ee dee EES EA e Tei A E CA WEE 5 Installation der Softwarekomponente 6 Die Funktionen Ihres Chipkartenlesers 6 1 Geralemanager eege 6 2 Die Funktion sichere PIN Eingabe 22 2002020000200ua0nnunnnnnnunnnnnnunnnnnnunnnnnnunnnnnnen 6 3 Integration des cyberJack Chipkartenlesers in Anwendungen 2zuuua0usunnannnen 6 4 TAN Generierung nach HHD 133 22 22422222020200020n00nn0nnnnnunannunnnnnunnnnnunnnnnunnnnnunnnnnnnn 7 Modulverwaltung 8 cyberJack biometric 68 1 TO ON 82 Erfassen EE 8 3 7 CTS ER 84 Loschetter eebe deed ge Dee dedteg den ege SET e CC GEN 9 Support 10 Windows Terminal Server und CITRIX Administrator Guide 11 Technische Referenzen 11 1 EED F nktionen gust Ed ee 11 2 EEN Eat E CT ue WEE 11 3 S cherheitsiunkti nen e 12 Sicherhei
24. Saar Dr Sicher FIN Eingabe h Nutze biometrische Funktion f r PIN Eingabe Assistent zur Nutzung des Biometric Auswahlmenks REINERSC TI Schlie en W hlen Sie hier Assistent zur Nutzung des Biometric Auswahlmen s 2 aus Sie gelangen in folgenden Dialog Assistent cyberJack biometric Dieser Assistent unterst tzt de Nutzung des Biometric Auswahlmends Ihres Cube ack biometric Leser Leser oybenlack e cam biometric USB 02 KH Status SCH Leser fur Biometric Einstellungen bereit lt ZUTUC leiter gt E Abbrechen Hilfe W hlen Sie Ihren Chipkartenleser aus und dr cken den Button Weiter Das nun folgende Fenster muss w hrend der gesamten Zeit der Einstellungen im Funktionsmen des Biometric Chipkartenlesers ge ffnet bleiben 8 2 cyberJack biometric crberlJack Biometic Assistent X Assistent cyberJack biometric Drucken Sie f r 2 Sekunden die T aste an Ihrem cyberjack biometric um das Auswahlmenu zu starten Klicken Sie hier um weitere Informationen zu erhalten Wenn Die Ihre oeawunschten Einstellungen im Biometnc Menu angeschlossen haben w hlen Sie hier bitte lt Fertig stellen um den Yorgang zu beenden und den Leser auch f r andere Anwendungen wieder zur Yerfagung zu stellen lt uek Fertig stelle hr Abbrechen Hilfe Erst wenn Sie alle Einstellungen vorgenommen haben k nnen Sie das Fenster schlie en in dem
25. atus 4 7 Pr fe Service lt cyberlack PESC Serice Status 4 s Werbinde mit BAC Subsystem Emitte Karteristatus s Chipkarte eingef hrt Zugriff auf Leser im Mode Directs Schlie en Die Funktionen Ihres Chipkartenlesers Registerkarte Info Unter Info werden verschiedene Betriebs und Konfigurationszust nde des Chipkartenlesers sowie zugeh riger Komponenten angezeigt E cyber Jack Ger temanager gt e Tei Ka Test Info Aktualisierung Support HIN Dialog Extras Geldkarte ber aA ra Computer cyber ack Leser H E Cube ack e comla USB 01 GO Ki Dienste E d Microsoft PESC Resourcerwerwaltung NT wf Cube ack H ZG Serice x Sal Zugriff winscard dll ER HL JL Reader Groups REINERSC 1 2 Anzeige aktualizieren Schlie en Registerkarte Aktualisierung In Aktualisierung k nnen Sie berpr fen ob Sie noch ber den aktuellen Treiberstand verf gen Durch Bet tigung des Links Pr fe auf neue Versionen wird Ihr Internet Browser gestartet und eine Verbindung zum REINER SCT Download Server hergestellt Sollte Ihr Browser nicht standardm ig mit einer DF Verbindung verkn pft sein starten Sie diese bitte manuell bevor Sie auf neue Versionen pr fen Liegen neue Versionen vor k nnen Sie Ihr System direkt aktualisieren Folgen Sie dazu der Men f hrung cyberJack Ger temanager gt e lei x Test Info Aktualisierung Support PIN Dialog
26. b nehmen Sicherheitsversiegelung Sicherheitsversiegelung cyberJack secoder rechte Seite cyberJack secoder linke Seite Beschreibung der Bedienelemente Aufnahme f r Chipkarten Die Chipkarten werden mit dem Chip voraus bis zum Anschlag in das Ger t eingesteckt Der Chip zeigt dabei nach oben zur Tastaturseite Leuchtdioden LEDs Gr ne LED Anzeige des Betriebszustandes nicht bei cyberJack secoder Gelbe LED Anzeige sicherer Betrieb Anzeige Fehlerzustand Display nicht cyberJack pinpad Der cyberJack e com und cyberJack biometric verf gen ber ein Display mit zwei Zeilen 16 Zeichen Auf dem Display werden Steuertexte f r die Eingabe der PIN ausgegeben Bei GeldKarte Anwendungen werden auf dem Display Zahlungsbetrag und empf nger angezeigt Tastatur 0 9 Eingabe der PIN Ziffern OK Best tigung von Transaktionen z B der eingegebenen PIN CANCEL CG Abbruch von Transaktionen CLEAR C Funktion anwendungsspezifisch Funktion anwendungsspezifisch Pfeiltaste nach oben Funktion anwendungsspezifisch Pfeiltaste nach unten Funktion anwendungsspezifisch Biometrie Modul nur cyberJack biometric Der cyberJack biometric ist mit einem Fingerprint Sensor ausgestattet ber den Fingerabdruck Daten erfasst und ausgewertet werden k nnen cyberJack Bedienungsanleitung 3 3 Ma nahmen zum sicheren Betrieb Aufstellung des cyberJack Stellen Sie die cyberJack Chipkartenleser stets so auf dass Sie
27. bs 4 Erkennbarkeit sicherheitstechnischer Ver nderungen SigV 3 2 Einsatzbedingungen Dies gilt unter der Voraussetzung dass folgende Einsatzbedingungen gew hrleistet sind a Technische Einsatzumgebung Der Chipkartenleser cyberJack secoder ben tigt zum Betrieb die folgende technische Einsatzumgebung e Host Rechner PC mit RS232 Schnittstelle Stromversorgung ber die Tastaturschnittstelle oder USB 2 0 Schnittstelle Stromversorgung ber die USB Schnittstelle e Vom Hersteller zur Verf gung gestellte Treibersoftware nicht Gegenstand der Best tigung e Sichere Signaturerstellungseinheit nach 8 2 Nr 10 SigG basierend auf einer Prozessorchipkarte mit dem Protokoll T 0 oder T 1 entsprechend 1507816 oder EMV2000 mit Chipkartenbetriebssystem das zur PIN Behandlung nur standardisierte Kommandos VERIFY INS Byte 20h ISO IEC 7816 4 CHANGE REFERENCE DATA INS Byte 24h ISO IEC 7816 8 ENABLE VERIFICATION REQUIREMENT INS Byte 28h ISO IEC 7816 8 DISABLE VERIFICATION REQUIREMENT INS Byte 26h ISO IEC 7816 8 oder RESET RETRY COUNTER INS Byte 2Ch ISO IEC 7816 8 spezifikations gem verwendet e Signaturanwendungskomponente gem 2 Nr 13 SigG die zur korrekten Umschaltung der Chipkartenleser in den Modus zur sicheren PIN Eingabe das jeweils ben tigte o g standardisierte Kommando spezifikationsgem nutzt und in die Kommandos an dem Chipkartenleser zum Verifizieren bzw Modifizieren der PIN einbindet
28. dung der elektronischen Signatur verwenden h ufig die PC SC Schnittstelle Die Treiber sind bereits im Betriebsystem enthalten GeldKarte Hinweise zu Nutzungsm glichkeiten der Geld Karte im Internet erhalten Sie unter www reiner sct com eldkarte shops TAN Generierung nach HHD 1 3 Die TAN Generierung steht nur im cyberJack secoder im cyberJack e com a und im cyberJack e com plus mit USB Anschluss zur Verf gung Im cyberJack pinpad im cyberJack e com f und im cyberJack biometric steht diese Funktion nicht zur Verf gung Wie Sie einen cyberJack e com a und einen cyberJack e com f identifizieren k nnen erfahren Sie Herz Um die TAN Generierung nach HHD 1 3 nutzen zu k nnen m ssen Sie das TAN Modul in den Chipkartenleser laden Gehen Sie dabei bitte wie folgt vor 1 Schlie en Sie den Chipkartenleser an Ihren PC an 2 Starten Sie das Programm cyberJack Ger temanager Funktionstest im Start Men unter Start gt Programme gt REINER SCT cyberJack 3 Wechseln Sie zum Reiter Aktualisierung 1 cyberJack Ger temanager E aj x Test Into d DA PIN Dialog Extras Geldkarte ber zi 1 Leser chberlack e comla USE 01 Test Starten oc LLI LLJ Schielen 18 19 cyberJack Bedienungsanleitung 4 Im Reiter Aktualisierung klicken Sie unten auf Modulverwaltung 2 yberjack Ger temanager Aktualisierung Support PIN Dialog Extras Geldkarte b
29. e Citrix Support for Smart Card Software http support citrix com article ctx 105027 3 Microsoft Smartcard So wird es gemacht http technet2 microsoft com windowsserver de librarv 70e8dbO04 d7dc 406b 9759 80ddc87e35efl031 mspx mfr true 4 Microsoft The Smart Card Deployment Cookbook http www microsoft com technet security quidance identitymanagement smrtcdceb default mspx 5 Microsoft Planning Your Public Key Infrastructure http www microsoft com technet prodtechnol windows2000servrreskit deploy dach_pki_odbg mspx Mfr true 6 CITRIX How To Disable SmartCard Authentication for Windows Logon http support citrix com article GC TX116151 7 Microsoft Smart Cards Check Box Does Not Appear on the Local Resources Tab in the Remote Desktop Connection Dialog Box http support microsoft com kb 820525 en us Auswahl Windows Fehlercodes KR Es wurde mind ein Chipkartenleser gefunden 0x8010001D Das PC SC Subsystem ist nicht aktiv 1 M glicher Grund Lokale Smartcard Ressourcen nicht aktiviert 2 Eine lokale Richtlinie verbietet die Smartcard Redirection Windows Server 2008 gt Computerkonfiguration gt Richtlinien gt Administrative Vorlagen gt Windows Komponenten gt Remotedesktopdienste gt Remotedesktopsitzungs Host gt Ger te und Ressourcenumleitung gt Keine Ger teumleitung f r Smartcards zulassen 32 cyberJack Bedienungsanleitung Windows Server 2008
