hotSign Benutzerhandbuch - BDC IT
Contents
1. 9 7 Programmstarl Beenden hotSign wird beim Systemstart automatisch gestartet Ein Icon in der Systray Leiste zeigt an dass hotSign aktiv ist Sollte hotSign nicht aktiv sein so kann hotSign mittels Doppelklick auf das Desktop Icon oder im Startmen unter Startmen Programme BDC EDV Consulting GmbH B rgerkartenumgebung hotSign gestartet werden d ar Benutzerh T Compare It d hotInvoice Enterprise d H hatSigr fag BDC EDY Consulting GmbH HGA EB rgerkartenumgebung hotSign Figure 30 hotSign Startmen Die Ausf hrung von hotSign 2 0 0 kann vom Benutzer beendet werden indem das hotSign Men mittels Rechtsklick auf das Systray Icon ge ffnet und danach auf hotSign beenden geklickt wird ber BOC hotsigr O Aktivieren hokSign Module d verwaltung d hokSign beenden JE Lo we 09 1 Figure 31 hotSign Icon im Systray Splash Screen Bei jedem Aufruf von hotSign wird ein Splash Screen angezeigt der den Verarbeitungsstatus signalisiert Da hotSign auch einen kaskadierenden Befehlsablauf unterst tzt wird der Splash Screen m glicherweise mehrmals angezeigt und wieder geschlossen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 19 VON 59 BDC EDV Consulting GmbH Wien St P lten Figure 32 hotSign Splash Screen 9 7 Hash Verfahren auswahlen Hash Verfahren sind ein wichtiger Bestandteil bei der Signaturerstellung Hierf r existieren einige2. Mein 06 11 2003 09 08 20 GMT x Schliessen Figure 41 Verifizieren einer Signatur Informationen Uber das benutzte Zertifikat Konnte die Zertifikats berpr fung nicht erfolgreich durchgef hrt werden wird folgendes Fenster angezeigt hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 26 VON 59 BDC EDV Consulting GmbH Wien St P lten BDC hot Sign Secure Viewer 7 x S Dokument Das istein signierter Text ee Zertifikat serlialMumber 273137331600 givenNames Bernd SN VVittrmann CN Bernd Wittmann C 4 7 Signatur Zeit 21 11 2003 11 56 23 Figure 42 Zertifikats berpr fung fehlgeschlagen Mehr Informationen zur Zertifikatsuberprufung kann mit Hilfe des Button Details erlangt werden zB Detailinformationen x Die Zertifikatskette konnte erfolgreich aufgel st werden jedoch ist mindestens ein Zertifikat dieser Kette zum Pr fzeitpunkt ung ltig Figure 43 Ergebnis der Zertifikatsketten berpr fung 9 3 2 M gliche Fehlerursachen Folgende Fehlermeldungen sind m glich Die Zertifikatskette konnte erfolgreich aufgel st werden jedoch ist mindestens ein Zertifikat dieser Kette zum Pr fzeitpunkt ung ltig Die Zertifikatskette konnte erfolgreich aufgel st werden alle Zertifikate dieser Kette sind zum Pr fzeitpunkt g ltig jedoch konnte f r zumindest ein Zertifikat dieser Kette der Zertifikatstatus nicht festgestellt werden Die Zertifikatskette konnte erfolgrei
3. aktiviert ist schreibt hotSign ein Log ber durchgef hrte Programmaktionen mit welche zur Fehlerfindung sehr hilfreich sein k nnen Die Protokoll Eintr ge werden in die Datei java log die sich im Windows System Verzeichnis befindet geschrieben 70 6 2 Autoupdate Beim Starten von hotSign wird eine verschl sselte Verbindung zum Update Server aufgebaut um eventuell vorhandene Updates automatisch zu installieren Die Deaktivierung Aktivierung dieser Funktion erfolgt mittels Verwaltung Autoupdate beim Programmstart 70 6 3 Tip des Tages Beim Starten von hotSign wird automatisch ein Tip des Tages angezeigt Die Deaktivierung Aktivierung dieser Funktion erfolgt mittels Verwaltung Tip des Tages hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 49 VON 59 BDC EDV Consulting GmbH Wien St P lten G 10 6 4 Standard Infobox PIN verwenden Die a sign Premium Signaturkarte wird standardm ig mit der Infobox PIN 0000 ausgeliefert Sofern diese vom Karteninhaber nicht ge ndert wurde kann diese Option aktiviert werden Beim Auslesen der Personenbindung beispielsweise im Rahmen von Portal Logins mittels Signaturkarte erspart sich der Karteninhaber die Eingabe der Infobox PIN 10 6 5 Uber BDC hotSign Informationen ber die hotSign Programmversion k nnen wie folgt erhalten werden hotSign Men mittels Rechtsklick auf das Systray Icon ffnen anschlie end auf ber BDC hotSign klicke
4. ti lt ai amp Die PUK isk nicht korrekt Sie haben noch 9 Versuche Figure 57 Entsperren einer PIN Eingabefehler PUK blockiert Ist die PUK durch eine wiederholt falsche Eingabe blockiert kann die entsprechende PIN nicht mehr entsperrt werden CS 3 Die PUK isk gesperrt Figure 58 Entsperren einer PIN PUK blockiert Kein Chipkarten Terminal gefunden Wurde kein geeignetes Chipkarten Terminal gefunden nicht angeschlossen bzw der entsprechende Treiber ist fehlerhaft oder nicht installiert kann das Entsperren der PIN nicht durchgef hrt werden SS ti lt i i Xt x Es konnte kein geeignetes Terminal gefunden werden Figure 59 Entsperren einer PIN Kein Terminal vorhanden Keine geeignete Signatur Karte Ist die eingelegte Karte keine geeignete Signatur Karte oder tritt wahrend der Kommunikation mit der Karte ein Problem auf wird die Funktion abgebrochen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 34 VON 59 BDC EDV Consulting GmbH Wien St P lten CS s Es wurde keine geeignete Karte gefunden Figure 60 Entsperren einer PIN Keine geeignete Karte Unerwarteter Fehler Diese Meldung erscheint wenn ein aufgetretener Fehler in keine der obigen Kategorien f llt Fehler U x Es ist ein nicht erwarteter Fehler aufgetreten Figure 61 Entsperren einer PIN Nicht erwarteter Fehler 9 4 4 Beliebige Datei signieren verifizieren
5. 7 2 2 1 hotPDFVerify f r Adobe Reader hotPDFVerify f r Adobe Reader von BDC ist ein Adobe Reader Plugin das dazu verwendet werden kann PDF Dokumente die im Adobe Reader ge ffnet sind auf dynamische Inhalte zu untersuchen Wenn Sie hotPDFVerify installieren m chten w hlen Sie Installieren und der Installationsassistent von hotPDFVerify wird gestartet Hinweis F r eine erfolgreiche Installation von hotPDFVerify muss ein Adobe Reader ab der Version 8 0 auf Ihrem System installiert sein Installation fusaltzsottware hotPOF erty fur Adobe Reader Ste haben nun de Moglichkeit das 4Adobe Plugin hotPOFYenty von BOC EDY Consulting GmbH zu installieren Dabei handelt es sich um ein Plugin fur Adobe Reader mit dem Sie FOF Dokumente auf denamtsche Inhalte prufen kannen Hinweis Fur eine erfolgreiche Installation muss ein Adobe Reader ab der Version 8 0 aut Ihrem System vorhanden sein Installieren Uberspringen Figure 20 Installation von hotPDF Verify 7 3 nderung von Kartenlesegerat und oder Port F r den Fall dass das bisher verwendete Kartenleseger t durch ein Ger t anderen Typs ersetzt oder das vorhandene Leseger t an einer anderen Schnittstelle angeschlossen wurde ist wie folgt vorzugehen 1 Bei Verwendung eines neuen Kartenleseger ts Installation der Lesertreiber welche mit dem neuen Leseger t geliefert werden 2 Beenden von hotSign 3 Ausf hren des hotSign Installationsprogrammes
6. Ba Daten tt sig ffnen Dateien des Typs signierte Datei sig Abbrechen Figure 64 hotSign Signaturdatei ffnen Nachdem die Signaturdatei ausgew hlt wurde beginnt der Verifizierungsvorgang von hotSign Das Ergebnis der Signaturpr fung wird in einem entsprechenden Dialog angezeigt Konnte zB der Zertifikatsstatus nicht ermittelt werden wegen einer fehlenden Internetverbindung wird folgender Dialog pr sentiert Signaturpriifung fehlgeschlagen x Fehler Signaturwert g ltig jedoch F rzumindest ein Zertifikat der bPrtifikatskette kann der ertifikats status nicht ermittelt werden Figure 65 Signaturpr fung fehlgeschlagen Ist das Ergebnis der Signaturpr fung positiv wird dieser Dialog angezeigt hot Sign Signaturpriifung erfolgreich x Fi 7 Wollen Sie die urspr nglich signierte Datei speichern Figure 66 Signaturpr fung erfolgreich Sie haben jetzt die M glichkeit die urspr nglich signierte Datei zu speichern Wenn Sie die Abfrage mit Ja beantworten wird ein Dialog angezeigt wobei Sie den Speicherort und Dateinamen frei w hlen k nnen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 39 VON 59 BDC EDV Consulting GmbH Wien St P lten Datei speichern urspr nglich Daten txt Speichern in sign ie Daten Ext sig Dateiname Speichern Dateien des Typs alle Dateien ur BER Figure 67 Signierte Daten anzeigen hotSi
7. Hier finden Sie die Angaben zu den Proxy Einstellungen des Systems Sind diese Einstellungen nicht korrekt wenden Sie sich an ihren Netzwerkadministrator bzw an ihren Internetanbieter Nach erfolgreichem Kopiervorgang der Programmdateien ins gew hlte Installationsverzeichnis und nach erfolgter Konfiguration von hotSign ist das Setup abgeschlossen F Installation InstallShield Wizard abgeschlossen 6 BDC Setup hat die Installation von hotSign auf Ihrem Computer abgeschlossen sulting SIGN hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 9 VON 59 BDC EDV Consulting GmbH Wien St P lten C Figure 7 hotSign Setup erfolgreich abgeschlossen 2 1 Produktaktivierung Nachdem das Setup durch klicken auf die Schaltflache Fertigstellen abgeschlossen wurde wird ein Dialog anzeigt der die M glichkeit bietet die kostenpflichtigen Features von hotSign zu aktivieren Sie k nnen w hlen ob Sie die Produktaktivierung sofort oder zu einem sp teren Zeitpunkt ber das hotSign Kontextmen vornehmen m chten Ohne Aktivierung k nnen die kostenpflichtigen Features Unterst tzung der eCard Qualifizierte Signatur von PDF Dokumenten Unterst tzung der D Trust Signaturkarte f r einen Testzeitraum von 30 Tagen kostenlos verwendet werden Nach Ablauf des Testzeitraums werden diese Features wieder deaktiviert Die vollst ndige B rgerkartenfunktionalit t inkl Unterst tzung der A Trust Signaturkarten steht auch nach A
8. Schl sselpaar gesch tzt mit Geheimhaltungs PIN bzw Karten PIN Zertifikat f r qualifizierte Signatur Schl sselpaar gesch tzt mit Signatur PIN F r die Erstellung einer qualifizierten Signatur ist die Signatur PIN erforderlich Im Gegenzug ist f r die Erstellung einer einfachen Signatur die Geheimhaltungs PIN bzw Karten PIN erforderlich Das Geheimhaltungsschl sselpaar wird auch oft f r die Verschl sselung von Daten herangezogen 8 2 Die B rgerkarte Weitreichende Informationen sind online ber den link hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 16 VON 59 BDC EDV Consulting GmbH Wien St P lten C http www buergerkarte at abrufbar 8 3 Infoboxen der Burgerkarte Die Burgerkarten Umgebung enthalt Datenspeicher Infoboxen in die Applikationen Daten ablegen bzw aus denen Applikationen Daten abrufen k nnen Im Rahmen des Konzeptes der Burgerkarte werden folgende Infoboxen unterst tzt 8 3 1 Infobox f r Zertifikate Diese Infobox enth lt Zertifikate die mit den Signaturschl sseln des B rgers zusammenh ngen Mindestens standardm ig verf gbar Zertifikat f r qualifizierte Signatur Signaturschl sselpaar Zertifikat f r einfache Signatur Geheimhaltungsschl sselpaar 8 3 2 Infobox f r die Personenbindung Diese Infobox enth lt die Personenbindung des B rgers Dies ist jener von der Stammzahlenregisterbeh rde elektronisch signierte Datensatz der die Stammzahl des B rgers