30. e und Einstellungen lt Benutzerkonto gt WINDOWS angelegt wird Wenn Ihre Anwendung diese Datei verwendet so ist es n tig die Datei in jedes wirtualisierte Windows Verzeichnis zu kopieren http etutorials org Microsoft Products microsoft windows server 2003 terminal services Chapter 6 Registry Compatibility Flags 7 Hinweis zur Nutzung von SFIRM SFIRM wird von den cyberJack Base Components nativ unterst tzt Die Installation von STAN gt http www sfirm de index php id 546 ist somit bei der Nutzung mit cyberJack Chipkartenlesern 31 Windows Terminal Server und CITRIX Administrator Guide nicht erforderlich 8 Hinweis zur Nutzung unter LINUX mit rdesktop und CTAPI Wenn in einer RDP oder ICA Session via rdesktop oder einem anderen RDP ICA Client va CTAPI auf den Chipkartenleser zugreifen m chten so beachten Sie bitte folgendes 1 Auf dem Windows Server muss mindestens die Version 6 7 4 der cyberJack Base Components installiert sein 2 Auf dem LINUX Terminal muss mindestens die Version 3 3 2 der Linux Treiber installiert sein 3 Das PC SC device renaming feature z B rdesktop r scard CyberJack pp_a 00 00 darf nicht verwendet werden Weiterf hrende Informationen Links 1 Microsoft Steve Spate Blog Smartcard logon over Terminal Services RDP redirection http bloas msdn com spatdso archive 2006 10 16 smartcard logon over terminal services rd redirection aspx 2 Overview of th
31. e wird mit Karte hinzuf gen erfolgreich best tigt 5 Wollen Sie weitere Karten einem bestehenden Fingerabdruck verkn pfen wiederholen Sie bitte die Schritte 1 4 Verkn pfung Mit dieser Funktion wird das sogenannte 4 AugenPrinzip umgesetzt Dies bedeutet dass zur Freigabe der PIN zwei Finger ben tigt werden Diese k nnen entweder zwei Personen 4 Augen Prinzip oder einer Person geh ren Hierzu m ssen mit derselben Karte PIN folgende Schritte durchgef hrt werden Schritt 1 Enrollment Finger 1 Schritt 2 Enrollment Finger 2 Schritt 3 Erstellen der Verkn pfung Vorgehen 1 W hlen Sie Erfassen gt Verkn pfung im Funktionsmen aus 2 Stecken Sie eine pingesch tzte Chipkarte in den Chipkartenleser ein 3 Geben Sie die PIN der Karte ein 4 Person 1 P1 legt den Finger auf Finger wird gescannt 5 Person 2 P2 legt den Finger auf Finger wird gescannt Das erfolgreiche Verkn pfen wird mit Verkn pfung erstellt best tigt 6 Wollen Sie weitere Verkn pfungen erstellen wiederholen Sie bitte die Schritte 1 4 Diese Funktion erlaubt es dem Inhaber von Karte PIN zwei andere Personen zu autorisieren z B gemeinsam Banktransaktionen zu t tigen ohne die PIN der Karte offen legen zu m ssen Diese Berechtigungen k nnen anders als wenn die PIN weitergeben w rde jederzeit vergeben und wieder gel scht werden zum Beispiel im Rahmen von Vertretungsregelungen ndern PIN Mit dieser Funktion wird die zu einer Karte gespeic
32. eklarieren die jeweiligen Chipkartenleserplattformen die z B auch in Zertifizierungsdokumenten aufgef hrt sind me Chipkartenleser Hardwareplattform DESCTCJSEC V3 0 cyberJack secoder V3 0 DESCTCJECF V3 0 cyberJack e com V3 0 F Typ DESCTCJECA V3 0 cyberJack e com V3 0 A Typ DESCTCJECP V3 0 cyberJack e com plus V3 0 Anzeige von Typ und Version im Display des Chipkartenlesers Um Typ Betriebssystemversion und die jeweils im Chipkartenleser geladenen Applikationen anzuzeigen dr cken Sie die Taste der Tastatur Ihres cyberJack Chipkartenlesers Im Display des Chipkartenlesers werden nun die aktuelle Bezeichnung des Typs und der Betriebssystemversion sowie die geladenen Applikationen mit der jeweiligen Bezeichnung und Version angezeigt Bei absichtlich herbeigef hrten oder aufgrund eines technischen Defekts entstehenden St rungen des cyberJack Chipkartenlesers erfolgt eine Neuinitialisierung des Speichers des cyberJack Chipkartenlesers Die aktuelle Firmware Version wird dem Benutzer begleitet durch ein periodisches Blinken der gelben LED im Rahmen der Einschaltsequenz oder durch Dr cken der Taste authentisch angezeigt 11 3 Technische Referenzen Sicherheitsfunktionen Sichere PIN Eingabe Die Sichere PIN Eingabe ist eine der wichtigsten Sicherheitsfunktionen eines Chipkartenlesers ab der Sicherheitsklasse 2 Um sicherzustellen dass die PIN nicht im Chipkartenleser gespeichert wird wurde die Hard u
33. ell ein device handler in eLux RL integriert Die eLux RL Version mit dieser Funktionalit t wird ab Oktober 2009 im myelux com Portal zur Verf gung gestellt Registrierte Benutzer werden gesondert informiert Unter eLux NG Linux Kernel 2 4 wird ausschlie lich der pinpad a 3 0 PID 0x300 unterst tzt Ein Update von eLux NG auf eLux RL ist ab Scout Version 11 m glich Sollten Sie ber ein nicht aufgef hrtes Modell des Herstellers verf gen so konsultieren Sie bitte die technische Dokumentation des Thin Clients ob der gew nschte Chipkartenleser unterst tzt wird 34 cyberJack Bedienungsanleitung Hersteller Igel Modell pinpad pinpad a e com e com a secoder e com e com f 2 0 3 0 2 0 3 0 Universal Desktop F Converter Universal D Desktop Series Hinweis 1 Ben tigt mindestens Firmware Version 4 00 100 2 Sollten Sie ber ein nicht aufgef hrtes Modell des Herstellers verf gen so konsultieren Sie bitte die technische Dokumentation des Thin Clients ob der gew nschte Chipkartenleser unterst tzt wird Hersteller VLX Modell pinpad pinpad a e com e com a secoder e com e com f 2 0 3 0 2 0 3 0 Hinweis 1 Es wird eLux RL Linux Kernel 2 6 ben tigt 2 Zur Unterst tzung der Reiner SCT Chipkartenleser wurde aktuell ein device handler in eLux RL integriert Die eLux RL Version mit dieser Funktionalit t wird ab Oktober 2009 im myel
34. ellung u Name Unterschrift u Funktion des Unterzeichnenden REINER SCT PDM PC 2 714 036 C KFT KONFORMIT TSERKL RUNG cyberJack Secoder 41 Konformit tserkl rungen 13 3 cyberJack ecom 2012 REINER Kartenger te GmbH amp Co KG REINERSCT EG KONFORMIT TSERKL RUNG Die Firma Reiner Kartenger te GmbH amp Co KG Goethestrasse 14 78120 Furtwangen erkl rt in alleiniger Verantwortung dass das Produkt das gleiche Produkt wird unter zwei unterschiedlichen Produktnamen vertrieben cyberJack e com cyberJack biometric Chipkartenleser f r Homebanking und elektronische Signatur Bezeichnung Typ oder Modell Los Chargen oder Seriennummer m glichst Herkunft und St ckzahl auf das sich diese Erkl rung bezieht in bereinstimmung mit den aufgef hrten Richtlinien 2004108 EG einschlie lich aller zutreffenden nderungen des Europ ischen Parlamentes und des Rates vom 15 Dezember 2004 ist Zur Beurteilung des Erzeugnisses hinsichtlich elektromagnetischer Vertr glichkeit wurden folgende Normen herangezogen EMV nach EMV Labor Nr 2 050 036 000 EN 55022 2006 A1 2007 Klasse B EN 61000 6 1 2007 EN 61000 6 3 2007 Titel und oder Nummer sowie Ausgabedatum der Normien oder der anderen normativen Dokumente Die oben genannte Firma h lt dar ber hinaus folgende Technische Dokumentation zur Einsicht bereit e vorschriftsm ige Bedienanleitung e Pl ne e Beschreibung der Ma nah
35. en PC einen weiteren Reiter mit der Bezeichnung lt WTS gt zur Verf gung steht Auf dieser Seite erhalten Sie Informationen zur aktuellen Terminal Server Session Die Werte f r Protokoll und Typ geben Informationen ber den Terminal Server Typ und das verwendete Terminal Server Protokoll Die Info Extension steht nur unter WTS und einem FAT Windows Client zur Verf gung Ist diese aktiv so stehen im cyberJack Ger temanager dieselben Informationen zur Verf gung wie bei einem lokal aufgerufenen cyberJack Ger temanager Steht die Info Extension nicht zur Verf gung so stehen einige Informationen nicht zur Verf gung Der Wert f r PC SC Status gibt an ob eine Verbindung mit den PC SC Subsystem des Clients m glich ist oder welcher Fehler gemeldet wird Anhang B dieses Dokuments enth lt eine Auswahl mit typischen Fehlern 2 Wechseln Sie auf den Reiter lt Test gt und f hren Sie einen Funktionstest durch Werden alle Tests korrekt durchlaufen so ist der Chipkartenleser nun einsatzbereit 6 Konfigurationsdatei hbcikrnl ini W hrend der Installation der cyberJack Base Components wird eine Konfigurationsdatei hbcikrnl ini angelegt in der alle installierten CTAPI Chipkartenleser eingetragen werden Die hbeikrnl ini wird entsprechend dem Standard im Verzeichnis c windows erstellt Je nach Konfiguration des Servers findet allerdings eine Virtualisierung des Verzeichnisses statt so dass die Datei im wirtualisierten Verzeichnis C Dokument
36. enlesers oder durch Dr cken der Taste OO wird die Versionsnummer des cyberJack OS angezeigt Dabei blinkt die gelbe LED periodisch zur Signalisierung der authentischen Versionsanzeige cyberJack OS Version 3 0 Die Hardware Kennung DESCTCJECF V3 0 oder DESCTCJECA V3 0 l sst sich mittels des mitgelieferten Ger temanagers auslesen e Der Einsatz f r die qualifizierte elektronische Signatur setzt die Nutzung einer Signaturanwendungskomponente gem 2 Nr 11 SigG voraus Diese muss f r den Einsatz des Chipkartenlesers cyberJack e com unter Verwendung der sicheren Umschaltung des Nummernblock f r die Erfassung der Identifikationsdaten PIN und f r die zu verwendende sichere Signatur erstellungseinheit gem 2 Nr 10 SigG best tigt sein e Die Eingabe der PIN auf der Tastatur des Chipkartenlesers muss unbeobachtet erfolgen 3 3 Algorithmen und zugeh rige Parameter Entf llt 3 4 Pr fstufe und Mechanismenst rke Der Chipkartenleser cyberJack e com wurden erfolgreich nach der Pr fstufe E2 der ITSEC evaluiert Die eingesetzten Sicherheitsmechanismen erreichen die St rke hoch Ende der Best tigung SigG Best tigungen 14 3 cyberJack e com plus Best tigung von Produkten f r qualifizierte elektronische Signaturen gem 15 Abs 7 und 17 Abs 4 Gesetz ber Rahmenbedingungen f r elektronische Signaturen und 11 Abs 3 Verordnung zur elektronischen Signatur T V Informationstechnik
37. er Ki lee Test Info Installierte komponenten E komponente Version oubelack Base Components b 7 1 REINER SCT FL Terminal 2 0 6 REINER SCT timeCard 4 1 0 Za cyber ack e comla USE 01 Update 3 0 68 REINERSC 1 Frufe auf neue YWersionen 2 Modulvermaltung R Schlie en 5 Es ffnet sich die Modulverwaltung Auf der linken Seite 1 befinden sich die verf gbaren Module Ihres Chipkartenlesers Auf der rechten Seite 2 finden Sie einige Erl uterungen zu den jeweiligen Modulen Im Infofenster 3 erhalten Sie Angaben ber die Speicherkapazit ten und die Versionsst nde cyberJack Chipkartenleser Modulverwaltung cyberJack e com a USB 01 x Module Beschreibung Vorlage Benutzerdefiniert E A Basis Module Kernelmodul RS MKT Modul nicht installieren O Anzeige Modul Sicher OH Eingabe Modul Kompatibel Deutsche GeldKarte C Deutsche GeldKarte ZKA SIG API Signaturmodul nicht installieren O ZKA SIG API Signaturmodul Standard O ZKA SIG API Signaturmodul DSV 9 Secoder 1 Modul nicht installieren OH Secoder Transparent Mode HHD TAN Modul OH Nicht installieren e E Info Modul Store Leser Y 3 0 68 Modul Store PC NV 3 0 68 256000 Byte Freier Speicher 199880 Byte Module 2 Max Speicher enerator Dieses Modul berechnet Transaktionsnummern TANS zum Beispiel f r das Onlinebanking auf Basis einer Banken oder Sparkassen Karte m
38. erdack Chipkartenleser innerhalb von WTS und Citrix Sessions CTAPI Unterst tzung f r die WTS und Citrix Clients AN Deaktivieren Sie folgenden Service auf dem WTS CITRIX Server cyberdack PC SC COM Service 3 Nur bei Zugriff ber PCoIP Die cyberJack Base Components k nnen nicht automatisch erkennen das der Zugriff ber das PColP Protokoll erfolgt Dies muss ber einen Registry Eintrag manuell konfiguriert werden Bitte f gen Sie in die Registry folgenden Wert ein Windows x32 IHKEY_LOCAL_MACHINE SOFTWARE REINER SCT cyberJack Base Components ForceWts DWORD 1 Windows x64 IHKEY_LOCAL_MACHINE SOFTWARE Wow6432Node REINER SCT cyberJack Base Components ForceWts DWORD 1 _ Wird f r eine Anwendung ausschlie lich die PC SC Schnittstelle ben tigt und werden keine Testtools ben tigt so kann auf die Installation der cyberJack Base Components auf dem Server verzichtet werden nicht empfohlen 4 Fat Client vs Thin Client Wird ein FAT Client ein Windows PC mit einer entsprechenden Terminalanwendung zum Zugriff auf den Terminal Server eingesetzt so k nnen alle Chipkartenleser verwendet werden die von den akt cyberJack Base Components unterst tzt werden Soll ein Thin Client eingesetzt werden so muss der Thin Client das gew nschte Chipkartenlesermodell nativ unterst tzen oder es m ssen die ben tigten Treiber sofern m glich nachtr glich installiert werden Siehe Kapitel 4 2 Thin Clients 4 1 Fat Cl
39. esern passende Datei befindet sich im Windows Systemverzeichnis Weitere Informationen zu den Schnittstellenspezifikationen erhalten Sie bei Bedarf auf folgenden Websites CT API www teletrust de PC SC www pcscworkgroup com Entwickler die die cyberJack Chipkartenleser in Ihre Anwendungen integrieren wollen k nnen sich mit Fragen jederzeit gerne an support reiner sct com wenden 10 Windows Terminal Server und CITRIX Administrator Guide Windows Terminal Server und CITRIX Administrator Guide Hier erhalten Sie alle notwendigen Informationen zur Einrichtung und Nutzung von REINER SCT Chipkartenlesern unter Windows Terminal Servern WTS und CITRIX Presentation Servern im Folgenden CITRIX genannt Dies ist ein Installationsleitfaden f r Systemadministratoren Im Folgenden werden Grundkenntnisse in der Administration von WTS bzw CITRIX Servern und Clients vorausgesetzt 1 Installationsvoraussetzungen Es wird vorausgesetzt dass ein WTS oder CITRIX Server bereits installiert und funktionsf hig ist Alle Angaben in diesem Dokument beziehen sich auf Windows Terminal Server 2003 oder auf CITRIX Presentation Server 4 5 Wenn Sie andere Versionen einsetzen so entnehmen Sie die entsprechenden Abweichungen bitte der Dokumentation der verwendeten Software 1 1 Zugriff auf RDP Protokoll Achtung Windows 2000 Server unterst tzt keine Smartcard Redirection Microsoft unterst tzt zu diesem Zeitpunkt ausschlie lich die Nutz
40. etastatur direkt an die Chipkarte weitergegeben ohne Umweg ber den PC So k nnen sie nicht durch Viren oder ein trojanisches Pferd ausgesp ht werden Das Ger t l sst sich mit einem abnehmbaren Metall Standb gel in ergonomischer Pultform aufstellen und kann ohne Standfu platzsparend untergebracht werden z B in der Notebooktasche cyberJack pinpad cyberJack e com Der cyberJack e com ist ein Chipkartenleser der Sicherheitsklasse 3 Zus tzlich zu den Funktionen Homebanking und elektronische Signatur kann man mit diesem Ger t auch im Internet mit der GeldKarte bezahlen Au erdem kann die Ger tefirmware des cyberJack e com aktualisiert werden und weitere Applikationen sind nachladbar was das Ger t sehr zukunftsf hig macht cyberJack e com cyberJack Bedienungsanleitung cyberJack biometric Der cyberJack biometric basiert auf dem cyberJack e com der um ein Zusatzmodul zum Erfassen und Erkennen von Fingerabdr cken erweitert wurde Alle f r den cyberJack e com beschriebenen Funktionen gelten auch f r den cyberJack biometric entsprechend cyberJack biometric cyberJack e com plus Der neue cyberJack e com plus mit seinem unverwechselbaren und frischen Design besitzt ein gro es LC Display mit dezenter Hintergrundbeleuchtung Die hochwertigen und griffigen Tasten den u erst stabilen Metallstandfu und die angenehme ergonomische Bedienposition machen ihn zum Highlight der c
41. etric 2 e com 2 e com plus 2 pinpad 2 secoder 2 cyberJack biometric 22 as Ger temanager 13 Ger tesiegel 5 Installation Softwarekomponente 11 K Konformit tserkl rung cyberJack e com 42 cyberJack e com plus 43 cyberJack pinpad 40 cyberJack secoder 41 LED Funktion 36 LPT 10 Modulverwaltung 21 u Seriell 9 Sichere PIN Eingabe 7 17 Sicheres ndern der PIN 17 Sicherheitshinweise 39 SigG Best tigungen cyberJack e com 48 cyberJack e com plus cyberJack secoder Standfu 5 Support Gew hrleistung 27 Service 27 Te TAN 18 TAN Erzeugung 18 TWIN 9 U USB Anschluss 8 W Windows Terminal Server 44 52 28 Stand 01 2013 Reiner Kartenger te GmbH amp Co KG Goethestrasse 14 78120 Furtwangen Germany Telefon 49 0 7723 5056 0 Telefax 49 0 7723 5056 78 E Mail sales reiner sct com Internet www reiner sct com
42. formationen zur Sicheren PIN Eingabe finden Sie hier 1 Installation der Hardware am PC Installation der Hardware am PC cyberJack USB Der cyberJack mit USB Anschluss darf erst nach erfolgter Installation des Treibers und erfolgtem Neustart an die USB Schnittstelle des Rechners angeschlossen werden Der cyberJack USB wird an die USB Schnittstelle Ihres Computers bzw an einen USB Hub angeschlossen Bitte gehen Sie dazu folgenderma en vor 1 Installieren Sie zuerst die Treiber wie in Kapitel 5 beschrieben 2 Stecken Sie anschlie end den USB Stecker des cyberJack pinpad e com USB in die entsprechende USB Buchse Ihres PC ein Sollten die vorhandenen USB Schnittstellen Ihres Computers bereits belegt sein ben tigen Sie einen aktiven USB Hub mit eigner Stromversorgung 3 Ihr System zeigt nach wenigen Sekunden an dass eine neue Systemkomponente gefunden wurde und der zugeh rige Ger tetreiber installiert wird Die USB Schnittstelle wird unter Windows von den Betriebssystemen Windows 2000 XP 2003 Server Vista sowie von Linux und MacOS unterst tzt cyberJack Bedienungsanleitung 4 2 cyberJack TWIN seriell Der cyberJack pinpad e com TWIN wird in die serielle PC Schnittstelle RS 232 eingeschleift Zus tzlich wird die Stromversorgung ber die Tastaturschnittstelle hergestellt Das Ger t funktioniert nur wenn beide Schnittstellen angeschlossen sind Bitte gehen Sie dazu folgenderma en vor 1
43. gabe der Tastendruck ein Ton erzeugen soll 2 Setzen Sie hier den Haken und die Aufforderung der PIN ert nt akustisch mit einer freundlichen Stimme 3 Hier k nnen Sie den Displaykontrast des Chipkartenlesers einstellen und somit die optimale Einstellung f r das Ablesen des Chipkartenleserdisplays erzielen 4 Hier aktivieren Sie die PIN Eingabe Schieben Sie dazu den Schieberegler um mindestens eine Stufe nach rechts Mit diesem Schieberegler wird auch der Grad der Abdunklung bei der PIN Eingabe festgelegt ber den Button Einstellung testen k nnen Sie den Grad der Einstellung testen EES Test Info Aktualisierung Support FIN Dialog Extras GeldKarte ber Akustische Einstellungen 1 i Akustische Best tigung der sicheren FIN Eingabe Ober Soundkarte d 2 E Sprachausgabe aktivieren Dizplaykontrast cyber ack e com plus USB 01 3 a nn m hoch REINERSC 1 FIN Dialog anzeigen und Desktop wahrend der PIN Eingabe abdunkeln A OU hach Einstellung testen Erweiterte Lesereinstellungen Schlie en Die Sprachunterst tzung und der PIN Dialog wird bei der Ansteuerung der Chipkartenleser via PC SC und CT API unterst tzt Beide Funktionen sind aus 15 Die Funktionen Ihres Chipkartenlesers Kompatibilit tsgr nden im Auslieferungszustand Default nicht aktiv Steht im Display des Chipkartenleser au er cyberJack pinpad Secoder dann erfolgt keine akustische Best tigung de