9. Zertifizierungsinstanz C Die B rgerkarte ist ein amtliche Ausweisdokument im elektronischen Verwaltungsverfahren etwa im Beh rdengang ber das Internet Jene Schnittstelle ber die eine Applikation auf Funktionen der Burgerkarte zugreift um beispielsweise eine elektronische Signatur zu erstellen oder vom Datenspeicher der B rgerkarten Umgebung zu lesen Ergebnis der asymmetrischen Verschl sselung einer Nachricht oder des Hashwerts einer Nachricht mit einem privaten Schl ssel Da sich die Nachricht oder der Hashwert nur mit dem zugeh rigen ffentlichen Schl ssel entziffern l sst darf man annehmen dass die elektronische Signatur vom Schl sselinhaber erstellt worden ist Bei einem Public Key Verfahren der geheime und der dazugeh rige ffentliche Schl ssel Auf einer Signaturkarte Chipkarte werden die private Schl ssel und die entsprechenden Zertifikate sicher abgelegt so dass Nachrichten elektronisch signiert und entschl sselt werden Kann eXtensible Hypertext Markup Language Auszeichnungssprache f r das World Wide Web eXtensible Markup Language Eine Sprache mit der sich Auszeichnungssprachen definieren lassen Digitale Zertifikate sind das elektronische Gegenst ck zu einem Ausweis Sie ordnen ihrem Inhaber eindeutig einen ffentlichen Schl ssel Public Key und damit einer digitalen Signatur zu die nur mit dem Korrespondierenden privaten Schl ssel erzeugt worden ist Auch Certificate Auth
10. ig versehen werden 710 5 hotSign Aktivierung Klicken Sie dazu mittels Rechtsklick auf das Systray Icon von hotSign und anschlie end auf Aktivieren hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 48 VON 59 BDC EDV Consulting GmbH Wien St P lten El Aktivierung Aktivierungscode acne omane Firma Strasse PLZ els E Mail markus punzia bde at hotsign ist aktiviert Module eCard PDF Po In das Feld Aktivierungscode muss der Code eingetragen werden den Sie von BDC erhalten haben Die Felder Nachname Vorname und E Mail sind MUSS Felder Klicken Sie im Anschluss auf Aktivieren um die Aktivierung durchzuf hren In diesem Zusammenhang wird eine Online Anfrage an den Lizenzierungsserver von BDC gestartet Die Internet Verbindung muss daher zur Ausf hrung dieses Vorgangs aktiviert sein Falls der Verbindungsaufbau ber einen Proxy Server vorgenommen wird muss dieser zuvor in hotSign konfiguriert werden siehe 10 3 Proxy Einstellungen Bei erfolgreicher Aktivierung wird der Text hotSign ist aktiviert angezeigt Zus tzlich werden die aktivierten Module zB eCard PDF aufgelistet 70 6 Weitere Funktionen 70 6 7 Protokoll aufzeichnen Um allf llig auftretende Fehler lokalisieren zu k nnen kann eine Protokollfunktion aktiviert werden Die Aktivierung Deaktivierung der Protokollfunktion erfolgt mittels Verwaltung Protokoll aktiv Sobald die Funktion Protokoll aktiv
11. unterschiedliche technische Verfahren zB SHA 1 SHA 256 Ripemd 160 etc In den vergangenen Jahren wurde zum Gro teil SHA 1 benutzt Dieses Verfahren ist allerdings in letzter Zeit ins Fadenkreuz der Kritik gelangt da aufgezeigt wurde dass die Sicherheit dieses Verfahrens u U in den n chsten Monaten Jahren kompromittiert werden k nnte Zum aktuellen Zeitpunkt gibt es keine akute Bedrohung dennoch sind Hersteller angehalten in ihren Produkten alternative bessere Verfahren zu unterst tzen Die Interoperabilit t zu anderen Systemen zB Bankrechner im E Banking oder eGovernment Applikationen ist jedoch nur gew hrleistet wenn auch die zentralen Systeme diese Verfahren unterst tzen Dies ist zum aktuellen Zeitpunkt noch nicht in vollem Umfang gegeben hotSign unterst tzt deshalb auf expliziten Wunsch auch nach wie vor SHA 1 Der Benutzer kann dies im Dialogfenster Sicherheitseinstellungen Men Verwaltung Sicherheitseinstellungen konfigurieren Standardm ig ist die Option Sicherer als SHA 1 ausgew hlt Sollte es mit einer Anwendung Probleme geben da diese nur SHA 1 unterst tzt kann die Option SHA 1 ausgew hlt werden Wir weisen jedoch ausdr cklich darauf hin dass dies aufgrund der Sicherheitsproblematik der Ausnahmefall sein sollte SIR eae clean Signatur Optionen Hash Verfahren SHA 1 Sicherer als SHA 1 a Wird Sicherer als SHA 1 ausgew hlt werden sicherheitsm ig
12. Consulting GmbH Wien St P lten 10 1 3 Zertifizierungsinstanz l schen sss 02222000seennnnnnnsnseeneennnnnnnnnnnneneeennnnnnn 45 102 Ze ALS COV a IN een ee ee 45 1023 Oben ieee ee ee 45 10 2 2 Jlnzumisen eines Zerit ALS eier 46 10 23 TWOSCMSM ZT Se er Een 47 10 PTO Ve Einsie line C sce css ascenscecosessicuacenedaneesuonsnccateeeciemisnanatonecedetaucnsaeiereeeduestosnsscsass 47 WA PE IR Wallner ernennen 48 10 gt HOSEN PI NG E E E E 48 10 0 Weitere F nktionen nennen nenne 49 TOO POOR O AUN Ze 1C he ne aa 49 192 DUO 0 6 2 Lc 2er ee ee ee 49 10 03 EDS Tas ee ee er 49 10 6 4 Standard Infobox PIN verwenden ccccccssssessseeccccecceeeseseeecccceeeaaeeseseeeess 50 10 6 5 Uber BDC hotSign ueeeeessseesensennnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnn 50 11 Barriere ee I ea 50 12 laut sc Rene F rs AC ee ee ee ee ee een 50 13 ORPA e ee Tere Terre trot Serer re ner reas errr ert see 51 Idee ETNA OM era en se a A 51 1 3 2 Deea ee ae E E E E A 51 14 OA ee ee ee ee ae ee ee 32 15 Ben 20S B ib OFAC e er E 53 16 PA CNG 1er en rear gt gt KE CD nee ee nee 53 M2 o O E eos tesco ined nace ee 54 TOD ADO CI A E E E E E 55 164 Apache Soltw are Foundation 58 2 Uber dieses Dokument 2 1 Zweck Dieses Dokument ist das Benutzerhandbuch der hotSign 2 0 0 B rgerkartenumgebung und beschreibt die Installation Bedienelemente sowie die Sicherheitsma nahmen Die Herausge
13. INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE APACHE SOFTWARE FOUNDATION OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE This software consists of voluntary contributions made by many individuals on behalf of the Apache Software Foundation and was hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 58 VON 59 BDC EDV Consulting GmbH Wien St P lten originally based on software copyright c 1999 International Business Machines Inc http www ibm com For more information on the Apache Software Foundation please see sree hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 59 VON 59