44. gsanleitung 6 6 1 Die Funktionen Ihres Chipkartenlesers Ger temanager Der cyberJack Ger temanager steht momentan nur f r das Betriebssystem Windows zur Verf gung Starten Sie nach dem Neustart bitte das Programm cyberJack Ger temanager Funktionstest im Start Men unter Start gt Programme gt REINER SCT cyberJack Beim Start des Ger temanagers wird Ihnen ein Registrierungsdialog angezeigt Wir empfehlen Ihnen die M glichkeit zur Registrierung zu nutzen da Sie somit immer ber neue Entwicklungen informiert werden die Ihnen weiteren Nutzen zu Ihrem cyberJack bieten Registerkarte Test Wenn Sie mehrere Chipkartenleser angeschlossen haben k nnen Sie unter 1 den entsprechenden Chipkartenleser ausw hlen Nehmen Sie eine beliebige Chipkarte GeldKarte Telefonkarte Versichertenkarte etc zur Hand stecken Sie diese gem dem Symbol auf dem Ger t in den Schlitz des cyberJack bis zum Anschlag ein die Karte verschwindet dabei etwa mit der halben L nge im Ger t und bet tigen Sie den Button Test starten 2 Es werden verschiedene Tests durchgef hrt und dadurch berpr ft ob der cyberJack korrekt installiert wurde Sollten beim Test Fehler auftreten finden Sie Hilfe unter der Registerkarte Support Hier k nnen Sie sofort eine Verbindung zum Online Testassistenten aufbauen und ein Fehlerprotokoll an unseren Support schicken 1 LG Test Starten s Pr fe Service lt Microsoft PE SC Serice St
45. herte PIN ge ndert wodurch allerdings nicht die PIN der Karte selbst ge ndert wird Es ist deshalb unbedingt darauf zu achten diese Funktion erst durchzuf hren wenn vorher auch die Karten PIN entsprechend ge ndert wurde Q Die Karten PIN ndern Sie mit Hilfe des Tools welches Ihrer Chipkarte beiliegt 8 4 8 5 cyberJack biometric L schen Karte Mit dieser Funktion wird eine Karte aus dem Archiv gel scht w hrend die Referenzdaten des Fingers erhalten bleiben Dem Finger kann man dann wieder eine Karte unter Erfassen 25 zuweisen Verkn pfung Diese Funktion l scht die Verkn pfung von zwei Fingern so dass diese nicht mehr gemeinsam aufgelegt werden m ssen um die PIN an die Karte zu senden Um eine Verkn pfung zu l schen muss die zugeh rige Karten PIN bekannt sein und eingegeben werden Finger Mit dieser Funktion werden die Referenzdaten eines Fingers aus dem Archiv gel scht Komplettes Archiv Mit dieser Funktion kann der Inhalt Finger Referenzdaten Karten PINs des gesamten Archivs gel scht werden Zum L schen des Archivs ist die Eingabe folgender Archiv PIN notwendig 615243 Selbsttest Mit der Funktion Selbsttest werden die Hardware Komponenten des Biometriemoduls inkl des Sensors berpr ft Ein erfolgreicher Test wird mit Alle Komponenten betriebsbereit best tigt 26 2 cyberJack Bedienungsanleitung 9 Support Hilfe bei St rungen Bei St rungen die sich n
46. icht durch eine erneute Inbetriebnahme siehe Kapitel 2 Ihres cyberJack beheben lassen kontaktieren Sie bitte unsere Serviceabteilung ber die Funktion Support im Ger temanager oder ber unsere Website unter www reiner sct com Service Sie haben ein hochwertiges Produkt von REINER SCT erworben das einer strengen Qualit tskontrolle unterliegt Sollten trotzdem einmal Probleme auftreten oder haben Sie Fragen zur Bedienung des Ger tes k nnen Sie ber den mit installierten Ger temanager jederzeit eine Supportanfrage an unsere Serviceabteilung schicken Gew hrleistung REINER SCT leistet f r Material und Herstellung des Chipkartenlesers eine Gew hrleistung von 24 Monaten ab der bergabe Dem K ufer steht das Recht zur Nachbesserung zu REINER SCT kann statt nachzubessern Ersatzger te liefern Ausgetauschte Ger te gehen in das Eigentum von REINER SCT ber Die Gew hrleistung erlischt wenn durch den K ufer oder nicht autorisierte Dritte in das Ger t eingegriffen wird Sch den die durch unsachgem e Behandlung Bedienung Aufbewahrung sowie durch h here Gewalt oder sonstige u ere Einfl sse entstehen fallen nicht unter die Garantie Schnittstelleninformationen f r Entwickler Um den cyberJack in Anwendungen zu integrieren gibt es zwei Schnittstellen CT API und PC SC ber diese greifen die Anwendungen auf die Chipkartenleser zu Die CT API DLL hat die Bezeichnung ctrsct32 dll Diese zu allen cyberJack Chipkartenl
47. ients Die Verwendung von Fat Windows Clients ist sowohl f r WTS als auch f r CITRIX Umge bungen Out of the box m glich Sie k nnen innerhalb einer WST oder CITRIX Session alle REINER SCT Chipkartenlesermodelle verwenden Eine gleichzeitige Nutzung des Chipkartenlesers durch Anwendungen die innerhalb der WTS oder CITRIX Session und Anwendungen die lokal auf den Client laufen ist problemlos m glich 29 Windows Terminal Server und CITRIX Administrator Guide Installation 1 Installieren Sie die aktuelle Version der cyberJack Base Components auf Ihren PC Die aktuelle Version k nnen Sie sich unter http www reiner sct com herunterladen 2 F hren Sie einen lokalen Funktionstest mit dem cyberJack Ger temanager Start gt Programme gt REINER SCT cyberJack gt cyberJack Ger temanager Funktionstest durch 3 berpr fen Sie ob die Verwendung Redirection von lokalen Smartcard Ressourcen innerhalb des Terminal Clients aktiviert ist Informationen hierzu entnehmen Sie bitte dem CITRIX Produkthandbuch 4 berpr fen Sie ob Verwendung Redirection der seriellen Schnittstellen innerhalb des Terminal Clients aktiviert ist nur notwendig ab BC 6 7 1 Die serielle Schnittstelle wird ben tigt um Statusinformationen zwischen WTS Client und Server zu bertragen Die Info Extension steht nur unter Windows basierenden Clients zur Verf gung Ist diese aktiv so stehen im cyberJack Ger temanager die selben Infor
48. it TAN Applikation Der Chipkartenleser wird hierzu in einem speziellen unconnected Mode betrieben in dem sich das Ger t aus Sicherheitsgr nden nicht am PC anmeldet Der USB Anschluss des PC dient in diesem Fall nur zur Stromversorgung des Chipkartenlesers Hinweis Um den TAN Generator Modus zu starten ziehen Sie bitte den USB Stecker des Chipkartenlesers ab und stecken Sie ihn wieder an und beachten Sie die Anzeige im Display des Chipkartenlesers In einigen F llen z B wenn innerhalb von einer Minute nach dem Anstecken des Chipkartenlesers keine OK Taste gedr ckt wurde oder wenn die Cancel Taste gedr ckt wurde ist ein erneutes Ab und Anstecken des Chipkartenlesers erforderlich entspr ZKA Spezifikation HHD 1 3 Module aktualisieren Abbruch 6 Um das TAN Modul zu laden klicken Sie bei HHD TAN Modul auf HHD TAN 4 7 Anschlie end klicken Sie auf den Button Module aktualisieren 8 Beachten Sie die Anzeige Ihres Chipkartenlesers und best tigen Sie die Aufforderungen des Chipkartenlesers mit der OK Taste 9 Nachdem alle Aktualisierungen abgeschlossen sind k nnen Sie alle Fenster des Ger temanagers schlie en cyberJack Ger temanager X ae 1 Die Modulaktualisierurig wurde erfolgreich abgeschlossen SC Die Funktionen Ihres Chipkartenlesers 10 Um jetzt den TAN Generator Modus zu starten ziehen Sie bitte den USB Stecker des Chipkartenlesers ab und stecken Sie ihn wieder an
49. layanzeige TAN Generator starten mit der OK Taste zustimmen TAN Funktion beim cyberJack secoder In den cyberJack secoder kann immer nur ein Modul geladen und verwendet werden Sollten Sie also den TAN Generator deaktiviert haben k nnen Sie keine Secoder Applikationen durchf hren Sie m ssen erst wieder das Secoder Modul in den cyberJack secoder laden Gehen Sie dabei bitte wie folgt vor 1 Schlie en Sie den Chipkartenleser an Ihren PC an 2 Starten Sie das Programm cyberJack Ger temanager Funktionstest im Start Men unter Start gt Programme gt REINER SCT cyberJack Wechseln Sie zum Reiter Aktualisierung Im Reiter Aktualisierung klicken Sie unten auf Modulverwaltung 5 Es ffnet sich die Modulverwaltung W hlen Sie auf der linken Seite bei Secoder Modul den Secoder Transparent Mode aus 6 Bet tigen Sie den Button Module aktualisieren 7 Beachten Sie die Anzeige Ihres Chipkartenlesers und best tigen Sie die Aufforderungen des Chipkartenlesers mit der OK Taste 8 Nachdem alle Aktualisierungen abgeschlossen sind k nnen Sie alle Fenster des Ger temanagers schlie en 9 Im Display des cyberJack secoder steht nun Secoder 1 Die Secoder Applikation ist geladen und kann verwendet werden gt 0 20 21 cyberJack Bedienungsanleitung 7 Modulverwaltung Mit der Modulverwaltung haben Sie die M glichkeit verschiedene Module f r unterschiedliche Anwendungen in Ihren Chipkartenle
50. leser an Pr fen Sie bitte in der Dokumentation Ihres Ger tes ob der gew nschte cyberJack Chipkartenleser unterst tzt wird Oftmals bieten die Hersteller der Thin Clients aktualisierte Images an welche das gew nschte Ger t unterst tzen Unterst tzt Ihr Thin Client den gew nschten cyberJack Chipkartenleser out Of the box so schlie en Sie diesen bitte an Dokumentation des Thin clients beachten und fahren Sie mit 5 Testen der 30 cyberJack Bedienungsanleitung Installation fort Sollte der Hersteller des Thin clients keine Unterst tzung f r den gew nschten cyberJack Chipkartenleser anbieten so pr fen Sie bitte ob es m glich ist Treiber auf das Image des Thin Clients nach zu installieren Treiber stehen f r alle g ngigen Thin Client Betriebssysteme LINUX XP embedded und Windows CE zur Verf gung Die ben tigten Treiber erhalten Sie ber unsere Homepage unter http www reiner sct com oder wenden Sie sich an unseren Support support reiner sct com Die Vorgehensweise zur Installation von Treibern auf Thin Client Ger ten ist sehr unterschiedlich die notwendigen Informationen entnehmen Sie bitte der Dokumentation des Ger te Herstellers 5 Testen der Installation 1 ffnen Sie nun den RDP oder ICA Client und melden Sie sich an Starten Sie nun den cyberJack Ger temanager und Funktionstest innerhalb der Terminal Server Session Sie werden bemerken dass nun gegen ber den Aufruf auf dem lokal
51. m en Einsatz zu beachten e Betrieb nur in der vom Anwender gegen Manipulationsversuche gesch tzten Arbeitsumgebung e Die Ger teversiegelung ist regelm ig auf Unversehrtheit zu berpr fen e Beim Einschalten des Chipkartenlesers oder durch Dr cken der Taste OO wird die Versionsnummer des cyberJack OS angezeigt Dabei blinkt die gelbe LED periodisch zur Signalisierung der authentischen Versionsanzeige cyberJack OS Version 3 0 Die Hardware Kennung DESCTCJECP V3 0 l sst sich mittels des mitgelieferten Ger temanagers auslesen e Der Einsatz f r die qualifizierte elektronische Signatur setzt die Nutzung einer Signaturanwendungskomponente gem 2 Nr 11 SigG voraus Diese muss f r den Einsatz des Chipkartenlesers cyberJack e com plus unter Verwendung der sicheren Umschaltung des Nummernblocks f r die Erfassung der Identifikationsdaten PIN und f r die zu verwendende sichere Signatur erstellungseinheit gem 2 Nr 10 SigG best tigt sein e Die Eingabe der PIN auf der Tastatur des Chipkartenlesers muss unbeobachtet erfolgen Algorithmen und zugeh rige Parameter Entf llt Pr fstufe und Mechanismenst rke Der Chipkartenleser cyberJack e com plus wurden erfolgreich nach der Pr fstufe E2 der ITSEC evaluiert Die eingesetzten Sicherheitsmechanismen erreichen die St rke hoch Ende der Best tigung Bedienelemente Display 6 Leuchtdioden 6 Tastatur 6 we CITRIX 28 cyberJack biom
52. mationen zur Verf gung wie bei einem lokal aufgerufenen cyberJack Ger temanager Steht die Info Extension nicht zur Verf gung so werden einige Statusinformationen nicht angezeigt Die Funktion des Chipkartenlesers wird hierdurch aber nicht beeinflusst Hinweis Bis zur Version lt V 6 7 1 der cyberJack Base Components steht die Info Extension nur unter WTS mit einem RDP Client lt V 6 0 nicht aber unter CITRIX zur Verf gung Zur Nutzung der ZkaSig Schnittstelle unter WTS CITRIX wird die Info Extension ben tigt Per Default wird zur bertragung der Daten der Info Extension der virtuelle COM Port 10 verwendet Sollte dieser von einer anderen Anwendung belegt sein so k nnen Sie diesen ber die folgende Registry Eintr ge ndern WTSJ CITRIX Client IHKEY_LOCAL_MACHINE SOFTWARE REINER SCT cyberJack Base Components WtsComPort DWORD lt Nummer des COM Ports gt WTS CITRIX Server Session IHKEY_CURRENT_USER SOFTWARE REINER SCT cyberJack Base Components WtsComPort DWORD lt Nummer des COM Ports gt Die Installation ist nun soweit abgeschlossen Fahren Sie nun bitte mit 5 Testen der Installation fort 4 2 Thin clients Die Verwendung von Thin Clients ist nur m glich wenn auf dem Client eine Unterst tzung f r das entsprechende cyberJack Modell integriert ist d h die ben tigten Treiber installiert sind Eine Reihe von Herstellern bietet Thin Clients mit vorinstallierter Treiberunterst tzung f r cyberJack Chipkarten
53. men zur Sicherstellung der Konformit t e Sonstige Technische Dokumentation wie Serviceanleitung intern Beachtung des Reiner Qualit tsmanagementhandbuchs Klaus Bechtold Furtwangen 17 07 2012 Gesch ftsf hrer Ort und Datum der Ausstellung Name Unterschrift u Funktion des Unterzeichnenden REINER SCT PDM PC 2050026 000 C KFT M 8041 KONFORMIT TSERKL RUNG cyberJack e com 42 cyberJack Bedienungsanleitung 13 4 cyberJack e com plus 2012 REINER Kartenger te GmbH amp Co KG REINERSCT EG KONFORMIT TSERKL RUNG Die Firma Reiner Kartenger te GmbH amp Co KG Goethestrasse 14 78120 Furtwangen erkl rt in alleiniger Verantwortung dass das Produkt cyberJack e com plus Chipkartenleser f r Homebanking und elektronische Signatur Bezeichnung Typ oder Modell Los Chargen oder Seriennummer m glichst Herkunft und St ckzahl nn auf das sich diese Erkl rung bezieht in bereinstimmung mit den aufgef hrten Richtlinien 2004 108 EG einschlie lich aller zutreffenden nderungen des Europ ischen Parlamentes und des Rates vom 15 Dezember 2004 ist Zur Beurteilung des Erzeugnisses hinsichtlich elektromagnetischer Vertr glichkeit wurden folgende Normen herangezogen EN 55022 2006 AT 2007 Klasse B EN 61000 6 1 2007 EN 61000 6 3 2007 _ Titel und oder Nummer sowie Ausgabedatum der Norm en oder der anderen normativen Dokumente Die oben genannte Firma h lt dar ber hina
54. n Drucker Scanner etc belegt sein so schlie en Sie dieses Ger t nachfolgend an den LPT Stecker des cyber Jack pinpad e com an Bitte beachten Sie dass der LPT Stecker der cyberJack pinpad e com immer direkt an der Schnittstelle des Computers stecken muss 2 Schlie en Sie f r die Stromversorgung den PS 2 Stecker des cyberJack pinpad e com an die Tastaturbuchse Ihres Rechners an Stecken Sie nun die Tastatur in die freie Buchse des cyberJack pinpad e com Bei Verwendung eines Notebooks schlie en Sie den PS 2 Stecker an die Maus externe Tastaturbuchse an Anschlie end kann auch hier wiederum die Maus bzw externe Tastatur angeschlossen werden Die LPT Schniittstelle wird unter Windows von den Betriebssystemen Windows 2000 XP nur 32 Bit 2003 Server unterst tzt 1 LPT Stecker 10 11 cyberJack Bedienungsanleitung 5 Installation der Softwarekomponente Legen Sie die cyberJack Treiber CD in das CD Laufwerk Ihres Computers ein Mit dem daraufhin startenden Installation Manager k nnen Sie verschiedene Softwarekomponenten f r die cyber Jack Chipkartenleserfamilie komfortabel und einfach installieren Unterst tzt Ihr System nicht die Autostart Funktion so starten Sie die Installation durch einen Doppelklick auf die Datei setup exe welche sich auf der CD befindet Q Durch die schnelle Entwicklung in der Computertechnologie kann es vorkommen dass die Treiber auf der beiliegenden CD nicht immer auf
55. n jeweiligen Modulen Im Infofenster 3 erhalten Sie Angaben ber die Speicherkapazit ten und die Versionsst nde cyberJack biometric cyberJack biometric Der cyberJack biometric basiert auf dem cyberJack e com der um ein Zusatzmodul zum Erfassen und Erkennen von Fingerabdr cken erweitert wurde Alle f r den cyberJack e com beschriebenen Funktionen sind auch beim cyberJack biometric entsprechend vorhanden Funktionsprinzip Das Biometriemodul des cyberJack biometric besteht aus einem Halbleiter Sensor CMOS Technologie und einer Auswerteeinheit Der Sensor misst die Ladungsunterschiede zwischen den Fingerabdrucklinien und den Rillen und ermittelt daraus ein Graustufenbild des Fingerabdrucks In einem zweiten Schritt wird dieses Bild ausgewertet in dem die charakteristischen Merkmale des Fingers extrahiert und mit einem gespeicherten Referenzmuster verglichen werden Das Referenzmuster wird beim erstmaligen Einlesen eines bestimmten Fingers Enrollment ermittelt Im Gegensatz zu vielen biometrischen Systemen wird die sehr rechenintensive Bildauswertung nicht in den PC verlagert wo Angriffe besonders leicht durchzuf hren sind sondern ist in den cyberJack biometric integriert wodurch die Sicherheit ma geblich gesteigert wird Der cyberJack biometric arbeitet standardm ig mit allen Applikationen zusammen die die Funktion Sichere PIN Eingabe unterst tzen Technische Informationen hierzu sind in Kapitel 9 enthalten
56. n nach 2 Nr 13 SigG im Folgenden kurz Anwendung genannt Identifikationsdaten PIN zu erfassen und an sichere Signaturerstellungseinheiten SSEE nach 82 Nr 10 SigG weiterzuleiten sowie Hashwerte von der Anwendung zur SSEE und Signaturen zur ck zur Anwendung zu bermitteln Die Anwendung selbst ist nicht Gegenstand dieser Best tigung 3 Erf llung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3 1 Erf llte Anforderungen Der Chipkartenleser cyberJack e com plus erf llt die Anforderungen nach 15 Abs 2 Nr 1a keine Preisgabe oder Speicherung der Identifikationsdaten und Abs 4 Erkennbarkeit sicherheitstechnischer Ver nderungen SigV 3 2 Einsatzbedingungen Dies gilt unter der Voraussetzung dass folgende Einsatzbedingungen gew hrleistet sind a Technische Einsatzumgebung Der Chipkartenleser cyberJack e com plus ben tigt zum Betrieb die folgende technische Einsatzumgebung e Host Rechner PC mit RS232 Schnittstelle Stromversorgung ber die Tastaturschnittstelle oder USB 2 0 Schnittstelle Stromversorgung ber die USB Schnittstelle e Vom Hersteller zur Verf gung gestellte Treibersoftware nicht Gegenstand der Best tigung e Sichere Signaturerstellungseinheit nach 2 Nr 10 SigG basierend auf einer Prozessorchipkarte mit dem Protokoll T 0 oder T 1 entsprechend 1507816 oder EMV2000 mit Chipkartenbetriebssystem das zur PIN Behandlung nur standardisierte Kommandos VERIFY INS B
57. nd Software des Chipkartenlesers strengen sicherheitstechnischen Evaluierungen unterzogen Um sicherzustellen dass die PIN nicht in der eingesteckten Chipkarte gespeichert werden kann werden innerhalb des Modus Sichere PIN Eingabe nur Befehle an die Chipkarte weitergeleitet die zu Authentisierungszwecken verwendet werden k nnen Diese sind ausschlie lich VERIFY CHANGE REFERENCE DATA DISABLE VERIFICATION REQUIREMENT ENABLE VERIFICATION REQUIREMENT RESET RETRY COUNTER alle anderen Befehle zur Chipkarte werden vom Chipkartenleser blockiert Sicherer Firmwaredownload Es ist m glich den Chipkartenleser mit einer neuen Firmware zu versehen diese kann zum Beispiel mittels CD ROM per E Mail oder online von den Webseiten von REINER SCT bezogen werden Um in den Chipkartenleser eine neue Firmware zu laden wird als wichtige Sicherheitsfunktion die berpr fung der Herkunft der Firmware durch den Chipkartenleser selbst durchgef hrt So akzeptiert der Chipkartenleser nur Firmware die mittels RSA Verfahren von REINER SCT elektronsich signiert wurde Der Chipkartenleser f hrt jeweils vor dem Aufbringen einer neuen Firmware eine Signaturpr fung durch Ein Speichern einer nicht von REINER SCT elektronisch signierten Firmware im Chipkartenleser ist nicht m glich Nach erfolgter Aktivierung der neuen Firmware kann mittels der Registerkarte Info des Ger temanagers die aktuelle Firmwareversion im Chipkartenleser angezeigt werden Nach der