14. Ihre Signatur Karte in den Kartenleser stecken Abbrechen Figure 45 Aufforderung eine Karte in den Kartenleser zu stecken Kann keine Karte gefunden werden wird der Dialog neuerlich pr sentiert Nachdem eine Signatur Karte gefunden wurde wird der folgende Dialog angezeigt der den Benutzer darauf hinweist dass jetzt die Signatur PIN am PIN Pad des Kartenlesers ge ndert werden kann Andern einer PIN g x ORK Abbrechen C Karten PiIN Signatur PIN Figure 46 ndern der Signatur PIN hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 28 VON 59 BDC EDV Consulting GmbH Wien St P lten C Der Titel der Dialogbox und der Inhalt weisen auf das benutzte Kartenleseger t hin Das ndern der Signatur PIN kann durch Dr cken des Abbrechen Buttons jederzeit abgebrochen werden Das ndern der PIN erfordert vom Benutzer dass dieser zuerst die alte Signatur PIN am Kartenleser eingibt danach ist die gew nschte neue Signatur PIN zweimal einzugeben Die gew nschte neue Signatur PIN muss mindestens sechs Zeichen lang sein Wenn die beiden neuen PIN s identisch sind wird der Inhalt der Signatur PIN ge ndert Konnte die Signatur PIN ge ndert werden wird die Meldung Die PIN wurde erfolgreich ge ndert am Bildschirm angezeigt Information Figure 47 PIN erfolgreich ge ndert M gliche Fehlerursachen Das hotSign Tool ndern der Signatur PIN wertet verschiedene Fehlerzustand
15. ein Signatur Icon aktiviert ist siehe 10 4 PDF Konfiguration wird auch das Signatur Icon in das ausgew hlte Feld eingetragen W hlen Sie Neues Signaturfeld wird unabh ngig von eventuell bereits bestehenden Signaturfeldern eine neues PDF Signaturfeld erstellt Die Position und Gr e des Signaturfelds wird im PDF Einstellungsdialog siehe 10 4 PDF Konfiguration festgelegt Ist zudem ein Signatur Icon aktiviert wird auch dieses eingetragen Der integrierte Secure Viewer von hotSign unterst tzt die Anzeige von PDF Dateien nicht Aus diesem Grund wird im Viewer Fenster folgender Hinweis angezeigt Ej BDC hotSign Secure Viewer Hinweis Es wird eine qualifizierte Signatur erstellt Signatur PIN erforderlich S Dokument Sie sind im Begriff das Dokument C Dokumente und Einstellungen MP Eigene Dateien Dokumentl pdf zu signieren Hinweis Dokumente che qualifiziert signiert werden d rfen keine dynamischen Inhalte aufweisen Wir empfehlen daher das hotPDFVenfy Plugin zu verwenden um PDF Dokumente vor der Signaturerstellung auf potentiell sicherheitskntische Inhalte zu berpr fen Es handelt sich dabei um ein Plugin f r die Acrobat Produkte das rut hotSign ausgeliefert wird Zur berpr fung ffnen Sie zun chst das Dokument in Acrobat und klicken Sie anschlie end im Men von Acrobat auf hotPDF Verify W hlen Sie hier den Men punkt Info ber Dokument Werden hier potentiell sicherheitsknitische Inhalte an
16. the OpenSSL Toolkit http www openssl org THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT AS IS AND ANY EXPRESSED OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE This product includes cryptographic software written by Eric Young eay cryptsoft com This product includes software written by Tim Hudson tih cryptsoft com hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 56 VON 59 BDC EDV Consulting GmbH Wien St P lten Original SSLeay License Copyright C 1995 1998 Eric Young eay cryptsoft com All rights reserved This package is an SSL implementation written by Eric Young eay cryptsoft com The implementation was written so as to conform with Netscapes SSL This library is free for commercial and non commercial use as long as the following condit
17. weist darauf hin dass daher f r die Erstellung von qualifizierten Signaturen eine Desktopfarbtiefe von 24bit zwingend erforderlich ist Werden keine Bilddaten angezeigt muss eine Desktopfarbtiefe von mindestens 8bit 256 Farben gew hrleistet sein 7 Installation 7 Allgemein Achtung Fur die Installation von hotSign sind Administratorrechte erforderlich Unmittelbar nach der Installation empfehlen wir unbedingt eine Anmeldung mit Benutzerrechten Die Integritat der hotSign Programmkomponenten kann ansonsten nicht gewahrleistet werden Es ist ratsam vor der Installation von hotSign den gew nschten Kartenleser sowie die entsprechenden Treiber zu installieren Die Installationsroutine von hotSign scannt automatisch nach installierten Kartenlesegeraten Achten Sie darauf dass Sie den richtigen Kartenlesertreiber verwenden Empfehlungsliste der A Trust Stellen Sie sicher dass der Kartenlesertreiber von einer vertrauensw rdigen Quelle stammt Vergewissern Sie sich auch dass eventuell erforderliche Systemupdates siehe Kapitel 4 Systemvoraussetzungen bereits durchgef hrt wurden hotSign wird f r ein bestimmtes Kartenleseger t konfiguriert das parallele Ansprechen von mehreren Kartenleseger ten ist nicht m glich jedoch k nnen mehrere Kartenleseger te gleichzeitig auf dem verwendeten System installiert sein 2 Erstinstallation hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 6 VON 59 BDC EDV Consulting GmbH
18. 0 1 2 Daten einer Zertifizierungsinstanz andern Um die Daten einer vorhandenen Zertifizierungsinstanz zu ndern markiert man zuerst den zu ndernden Datensatz Durch bet tigen des Button ndern oder durch einen Doppelklick auf dem Eintrag wird der Eintrag editierbar angezeigt Der Name der Zertifizierungsinstanz kann auf direktem Wege nicht ver ndert werden Eine nderung des Namens der Zertifizierungsinstanz kann dennoch durch L schen und neu Anlegen derselben erreicht werden hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 44 VON 59 BDC EDV Consulting GmbH Wien St P lten Zertifizierungsinstanz Eintrag l x fl O A Trust CHAT LOAF URL IIdap tidap a trust atio A Trust c AT Benutzer DM Kennwort Speichern Figure 73 Zertifizierungsinstanz ndern 70 7 3 Zertifizierungsinstanz l schen Um eine vorhandene Zertifizierungsinstanz zu l schen markiert man zuerst den zu l schenden Datensatz Nun klickt man auf den Button L schen und es erscheint eine Sicherheitsabfrage die zu best tigen ist 21 Eintrag l schen 3 x Wollen Sie diesen Eintrag wirklich l schen H Abbrechen Figure 74 Zertifizierungsinstanz l schen 10 2 Zertifikatsverwaltung Zertifikate sind Datenstrukturen welche bestimmte Informationen wie digitale Schl ssel oder Daten ber die ausstellende Zertifizierungsinstanz beinhalten Zertifikate sind zur Erstellung von digitalen Signaturen zw