58. ng einer Signaturanwendungskomponente gem 2 Nr 11 SigG voraus Diese muss f r den Einsatz des Chipkartenlesers cyberJack secoder unter Verwendung der sicheren Umschaltung des Nummernblocks f r die Erfassung der Identifikationsdaten PIN und f r die zu verwendende sichere Signatur erstellungseinheit gem 2 Nr 10 SigG best tigt sein e Die Eingabe der PIN auf der Tastatur des Chipkartenlesers muss unbeobachtet erfolgen Algorithmen und zugeh rige Parameter Entf llt Pr fstufe und Mechanismenst rke Der Chipkartenleser cyberJack secoder wurden erfolgreich nach der Pr fstufe E2 der ITSEC evaluiert Die eingesetzten Sicherheitsmechanismen erreichen die St rke hoch Ende der Best tigung SigG Best tigungen 14 2 cyberJack e com Best tigung von Produkten f r qualifizierte elektronische Signaturen gem 15 Abs 7 und 17 Abs 4 Gesetz ber Rahmenbedingungen f r elektronische Signaturen und 11 Abs 3 Verordnung zur elektronischen Signatur T V Informationstechnik GmbH Unternehmensgruppe TUV NORD Zertifizierungsstelle Langemarckstra e 20 45141 Essen best tigt hiermit gem 8 15 Abs 7 Satz 1 Signaturgesetz sowie 11 Abs 3 Signaturverordnung dass der Chipkartenleser cyberJack e com Version 3 0 der REINER Kartenger te GmbH amp Co KG den nachstehend genannten Anforderungen des SigG und der SigV entspricht Die Dokumentation zu dieser Best tigung i
59. ngabe wird ber die PC Schnittstelle per Kommando aktiviert und dem Benutzer durch eine blinkende gelbe LED entweder gleichm ig periodisch oder periodisch lang kurz kurz siehe auch Abschnitt 10 1 des Handbuchs signalisiert Im Folgenden kurz mit cyberJack secoder bezeichnet SigG Best tigungen Best tigung zur Registrierungsnummer TUVIT 93154 TE 09 2008 Seite 3 von 4 Seiten Der cyberJack secoder bietet die M glichkeit eines gesicherten Updates der Firmware Neue Firmware Versionen sind nicht Gegenstand dieser Best tigung k nnen aber zuk nftig nach berpr fung durch die Best tigungsstelle in einen Nachtrag zu dieser Best tigung oder in eine neue Best tigung aufgenommen werden Der cyberJack secoder ist geeignet als Modul eines zu best tigenden Produktes f r qualifizierte elektronische Signaturen nach 8 2 Nr 13 SigG im Folgenden kurz Anwendung genannt Identifikationsdaten PIN zu erfassen und an sichere Signaturerstellungseinheiten SSEE nach 2 Nr 10 SigG weiterzuleiten sowie Hashwerte von der Anwendung zur SSEE und Signaturen zur ck zur Anwendung zu bermitteln Die Anwendung selbst ist nicht Gegenstand dieser Best tigung 3 Erf llung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3 1 Erf llte Anforderungen Der Chipkartenleser cyberJack secoder erf llt die Anforderungen nach 15 Abs 2 Nr 1a keine Preisgabe oder Speicherung der Identifikationsdaten und A
60. nts InstallShield Wizard Willkommen bei InstallShield Wizard f r cpberJack Base Components InstallShield Wizard installert Cube ack Base Components auf Ihrem Computer Klicken Ste auf Welter um fortzufahren Abbrechen Stimmen Sie im Fenster Lizenzvereinbarung den Lizenzvereinbarungen zu und klicken auf den Button Weiter W hlen Sie im n chsten Schritt Ihre Anschlussart aus Durch Anklicken des entsprechenden K stchens w hlen Sie den Treiber f r Ihren Chipkartenleser aus Klicken Sie auf Weiter cyberJack Base Components InstallShield Wizard z elpfad w hlen Ordner ausw hlen in dem die Dateien installiert werden sollen SH crberlack Base Components in folgendem Ordner installieren 2 PragrammeREINER GC Tcubelack Abbrechen Klicken Sie auf Weiter wenn Sie das Programm indem angezeigten Ordner installieren wollen M chten Sie die Dateien in einem anderen Ordner installieren klicken Sie auf Andern und w hlen Sie den gew nschten Pfad aus W hlen Sie anschlie end Installieren aus und die Installation der Treiber beginnt Nach Beendigung der Installation muss der PC nun neu gestartet werden damit die installierten Treiber aktiviert werden Im Windows Start Men wurde ein neuer Ordner REINER SCT cyberJack mit den Men punkten cyberJack Ger temanager Funktionstest REINER SCT im Internet Supportanfrage und ZKA Komponenten aktualisieren angelegt 12 13 cyberJack Bedienun
61. oder DESCTCJECA V3 0 und dem Betriebssystem cyberJack OS Version 3 0 e Handbuch cyberJack Installations und Bedienungsanleitung Stand 09 2008 Die cyberJack Installations CD enth lt ferner das Programm Ger temanager und Treiber f r Windows 2000 XP Vista Linux und MacOS X die nicht Gegenstand der Best tigung sind Hersteller REINER Kartenger te GmbH amp Co KG Goethestra e 14 78120 Furtwangen 2 Funktionsbeschreibung Bei dem Produkt cyberJack e com Version 3 0 handelt es sich um einen Chipkartenleser der Rechnern den Zugriff auf Chipkarten nach ISO 7180 ISO 7813 und ISO 7816 erm glicht Den cyberJack e com gibt es entweder mit USB 2 0 RS232 oder LPT Schnittstelle zum Anschluss an einen Host Rechner PC Alle drei Anschlussvarianten sind ansonsten funktional identisch Der Chipkartenleser cyberJack e com erm glicht im Modus Sichere PIN Eingabe Identifikationsdaten in Form einer numerischen PIN durch die integrierte Tastatur zu erfassen und an sichere Signaturerstellungseinheiten SSEE weiterzuleiten Dabei ist gew hrleistet dass die PIN ausschlie lich ber die Kontaktierschnittstelle an die SSEE bertragen wird und nicht ber die USB 2 0 RS232 oder LPT Schnittstelle an den angeschlossenen PC An den PC wird lediglich f r jede eingegebene Ziffer ein Standard Key Info Block SKI Block bertragen der keine Informationen ber die eingegebene Ziffer enth lt Nach bertragung der P
62. r Hier finden Sie die von Ihnen gemachten Registrierungsangaben sowie einen direkten Link zur Homepage von REINER SCT wo Sie sich ber Produktneuheiten informieren k nnen Falls Sie sich noch nicht registriert haben k nnen Sie es hier jederzeit tun sea cyberlack Ger temanager Ze BE el x Test Info Aktualisierung Support HIN Dialog Extras Geldkarte ber cyberJack Ger temanager Version 6 5 8 0 Klicken Sie hier um sich jetzt zu registrieren REINERSC 1 D saterwerzeichniz offnen REINER SCT 1999 2005 Schlie en Die Funktion sichere PIN Eingabe Die Funktion Sichere PIN Eingabe dient dazu dass Ihre Geheimzahl in einer sicheren Umgebung bleibt Verschiedene Hackerangriffe hatten bereits das Aussp hen der PIN zum Ziel Die Angreifer machen sich hierbei die Tatsache zunutze dass der PC eine unsichere Umgebung darstellt bei der Tastatureingaben ohne Probleme aufgezeichnet und via Internet verschickt werden k nnen Die sichere Eingabe der PIN wird durch die PC Anwendung gesteuert Die allermeisten Programme in den Bereichen Homebanking und Elektronische Signatur unterst tzen diese Funktion Sichere Eingabe der PIN Wird die sichere PIN Eingabe durch die Anwendung gestartet kann die PIN innerhalb der vorgegebenen Zeit eingegeben werden Die Zeit zwischen der Eingabe von zwei PIN Ziffern liegt bei 5 Sekunden wobei f r jede PIN Ziffer 5 Sekunden zur Verf gung stehen W hrend beim cyberJack e
63. rgang durchgef hrt ohne dass zwischen den einzelnen Fingerscans zum Abheben des Fingers aufgefordert wird Vorgehen 1 W hlen Sie Erfassen gt Enrollment Quickenrollment im Funktionsmen aus 24 29 cyberJack Bedienungsanleitung 8 3 2 Stecken Sie eine pingesch tzte Chipkarte in den Chipkartenleser ein 3 Geben Sie die PIN der Karte ein 4 Legen Sie Ihren Finger auf und folgen den Anweisungen im Display Das erfolgreiche Einscannen des Fingers wird mit Enrollment erfolgreich best tigt 5 Wollen Sie weitere Finger mit dieser Karte verkn pfen wiederholen Sie bitte die Schritte 1 4 Beim Enrollment ist es nicht m glich zu pr fen ob die Karten PIN korrekt ist Wird zur Karte eine falsche PIN eingegeben wird sp ter bei Auflegen des Fingers auch die falsche PIN zur Karte geschickt was im Wiederholungsfall zum Sperren der Chipkarte f hren kann Weitere Karte Mit dieser Funktion kann eine weitere Karte mit eigener PIN zu einem bestehenden Fingerabdruck hinzugef gt werden Den bereits im Archiv hinterlegten Referenzdaten eines bereits enrollten Fingers wird eine weitere Karte inklusive PIN zugeordnet Vorgehen 1 W hlen Sie Erfassen gt Weitere Karte im Funktionsmen aus 2 Stecken Sie eine weitere pingesch tzte Chipkarte in den Chipkartenleser ein 3 Geben Sie die PIN der Karte ein 4 Legen Sie Ihren Finger auf und folgen den Anweisungen im Display Das erfolgreiche Hinzuf gen der Kart
64. s Tastendrucks ber die PC Lautsprecher bzw Soundkarte Die Secoder Spezifikation l sst dies aufgrund von Sicherheitsvorgaben nicht mehr zu Registerkarte Extras Hier k nnen Sie die Sprache des Ger temanagers 1 ausw hlen Bei einigen Signaturanwendungen kann es vorkommen dass unsere Chipkartenleser nicht erkannt werden Dann m ssen die alten PS SC Lesernamen aktiviert werden 2 cyberlJack Ger temanager m IO x Test Info Aktualisierung Support DIN Dialog Extras Geldkarte ber Alte H ZG Lesemamen vw Ale PESC Lesemamen aktivieren REINERSC I Schlie en Registerkarte GeldKarte nur cyberJack e com Diese Registerkarte wird nur bei einem installierten cyberJack e com angezeigt GeldKarte Transaktionen werden vom Chipkartenleser protokolliert und k nnen mit den dargestellten Funktionen angezeigt bzw gel scht werden REINER SCT pflegt ein Verzeichnis der Shops bei denen mit der GeldKarte bezahlt werden kann Dieses kann ber den angegebenen Link direkt aufgerufen werden sea cyberlack Ger temanager D IO x Test Info Aktualisierung Support DIN Dialog Estras Geldkarte ber Geldkarte Internetbuchungen Liste mit Geldkarte Internetbuchungen anzeigen GeidKarte Liste mit Geldkarte Internetbuchungen Joschen Yerzeichnis mit Geldkarte Shops Schlie en 16 1 cyberJack Bedienungsanleitung 6 2 Registerkarte Ube
65. ser zu laden BES cyberJack Ger temanager Test Info Aktualisierung Support FIN Dialog Extras Geldkarte ber Installierte komponenten m komponente Version L I cuberlack Base Components EN REINER SCT PC Termiral REINER SCT timeCard d cyber ack Gecoder USB 01 Update REINERSC 7 Frufe auf neue Wersionen Modulwerwaltung Dchleen Um in die Modulverwaltung zu gelangen wechseln Sie im Ger temanager in die Registerkarte Aktualisierung Hier klicken Sie dann auf Modulverwaltung cyberJack Chipkartenleser Modulverwaltung cyberJack e com a USB 01 d x Module Beschreibung Vorlage Benutzerdefiniert e 7 Basis Module Kernelmodul MKT Modul Nicht installieren O Anzeige Modul Sicher OH Eingabe Modul Kompatibel Deutsche GeldKarte Deutsche GeldKarte Ki ZKA SIG API Signaturmodul O Nicht installieren ZKA SIG API Signaturmodul Standard O ZKA SIG API Signaturmodul DSY 9 Secoder 1 Modul Nicht installieren O Secoder Transparent Mode E Basismodule Bitte w hlen Sie die Module die Sie in den Leser laden m chten Info Modul Store Leser Y 3 0 64 Modul Store PC Y 3 0 65 Max Speicher 256000 Byte Freier Speicher 175204 Byte Module 3 Module aktualisieren Abbruch Auf der linken Seite 1 befinden sich die verf gbaren Module Ihres Chipkartenlesers Auf der rechten Seite 2 finden Sie einige Erl uterungen zu de
66. st unter der Nummer TUVIT 93155 TE 09 2003 registriert Ta 1 Essen 16 09 2008 UVIT Dr Christoph Sutter Leiter Zertifizierungsstelle T V Informationstechnik GmbH ist gem der Ver ffentlichung im Bundesanzeiger Nr 52 vom 17 M rz 1999 Seite 4142 und gem 25 Abs 3 SigG zur Erteilung von Best tigungen f r Produkte f r qualifizierte elektronische Signaturen gem 15 Abs 7 und 17 Abs 4 SigG erm chtigt Gesetz ber Rahmenbedingungen f r elektronische Signaturen Signaturgesetz SigG vom 16 05 2001 BGBI S 876 zuletzt ge ndert durch Artikel 4 des Gesetzes vom 26 02 2007 BGBI IS 179 Verordnung zur elektronischen Signatur Signaturverordnung SigV vom 16 11 2001 BGBI S 3074 zuletzt ge ndert durch Artikel 2 Abs 18 des Gesetzes vom 23 11 2007 BGBI S 2631 Die Best tigung zur Registrierungsnummer TUVIT 93155 TE 09 2008 besteht aus 4 Seiten 48 cyberJack Bedienungsanleitung Best tigung zur Registrierungsnummer TUVIT 93155 TE 09 2008 Seite 2 von 4 Seiten Beschreibung des Produktes 1 Handelsbezeichnung des Produktes und Lieferumfang Chipkartenleser cyberJack e com Version 3 0 Auslieferung und Lieferumfang Als fertig konfiguriertes Ger t in Transportverpackung mit versiegeltem Geh use und Handbuch auf der cyberJack Installations CD e Chipkartenleser cyberJack e com Version 3 0 bestehend aus der Hardware mit der Kennung DESCTCJECF V3 0
67. stechnik GmbH ist gem der Ver ffentlichung im Bundesanzeiger Nr 52 vom 17 M rz 1999 Seite 4142 und gem 25 Abs 3 SigG zur Erteilung von Best tigungen f r Produkte f r qualifizierte elektronische Signaturen gem 15 Abs 7 und 17 Abs 4 SigG erm chtigt Gesetz ber Rahmenbedingungen f r elektronische Signaturen Signaturgesetz SigG vom 16 05 2001 BGBI S 876 zuletzt ge ndert durch Artikel 4 des Gesetzes vom 26 02 2007 BGBI S 179 Verordnung zur elektronischen Signatur Signaturverordnung SigV vom 16 11 2001 BGBI S 3074 zuletzt ge ndert durch Artikel 2 Abs 18 des Gesetzes vom 23 11 2007 BGBI S 2631 Die Best tigung zur Registrierungsnummer TUVIT 93154 TE 09 2008 besteht aus 4 Seiten 44 45 cyberJack Bedienungsanleitung Best tigung zur Registrierungsnummer TUVIT 93154 TE 09 2008 Seite 2 von 4 Seiten Beschreibung des Produktes 1 Handelsbezeichnung des Produktes und Lieferumfang Chipkartenleser cyberJack secoder Version 3 0 Auslieferung und Lieferumfang Als fertig konfiguriertes Ger t in Transportverpackung mit versiegeltem Geh use und Handbuch auf der cyberJack Installations CD e Chipkartenleser cyberJack secoder Version 3 0 bestehend aus der Hardware mit der Kennung DESCTCJSEC V3 0 und dem Betriebssystem cyberJack OS Version 3 0 e Handbuch cyberJack Installations und Bedienungsanleitung Stand 09 2008 Die c
68. tellungseinheiten SSEE weiterzuleiten Dabei ist gew hrleistet dass die PIN ausschlie lich ber die Kontaktierschnittstelle an die SSEE bertragen wird und nicht ber die USB 2 0 oder RS232 Schnittstelle an den angeschlossenen PC An den PC wird lediglich f r jede eingegebene Ziffer ein Standard Key Info Block SKI Block bertragen der keine Informationen ber die eingegebene Ziffer enth lt Nach bertragung der PIN an die SSEE oder Abbruch der bertragung wird der RAM Speicher des cyberJack e com plus der die PIN oder Teile davon enth lt berschrieben Der Modus Sichere PIN Eingabe wird ber die PC Schnittstelle per Kommando aktiviert und dem Benutzer durch eine blinkende gelbe LED entweder gleichm ig periodisch oder periodisch lang kurz kurz siehe auch Abschnitt 10 1 des Handbuchs signalisiert Im Folgenden kurz mit cyberJack e com plus bezeichnet SigG Best tigungen Best tigung zur Registrierungsnummer TUVIT 93156 TE 09 2008 Seite 3 von 4 Seiten Der cyberJack e com plus bietet die M glichkeit eines gesicherten Updates der Firmware Neue Firmware Versionen sind nicht Gegenstand dieser Best tigung k nnen aber zuk nftig nach berpr fung durch die Best tigungsstelle in einen Nachtrag zu dieser Best tigung oder in eine neue Best tigung aufgenommen werden Der cyberJack e com plus ist geeignet als Modul eines zu best tigenden Produktes f r qualifizierte elektronische Signature
69. terschrift k nnen Sie Vertr ge Steuererkl rungen Dokumente an kommunale Dienste aber auch E Mails und vieles mehr signieren und verschl sseln F r diese Anwendungen ben tigen Sie ggf noch Zusatzsoftware und oder Chipkarten von Drittanbietern Homebanking Chipkarten erhalten Sie von Ihrem Kreditinstitut Signaturkarten von Trustcentern GeldKarte Sicher bezahlen im Internet Geld elektronisch bei der Bank holen und damit im Internet bezahlen Die GeldKarte gew hrleistet Ihnen dabei absolute Anonymit t und h chste Sicherheit Biometrie Endlich keine PIN mehr merken Einfach den Finger kurz auflegen und schon steht der Zugang zu Computer und Konto offen Aufwand Kosten und Arger durch vergessene PINs und Passw rter geh ren der Vergangenheit an Mit der cyberJack Produktfamilie finden Sie f r alle diese Anwendungen das passende Ger t Wie Sie Ihren Chipkartenleser anschlie en bedienen und in Ihre Anwendungen integrieren beschreibt die vorliegende Anleitung Viel Erfolg mit Ihrem neuen Ger t w nscht Ihnen REINER SCT Reiner Kartenger te GmbH amp Co KG Goethestra e 14 78120 Furtwangen Germany www reiner sct com Ger tebeschreibung Ger tebeschreibung cyberJack pinpad Mit dem cyberJack pinpad sind sensible Daten wie die Karten PIN vor Hackern sicher Das Ger t erf llt die Anforderungen der Sicherheitsklasse 2 f r Chipkartenleseger te Bei der Eingabe werden die PIN Daten ber die Ger t
70. tshinweise 13 Konformit tserkl rungen 13 1 e E ei is le CT ME 139 2 ET Ee Ee e TC 13 13 17 18 18 21 22 23 24 25 26 26 27 28 36 36 37 38 39 13 3 cyberJack ecom 13 4 cyberJack e com plus 14 SigG Best tigungen 14 1 cyberJack secoder 14 2 cyberJack e com 14 3 cyberJack e com plus Index cyberJack Bedienungsanleitung 1 Vorwort Liebe Kundin lieber Kunde vielen Dank dass Sie sich f r einen Chipkartenleser aus der cyberJack Familie von REINERSCT entschieden haben Das Ger t wurde in Deutschland entwickelt und mit gr ter Sorgfalt hergestellt so dass es Sie viele Jahre zuverl ssig unterst tzt Nachfolgend m chten wir Sie kurz ber die wichtigsten Einsatzgebiete eines cyberJack Chipkartenlesers informieren HBCI Homebanking Kontoabfragen berweisungen und Wertpapiergesch fte von zu Hause aus t tigen Die Basis f r sicheres Homebanking ist HBCI Dieser Standard der deutschen Kreditwirtschaft ist dem Verfahren mit PIN und TAN weit berlegen Denn HBCI bietet deutlich mehr Sicherheit und Komfort Daten die ber das Internet an die Bank geschickt werden werden zuvor verschl sselt und mit einer elektronischen Signatur versehen Elektronische Signatur Die Unterschrift f rs Internet Die rechtsg ltige pers nliche Unterschrift im Internet kommt und mit ihr der Schutz vor Manipulation die Elektronische Signatur Mit dieser elektronischen Un