19. BDC EDV Consulting GmbH Wien St P lten ITSIGN Benutzerhandbuch Version 1 0 8 Datum 23 09 2014 Autor Markus Punz BDC EDV Consulting GmbH office bdc at http www bdc at hotSign Benutzerhandbuch Version 1 0 8 23 09 2014 SEITE 1 VON 59 BDC EDV Consulting GmbH Wien St P lten 1 Inhaltsverzeichnis N e C oO on ji 0 Oo NM Oo N J 5 ot ZA E GER eee ee Er EE ee eee U 175 FO O SV SIE NV ORAS Se ZN Teer tua dmanecpedess A A GION VOR NOL SO sta ne es ee et S PAU CUS ae ers see eaneeee Ce 6 000 0 Ue LEI OUB OR Lc See ee er 0 US ler ee ee er ae ee ner 03 Benutzerhinweise een ee ee ee TiS AAC OTN A E ER EENIUERTELUEEREEULEEEUNEHETEREEFEEUNEEEEEEEHEEOSEEENEENEUERLELRENNEEEREEUEEBBEOE eh PU DI ee ee ee ee 12 E aO E 1 1 POG AN TCT ee ee ee ee ee ee 1 2 2 Inst llation der ZUSa SO NONE een een een tected 1 22 DOIDENY HH f r Adobe Reader sierras rE EEE ETETE 7 3 nderung von Kartenleseger t und oder Port cccccccccsccesssssssescessseeseescsssseeseesesees 7 4 Grunds tzliches zur Kartenleseger ten und Interfaces 220000sssneeeeeeeeenn 192 Den aO A ee 8 Allgemeine Informationen zur B rgerkartenumgebung 00000sseeeennnnnnnennn 8 1 Grundlagen zur Signatur und Zertifikaten uusu0ssssnnnsssssseeennennnnnnnnenenneneennnn 8 2 DEE C ee ee ee een 8 3 Infoboxen der B rgerkarte s uuussseeeesnnnnnnn
20. Informationen zum ausgew hlten Zertifikat erlangt man durch Bet tigen des Buttons Anzeigen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 42 VON 59 BDC EDV Consulting GmbH Wien St P lten E Zertifikat anzeigen Feld Wert 577477777853108226700395779015801584988 S ignaturalgorfthrus jshalvvithksAEncryption Aussteller CHAT O Hauptverband sterr Sozialvers CN Root CA 1 Antragsteller CHAT O Hauptverband sterr Sozialvers CN YSig CA 2 G ltig ab Gig bis Schl sselkennung Schl sselkennung Schl sselverwennh Stelleninformationen OCSP 1 3 6 1 5 5 7 49 17 http Wocap ecard sozialversicherung at Zertifikatsrichtlinien certificatePolicy O policyldentitier 1 2 40 0 10 1 4 1 102 0 u aualizertes Zei Fingerabdruck 0240 E645 6442 E351 9953 2ACF FB6F EESE 606D SF AS 174777779531 0922670039577901 5901 594999 x Schliessen Figure 70 Zertifikat anzeigen 10 Verwaltungsfunktionen 70 7 Zertifizierungsinstanzen Als Zertifizierungsinstanzen kurz Zl oder auch Certificate Authority kurz CA genannt werden Institutionen in sterreich zB A Trust bezeichnet welche Zertifikate ausgeben Um qualifizierte Signaturen erstellen zu k nnen ist ein qualifiziertes Zertifikat erforderlich Um die G ltigkeit eines Zertifikats berpr fen zu k nnen muss hotSign zur Ausf hrungszeit Informationen vom LDAP Verzeichnisdienst abrufen Hierf r ben tigt hotSign einige LDAP spezifische Zugangs
21. Konfiguration kann in der Folge jederzeit ber einen entsprechenden Programm Men Eintrag von hotSign gestartet werden In der Folge werden die Programmdateien in das zuvor gew hlte Verzeichnis kopiert Nach dem Kopiervorgang werden noch Stammzertifikate in den vertrauensw rdigen Stammzertifikatsspeicher von Microsoft Windows eingetragen Das erste Zertifikat tr gt den Namen localhost und ist f r den ordnungsgem en Betrieb einiger eGovernment Applikationen erforderlich Wir empfehlen daher die Sicherheitsabfrage zu best tigen Im gleichen Zusammenhang wird ebenfalls gepr ft ob neue Stammzertifikate von A Trust verf gbar sind die in Ihrer Windows Installation noch nicht eingetragen sind Auch hier werden Sie aufgefordert den Import zu best tigen Hinweis Die A Trust Stammzertifikate sind f r die integrierte Updatefunktion von hotSign erforderlich Diese ist in der Lage aktuelle Versionen automatisch vom Update Server herunterzuladen und zu installieren Aus Sicherheitsgr nden erfolgt dies mittels einer verschl sselten Verbindung Die n tigen SSL Zertifikate werden vom Server des Zertifizierungsdiensteanbieter geladen und installiert Hinweis zur Verwendung von Proxys Soll die Internetverbindung unter Verwendung eines Proxy Servers erfolgen so verwendet hotSign die Windows Systemeinstellungen Diese befinden sich in der Windows Systemsteuerung unter Punkt Internetoptionen gt Verbindungen gt Einstellungen
22. Mit den Modulen Datei signieren und Datei verifizieren ist es m glich eine beliebige Datei zu signieren und sp ter diese Datei zu verifizieren Signieren Mittels Rechtsklick auf das Systray Icon und einem Best tigen von hotSign Module Datei signieren wird das entsprechende Fenster angezeigt E Signieren Signatur PIN Datei w hlen POF Einstellungen Signaturfeld ausw hlen Sichere digitale Signatur Secure Viewer eo Signieren x Schliessen Figure 62 hotSign Datei Signieren hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 35 VON 59 BDC EDV Consulting GmbH Wien St P lten C Mit Hilfe des Buttons Durchsuchen kann jetzt die zu signierende Datei ausgew hlt werden Weiters k nnen Sie festlegen ob Sie eine einfache oder qualifizierte Signatur erstellen m chten Sie steuern dies ber die Checkbox Qualifizierte digitale Signatur Secure Viewer M glichkeit 1 Erstellung einer einfachen Signatur Jede beliebige Datei bis zu einer Gr e von 30MB kann signiert werden Die erstellte Signatur wird mit Hilfe des Geheimhaltungsschl sselpaars auf der Karte erstellt F r die Erstellung ist die Eingabe der GeheimhaltungsPIN erforderlich Moglichkeit 2 Erstellung einer qualifizierten Signatur Standardeinstellung Wenn die Checkbox Qualifizierte digitale Signatur Secure Viewer aktiviert wird versucht hotSign eine qualifizierte Signatur mit Anzeige des Secure Viewers zu erste