71. ung bez glich des angezeigten Textes und der Geheimhaltung von Tastatureingaben Beide LEDs blinken synchron Der Chipkartenleser hat sich wegen eines Fehlverhaltens gleichm ig periodisch keine deaktiviert Bitte stecken Sie den Chipkartenleser aus und Anzeige im Display nach ca 3 Sekunden wieder an Sollte der Fehler weiterhin bestehen dann wenden Sie sich bitte unter support reiner sct com an unseren Support Hinweis Beim cyberJack secoder entf llt die gr ne LED 36 3 cyberJack Bedienungsanleitung 11 2 Ger teidentifizierung Ger teidentifizierung mittels Ger temanager ber die Registerkarte Info k nnen Sie Ihren installierten Chipkartenleser jederzeit eindeutig identifizieren z B zum Abgleich mit Zertifizierungsdokumenten Sollten Sie Zweifel an der Authentizit t Ihres Ger tes haben k nnen Sie sich diesbez glich mit den folgenden Daten unter support reiner sct com bei REINER SCT r ckversichern cyberJack Ger temanager LI el Test Info Aktualisierung Support FIN Dialog Extras Geldkarte ber o D Lokaler Computer et cyber ack Leser CS cybeackecomahJSE 0L Ti I Prod Heu 3065 Treiber V 6 0 2 1 Ports 1 A Seriennummer 6536897690 SE Module U Kontrast Normal H r A TP uf EF as AM rer God Ta rer AE GP a 44H e CN On OCH OH d 4 REINER Ka Anzeige aktualisieren Schle en Folgende Identifikationsmerkmale ID d
72. ung von an den Client angeschlossenen Chipkartenlesern aus einer Terminal Session Der Zugriff auf Chipkartenleser aus einer Terminal Session auf einen lokal an den Server angeschlossenen Chipkartenleser ist somit nicht m glich Weitere Informationen zu diesem Thema gibt Microsoft Mitarbeiter Steve Patrick in seinem Blog http blogs msdn com spatdsg archive 2006 10 16 smartcard logon over terminal services rd redirection aspx Ein USB Extender verl ngert ein USB Kabel ber ein Netzwerk Aus Systemsicht ist ein ber einen USB Extender angeschlossener Chipkartenleser mit einem lokal an den Server angeschlossenen Chipkartenleser gleichzusetzen i Der Zugriff aus einer Terminal Session auf einen Chipkartenleser der ber einen USB Extender mit den Server verbunden ist ist somit nicht m glich 1 2 Zugriff ber ICA Protokoll Die im vorherigen Kapitel genannten Einschr nkungen gelten analog f r das ICA Protokoll nur ist es hier unter gewissen Systemversionen m glich die Smartcard Redirection zu deaktivieren N here Informationen erhalten Sie unter http support citrix com article CTX107824 Wird die Smartcard Redirection deaktiviert kann der Leser prinzipiell auch an den Server lokal ange schlossen werden In virtuellen Umgebungen kann dann auch eine USB Redirection genutzt werden Die weiteren Angaben in diesem Dokument treffen dann nicht mehr zu 1 3 Zugriff ber PC Over IP Protokoll VM Ware View Das PColP
73. us folgende Technische Dokumentation zur Einsicht bereit e vorschriftsm ige Bedienanleitung e Pl ne e Beschreibung der Ma nahmen zur Sicherstellung der Konformit t e Sonstige Technische Dokumentation wie Serviceanleitung intern Beachtung des Reiner Qualit tsmanagementhandbuchs Klaus Bechtold Furtwangen 17 07 2012 o Gesch ftsf hrer Ort und Datum der Ausstellung u Name Unterschrift u Funktion des Unterzeichnenden REINER SCT PDM PC 2 717 036 C KFT KONFORMIT TSERKL RUNG cyberJack e com plus 43 SigG Best tigungen 14 SigG Best tigungen 14 1 cyberJack secoder Best tigung von Produkten f r qualifizierte elektronische Signaturen gem 15 Abs 7 und 17 Abs 4 Gesetz ber Rahmenbedingungen f r elektronische Signaturen und 11 Abs 3 Verordnung zur elektronischen Signatur T V Informationstechnik GmbH Unternehmensgruppe T V NORD Zertifizierungsstelle Langemarckstra e 20 45141 Essen best tigt hiermit gem 15 Abs 7 Satz 1 Signaturgesetz sowie 11 Abs 3 Signaturverordnung dass der Chipkartenleser cyberJack secoder Version 3 0 der REINER Kartenger te GmbH amp Co KG den nachstehend genannten Anforderungen des SigG und der SigV entspricht Die Dokumentation zu dieser Best tigung ist unter der Nummer TUVIT 93154 TE 09 2008 registriert Tu Ip Essen 16 09 2008 Lech UVIT Dr Christoph Sutter Leiter Zertifizierungsstelle T V Information
74. ux com Portal zur Verf gung gestellt Registrierte Benutzer werden gesondert informiert 3 Unter eLux NG Linux Kernel 2 4 wird ausschlie lich der pinpad a 3 0 PID 0x300 unterst tzt Ein Update von eLux NG auf eLux RL ist ab Scout Version 11 m glich 4 Sollten Sie ber ein nicht aufgef hrtes Modell des Herstellers verf gen so konsultieren Sie bitte die technische Dokumentation des Thin Clients ob der gew nschte Chipkartenleser unterst tzt wird V2 0 0 395 11 11 1 Technische Referenzen Technische Referenzen LED Funktionen Folgende Zust nde der Leuchtdioden LEDs sind m glich Gr n cedb Bedeutung beliebig Karte ist abgeschaltet blinkt beliebig Es hat in den letzten 3 Sekunden eine Kartenkommunikation stattgefunden an beliebig Karte ist angeschaltet In den letzten 3 Sekunden hat keine Kartenkommunikation stattgefunden beliebig blinkt gleichm ig Modus sichere PIN Eingabe Es wird garantiert dass keine periodisch Information ber numerische Werte an den PC gesendet werden und das Display authentische nicht vom PC bergebene Texte anzeigt beliebig blinkt periodisch Modus sichere PIN Eingabe Textanzeige vom PC Es wird lang kurz kurz garantiert dass keine Information ber numerische Werte an den PC gesendet werden Die Authentizit t des angezeigten Textes kann nicht garantiert werden der Text wurde innerhalb des Kommandos vom PC generiert beliebig Keine Zusicher
75. yberJack Familie Als Weiterentwicklung des cyberJack e com unterst tzt der cyber Jack e com plus folgende Funktionen Homebanking elektronische Signatur Bezahlen mit GeldKarte EBICS Secoder und eCard API cyberJack e com plus Ger tebeschreibung cyberJack secoder Der cyberJack secoder ist das kleinste Mitglied der cyberJack Familie Dieser Chipkartenleser wurde speziell f r das bequeme und sichere Onlinebanking mit der SECCOS Bankenkarte entwickelt Der SECODER Standard wurde von der deutschen Kreditwirtschaft spezifiziert Ziel war es einen einfachen und prim r f r das Onlinebanking optimierten Chipkartenleser zur definieren damit Onlinetransaktionen durch eine Datenwvisualisierung im Display des Chipkartenlesers noch besser abgesichert werden k nnen Deshalb besitzt der cyberJack secoder unter anderem auch eine besondere Sicherheitsfunktion die die sichere Anzeige der Onlinebanking Transaktionsdaten unterst tzt So werden zum Beispiel Empf ngerkontonummer und Betrag der Transaktionen im eigenen Display angezeigt Angreifer die versuchen die Empf ngerkontonummer Ihrer berweisung zu manipulieren k nnen Sie somit sofort entlarven Denn die Anzeige des cyberJack secoder ist stets unabh ngig von der Anzeige Ihres PC Monitors und damit durch Trojaner oder Phisher nicht manipulierbar cyberJack secoder cyberJack Bedienungsanleitung 3 3 1 Chipkartenleser in Betrieb nehmen
76. yberJack Installations CD enth lt ferner das Programm Ger temanager und Treiber f r Windows 2000 XP Vista Linux und MacOS X die nicht Gegenstand der Best tigung sind Hersteller REINER Kartenger te GmbH amp Co KG Goethestra e 14 78120 Furtwangen Funktionsbeschreibung Bei dem Produkt cyberJack secoder Version 3 0 handelt es sich um einen Chipkartenleser der Rechnern den Zugriff auf Chipkarten nach ISO 7180 ISO 7813 und ISO 7816 erm glicht Den cyberJack secoder gibt es entweder mit USB 2 0 oder RS232 Schnittstelle zum Anschluss an einen Host Rechner PC Beide Anschlussvarianten sind ansonsten funktional identisch Der Chipkartenleser cyberJack secoder erm glicht im Modus Sichere PIN Eingabe Identifikationsdaten in Form einer numerischen PIN durch die integrierte Tastatur zu erfassen und an sichere Signaturerstellungseinheiten SSEE weiterzuleiten Dabei ist gew hrleistet dass die PIN ausschlie lich ber die Kontaktierschnittstelle an die SSEE bertragen wird und nicht ber die USB 2 0 oder RS232 Schnittstelle an den angeschlossenen PC An den PC wird lediglich f r jede eingegebene Ziffer ein Standard Key Info Block SKI Block bertragen der keine Informationen ber die eingegebene Ziffer enth lt Nach bertragung der PIN an die SSEE oder Abbruch der bertragung wird der RAM Speicher des cyberJack secoder der die PIN oder Teile davon enth lt berschrieben Der Modus Sichere PIN Ei
77. yte 20h ISO IEC 7816 4 CHANGE REFERENCE DATA INS Byte 24h ISO IEC 7816 8 ENABLE VERIFICATION REQUIREMENT INS Byte 28h ISO IEC 7816 8 DISABLE VERIFICATION REQUIREMENT INS Byte 26h ISO IEC 7816 8 oder RESET RETRY COUNTER INS Byte 2Ch ISO IEC 7816 8 spezifikations gem verwendet e Signaturanwendungskomponente gem 2 Nr 13 SigG die zur korrekten Umschaltung der Chipkartenleser in den Modus zur sicheren PIN Eingabe das jeweils ben tigte o g standardisierte Kommando spezifikationsgem R nutzt 94 90 cyberJack Bedienungsanleitung Best tigung zur Registrierungsnummer TUVIT 93156 TE 09 2008 Seite 4 von 4 Seiten 3 3 3 4 und in die Kommandos an den Chipkartenleser zum Verifizieren bzw Modifizieren der PIN einbindet Eine bertragung der Evaluationsergebnisse auf andere Plattformen ist nicht m glich sondern erfordert ggf eine Reevaluation Der Chipkartenleser cyberJack e com plus darf deshalb ausschlie lich in der oben beschriebenen Hard und Softwareumgebung eingesetzt werden b Auslieferung und Inbetriebnahme Der Chipkartenleser cyberJack e com plus wird als fertig konfiguriertes Ger t mit der zugeh rigen Installationsanleitung in Transportverpackung mit versiegeltem Geh use ausgeliefert Bei Inbetriebnahme ist zun chst die Unversehrtheit des Siegels zu pr fen c Nutzung des cyberJack e com plus W hrend des Betriebes sind die folgenden Bedingungen f r den sachge
Download Pdf Manuals
Related Search