23. ON 59 BDC EDV Consulting GmbH Wien St P lten C Ge nderte Einstellungen werden erste bei einem Neustart von hotSign wirksam 10 4 PDF Konfiguration Dieses Dialogfenster legt die Einstellungen f r PDF Signaturfelder fest Dies ist relevant falls hotSign verwendet wird um PDF Dokumente zu signieren Hinweis Zur Signatur von PDF Dokumenten muss das PDF Modul aktiviert werden Den erforderlichen Aktivierungscode erhalten Sie ber den Online Shop von BDC Die Aktivierung k nnen Sie in der Folge folgenderma en vornehmen siehe 10 5 hotSign Aktivierung PDF Konfiguration 1 Position des Icons innerhalb des PDF In mm Yin mm 2 Gr e der Grafik Breike in mm H he in mm Signierte Datei Suffix Die Option Grafische Signaturdarstellung im PDF legt fest ob eine sichtbare oder unsichtbare Signatur erstellt werden soll Ist diese Option deaktiviert enth lt das PDF Dokument nach der Signaturerstellung keine optische Pr sentation der Signatur Falls die Option aktiviert ist wird in die erste Seite des PDF Dokuments an der angegebenen Position X Y ein Signaturfeld eingetragen Ist zus tzlich die Option Signatur Icon aktiviert und eine Grafik Datei ausgew hlt wird diese in das Signaturfeld unter Ber cksichtigung der angegeben Gr e Breite H he eingetragen Signierte Datei Suffix legt einen Zusatz f r Dateinamen fest mit dem die Dateinamen signierter PDF Dokumente standardm
24. TE 22 VON 59 BDC EDV Consulting GmbH Wien St P lten C Des Weiteren wird in der Mentleiste angezeigt welcher PIN Signatur PIN bzw Geheimhaltungs PIN fur die Signaturerstellung erforderlich ist Der Secure Viewer in der Leiste unterhalb des Content Fensters zeigt auch Informationen zum Signatur Zertifikat sowie Zeitpunkt und Datum an dabei handelt es sich um den Zeitpunkt zu dem der Secure Viewer ge ffnet wurde diese Information wird auch in die Signatur mit aufgenommen Bezeichnung d Zertifikat serialllumber 273137351600 givenNamesBerne SN Wittmann CN Bernd Wittmann sat a Signatur Zet 20 11 2003 17 05 32 Figure 37 Informationen zum Signatur Zertifikat sowie Zeitpunkt und Datum Detaillierte Informationen ber das Zertifikat k nnen mittels Klick auf den Button neben der Statuszeile angefordert werden Zertifikat anzeigen l x Feld Werk Seriennummer Signaturalgorthmus Aussteller CN TrustSignTest Sig 01 0U TrustSignTest Sig 01 0 4 Trust Ges f Antragsteller serialNumber 255159959457 givenName Franz 5M Brandl CW Franz G ltig ab G ltig bis Schl sselkennung Schl ssekennung Schl sselverwendung Quaifiziertes ee Fingerabdruck 14189 x Schliessen Figure 38 Erstellen einer Signatur Informationen ber das benutzte Zertifikat Des Weiteren bietet hotSign eine M glichkeit die erzeugte Signatur zus tzlich lokal zu speichern Daf r ist der Kontrollhaken Signa
25. Wien St P lten Nach dem Ausf hren des Installationsprogrammes wird folgende Information angezeigt Fr y Installation Willkommen willkommen beim Setup der g Burgerkartenumgebung hot ign sult i ng lnstallS hield A Wizard installiert hotSign auf Ihrem S i G N Computer Klicken Sie auf Weiter um fortzufahren Abbrechen Figure 1 hotSign Setup initialisieren Danach wird die Auswahl des Installationsverzeichnisses erm glicht Installation Zielpfad elpfad w hlen Wahlen Sie den Ordner aus in dem hotSign installiert werden soll Setup installiert hotSign in den folgenden Ordner Klicken Ste auf Weiter um in diesen Ordner zu installieren Um in einen anderen Ordner zu installieren klicken Sie auf Durchsuchen und wahlen Sie einen anderen Ordner m Zielordrier CABO EDY Lonzulting GmbH hotSign Durchsuchen lt Zuruck Abbrechen Figure 2 hotSign Auswahl Installationsverzeichnis Best tigen Sie durch markieren beider Hinweise da der Kartenleser bereits installiert und angeschlossen ist Falls dies nicht zutrifft beenden Sie das Setupprogramm und installieren Sie vor neuerlicher Ausf hrung des Setup Programmes die entsprechenden Kartenleseger tetreiber hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 7 VON 59 BDC EDV Consulting GmbH Wien St P lten Installation Installationsvorbereitung Checkliste Stellen Sie sicher dass der Kartenleger T
26. an die Zertifikate der Signaturschl ssel des B rgers bindet Personenbindung standardm ig verf gbar 8 3 3 Infobox f r Vollmachten Diese Infobox enth lt Vollmachten des B rgers Eine Vollmacht ist die Delegation von Rechten des Vollmachtgebers an den die Vollmachtnehmer Vereinfacht dargestellt enth lt die Vollmacht durch den Vollmachtgeber signierte Informationen ber ihn den Vollmachtnehmer sowie den Vollmachtszweck 8 4 Formate der signierten Daten Der integrierte Secure Viewer zur Anzeige der zur Signatur vorgesehenen Daten der Burgerkartenumgebung hotSign ist in der Lage die Formate XHTML inkl Bilddaten Plain Text XML sicher darzustellen Sichere Darstellung bedeutet dass s mtliche zur Signatur vorgesehenen Daten angezeigt werden also keine sich unter Umst nden dynamisch ver ndernden Inhalte mit signiert werden 8 5 Security Layer Die Security Schnittstelle bzw Security Layer ist die Bezeichnung der Schnittstelle selbst Sie stellt das Interface der B rgerkarten Umgebung zu Anwendungen dar und ist als XML Schnittstelle ausgef hrt Die B rgerkarten Umgebung hotSign ist das eigentliche Programm Service welches unter anderem die Kommunikation mit der B rgerkarte bernimmt eine vertrauensw rdige Anzeige im Sinne des Signaturgesetzes Signaturverifikationsfunktionen etc enth lt Die B rgerkarte ist ein Token z B Smartcard der entpsrechend den Anforderungen des Konzeptes z
27. at zu l schen markiert man das betreffende Zertifikat durch eine Klick auf die entsprechende Datenzeile anschlie end bet tigt man den Button L schen Es erscheint nun eine Sicherheitsabfrage Zertifikat l schen x 2 Wollen Sie dieses Zertifikat wirklich l schen Abbrechen Figure 78 Vertrauensw rdige Zertifikate l schen Sicherheitsabfrage 10 3 Proxy Einstellungen Bei der Kommunikation von hotSign mit externen Services besteht die M glichkeit verschiedene Proxy Server anzugeben Dies kann zum Beispiel notwendig sein wenn mit Hilfe von hotSign erstellte Signaturen an einen externen Web Server gesendet werden und die Kommunikation nur ber einen HTTP Proxy Server m glich ist Die Einblendung des Konfigurationsfensters f r die Proxy Einstellungen erfolgt mittels Rechtsklick auf das Systray Icon und anschlie endem Klicken auf Verwaltung Proxy Einstellungen Jeweils f r einen HTTP Proxy und oder SSL Proxy ist die M glichkeit eines Eintrages gegeben Falls eine Authentifizierung am entsprechenden Proxy Server erforderlich ist kann diese gesondert eingegeben werden E Proxy Einstellungen Proxy Einstellungen verwenden proxy port Secure proxy port Proxy Authentifizierung verwenden E User passivord Secure useripassword Abbrechen Testen Speichern Figure 79 Proxy Server Einstellungen vornehmen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 47 V
28. ber behalten sich vor die beschriebenen Schnittstellen und Abl ufe n tigenfalls zu ndern 3 berblick Signaturen im E Government Bereich entwickelt hotSign erf llt alle Auflagen des sterreichischen Signaturgesetzes bez glich des Erstellens qualifizierter Signaturen und ist kompatibel zum Security Layer Protokoll f r das Konzept B rgerkarte in der Version 1 2 Die B rgerkartenumgebung hotSign wurde speziell f r die Erstellung von elektr Die B rgerkartenumgebung hotSign kapselt die f r den Support von PKI Public Key Infrastructure erforderlichen Funktionalit ten und stellt PKI Funktionen ber eine definierte einfach zu implementierende und leistungsf hige Schnittstelle zur Verf gung Die B rgerkartenumgebung hotSign ist in der Lage sowohl qualifizierte wie auch einfache elektronische Signaturen nach SigG zu erstellen und diese auch zu verifizieren Zudem enth lt hotSign Funktionen die f r die Identifikation im Rahmen von E Government Applikationen zwingend erforderlich sind Personenbindung hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 3 VON 59 BDC EDV Consulting GmbH Wien St P lten hotSign stellt au erdem Programmmodule zum ndern der Signatur PIN Entsperren einer PIN Signieren Verifizieren von beliebigen Dateien Infoboxen auslesen Verwaltung von Zertifizierungsinstanzen Verwaltung von vertrauensw rdigen Zertifikaten Verwaltung von Proxy Einstellungen sowie Autoupdate dur
29. bessere Hash Verfahren verwendet 9 2 Erstellen einer Signatur Die hotSign Funktion Erstellen einer Signatur erf llt alle Auflagen des sterreichischen Signaturgesetzes bez glich des Erstellens qualifizierter Signaturen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 20 VON 59 BDC EDV Consulting GmbH Wien St P lten C 9 2 1 Durchf hrung Um eine Signatur erstellen zu k nnen ist eine Applikation erforderlich welche die zur Signatur vorgesehenen Daten an hotSign bermittelt Beispiel Eine Bank k nnte die M glichkeit zum Kauf Verkauf von Aktien ber das Internet anbieten und zu diesem Zweck ein Formular zur Aufnahme der Transaktionsdaten bereitstellen die gew nschten Daten ber den Kauf Verkauf sind vom Benutzer einzutragen Der verwendete Browser zeigt nach vollst ndiger bermittlung der Daten an den Server der Bank nochmals eine Zusammenfassung der Transaktion an und bietet zum Beispiel in Form eines Buttons die M glichkeit zur Weiterleitung der Daten zur Signatur Sobald der Benutzer die Daten zur Signatur weitergeleitet hat wird hotSign aktiv Es wird nun berpr ft ob tats chlich eine Karte im Kartenleser steckt Kann keine Karte gefunden werden wird ein Dialog pr sentiert welcher den Benutzer bittet eine Signatur Karte in den Kartenleser zu stecken Information Gi Bitte Ihre Signatur Karte in den Kartenleser stecken Abbrechen Figure 33 Aufforderung eine Karte in den Karten
30. blauf des Testzeitraums und ohne Produktaktivierung weiterhin kostenlos zur Verf gung Hinweis Wurde auf Ihrem System bereits eine Produktaktivierung erfolgreich vorgenommen wird dieser Dialog nicht mehr bei einer erneuten Installation von hotSign angezeigt F Installation Produktaktivierung Falls Sie einen 4ktyvierungscode f r hotSign besitzen konnen sie die Aktivierung in der Folge vornehmen Einen 4ktvierungscode benotigen Sie falls Sie die kostenptlichtigen Features von hotSign Unterstutzung der e Card Qualifizierte Signatur von POF Dokumenten uber den Testzeitraum von 30 Tagen hinaus nutzen mochten Sie konnen die Aktivierung auch sp ter uber das K ontext Menu won hotSign vornehmen Ohne Aktivierung werden die oben genannten Features nach 30 Tagen deaktiviert Die vollst ndige Burgerkartentunktionalitat inkl Unterst tzung der A T rust Signaturkarten steht Ihnen auch ohne Aktivierung nach wie wor Kostenlos zur Yerfugung Hinweis Fur diesen Yorgang benotigen Ste eine Internebverbindung Aktivierung jetzt vornehmen Aktivierung zu einem sp teren Zeitpunkt vornehmen Figure 8 hotSign Produktaktivierung Wenn Sie Aktivierung zu einem sp teren Zeitpunkt vornehmen ausw hlen wird der Aktivierungsvorgang beendet Bei Auswahl von Aktivierung jetzt vornehmen wird im n chsten Schritt ein Dialog angezeigt der Sie zur Eingabe der erforderlichen Aktivierungsinformationen auffordert Achtung W
31. ch aufgel st werden alle Zertifikate dieser Kette sind zum Pr fzeitpunkt g ltig jedoch ist zumindest ein Zertifikat dieser Kette zum Pr fzeitpunkt widerrufen Die Zertifikatskette konnte erfolgreich aufgel st werden alle Zertifikate dieser Kette sind zum Pr fzeitpunkt g ltig kein Zertifikat dieser Kette ist zum Pr fzeitpunkt widerrufen jedoch ist zumindest ein Zertifikat zum Pr fzeitpunkt gesperrt hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 27 VON 59 BDC EDV Consulting GmbH Wien St P lten 9 4 hotSign Module 9 4 1 PIN ndern Das hotSign Modul PIN ndern erf llt alle Auflagen des sterreichischen Signaturgesetzes bez glich des sicheren nderns einer Signatur PIN Mittels Rechtsklick auf das Systray Icon wird das hotSign Men ge ffnet danach auf hotSign Module PIN ndern klicken um das Modul zu ffnen Daraufhin erscheint ein entsprechender Hinweisdialog welcher PIN ge ndert werden kann bzw ein Auswahlmen welche PIN ge ndert werden soll Andern einer PIN N x ORK Abbrechen C Karten PiIN Signatur PIN Figure 44 Auswahl PIN ndern hotSign sucht nun nach einem angeschlossenen unterst tzten Kartenleser Nachdem dieser gefunden wurde berpr ft hotSign ob sich eine geeignete Signatur Karte im Kartenleser befindet Ist dies nicht der Fall wird der Benutzer aufgefordert eine Signatur Karte in den Kartenleser zu stecken Information Gi Bitte
32. chf hren Anzeigen des Tip des Tages Aktivierung zur Verf gung 4 Systemvoraussetzungen hotSign unterst tzt die folgenden Versionen des Microsoft TM Windows Betriebssystems E E E Windows 2000 professional Service Pack 4 Internet Explorer 6 0 Windows XP Home Professional Service Pack 2 Internet Explorer 6 0 Windows Vista Home Basic Home Premium Business Enterprise Ultimate Internet Explorer 7 0 Windows 7 alle Editionen Windows 8 8 1 alle Editionen Hardware Mindestvoraussetzungen siehe Mindestanforderungen des entsprechenden Betriebssystems Freigegebene Bildschirmaufl sungen 800 x 600 oder h her Hinweis Eine Desktop Farbtiefe von mind 24 Bit 16 Mio Farben ist empfehlenswert Diese ist erforderlich falls auch Bilder GIF bzw JPEG in die Anzeige und Signatur eingebunden werden Ohne diese Voraussetzung ist eine Anzeige von Bildinformationen nicht m glich Wir empfehlen folgende Kartenleser die explizit mit hotSign getestet sind KOBIL KAAN Professional KOBIL KAAN Advanced KOBIL EMV TriCAP REINER SCT cyberJack e com REINER SCT cyberJack Secoder REINER SCT cyberJack KB REINER SCT cyberJack pinpad SCM SPR532 Cherry Smartboards G83 6700LQZ G81 8015LQZ G83 6744LBZ G83 6744LUZ Omnikey Cardman 3621 Omnikey Cardman 3821 hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 4 VON 59 BDC EDV Consulting GmbH Wien St P lten Weiters werden die folgenden Signaturkart
33. daten welche mit einem entsprechenden Programm Modul administriert werden k nnen Die Zugangsdaten werden von der Zertifizierungsinstanz ausgegeben Das hotSign Men mittels Rechtsklick auf das Systray Icon ffnen danach auf Verwaltung Zertifizierungsinstanzen klicken hotSign bietet verschiedene Funktionen zur Verwaltung von Zertifizierungsinstanzen an In der bersicht werden alle Verzeichnisdienste in Listenform angezeigt die Anzeige beinhaltet Information ber Bezeichnung der Zertifizierungsinstanz hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 43 VON 59 BDC EDV Consulting GmbH Wien St P lten URL des LDAP Dienstes Benutzername sowie Passwort des Anwenders beim LDAP Dienst Zertifizierungsinstanzen x ZI LDAP URL Benutzer OM Kennwort D A Trust Ges f r Sic dag ldap a trust at o O A Trust C AT dap Idan a trust at a o S O Meu Andern L schen Schliessen Figure 71 Zertifizierungsinstanzen bersicht 10 1 1 Zertifizierungsinstanz hinzuf gen Um eine neue Zertifizierungsinstanz hinzuzuf gen klickt man auf den Button Neu Es erscheint eine Eingabemaske zur Eingabe der LDAP Zugangsdaten Die Neueintragung kann durch klicken auf die entsprechenden Buttons gespeichert oder abgebrochen werden fertifizierungsinstanz Eintrag LOAP URL Benutzer DM Kennwort Speichern Abbrechen Figure 72 Zertifizierungsinstanz hinzuf gen 1
34. e von hotSign aus W hrend dem Andern der Signatur PIN k nnen folgende Fehler auftreten Falsche Eingabe der Signatur PIN Wird w hrend dem ndern der Signatur PIN die urspr ngliche PIN falsch eingegeben wird die Anzahl der weiteren m glichen Versuche dem Benutzer gemeldet x Die alte PIN ist nicht korrekt Sie haben nach 2 Versuche Figure 48 ndern der Signatur PIN Eingabefehler Falsche Eingabe der gew nschten neuen PIN Ist die gew nschte neue PIN bei der wiederholten Eingabe nicht identisch wird diese Tatsache dem Benutzer mitgeteilt Fehler x Die eingegebenen PINs sind nicht identisch Die PIM kann nicht ge ndert werden Figure 49 ndern der Signatur PIN Eingabefehler Die Anzahl der weiteren m glichen Versuche die Signatur PIN zu ndern wird durch diese falsche Eingabe nicht ver ndert hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 29 VON 59 BDC EDV Consulting GmbH Wien St P lten Signatur PIN blockiert Ist die Signatur PIN durch eine wiederholt falsche Eingabe gesperrt wird eine nderung der Signatur PIN nicht mehr erm glicht Fehler 3 Die alte PIN ist nicht korrekt Die PIN wurde gesperrt und kann nur ber die entsprechende PUK entsperrt werden Figure 50 ndern der Signatur PIN PIN gesperrt Timeout Die PIN s m ssen innerhalb einer gewissen Zeitspanne eingegeben werden Verstreicht diese Zeitspanne bricht das Terminal das ndern der Si
35. eb von hotSign empfehlen wir unbedingt mit einem Benutzer der keine Administratorrechte am System besitzt Wird hotSign unter einem Benutzer betrieben der Schreibrechte in die Windows Systemordner besitzt kann die Integrit t der hotSign Programmkomponenten nicht gew hrleistet werden W hrend der Erstellung einer qualifizierten Signatur und w hrend des Benutzens der Verwaltungsfunktionen darf der benutzte Computer nicht ferngewartet zB durch die Fernwartungsfunktion von Windows werden In diesem Fall schlie t der Hersteller von hotSign die fehlerfreie Erstellung einer qualifizierten Signatur und die Geheimhaltung des zu signierenden Dokuments der PINs und der PUKs aus 6 2 Disclaimer BDC als Hersteller der B rgerkartenumgebung hotSign 2 0 0 schlie t die fehlerfreie Erstellung einer qualifizierten Signatur nach dem sterreichischen Signaturgesetz aus wenn das benutzte Betriebsystem durch Viren oder hnliches verseucht ist hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 5 VON 59 BDC EDV Consulting GmbH Wien St P lten C Der Benutzer hat darauf zu achten dass auf dem benutzten Computer eine regelm ig aktualisierte Version eines g ngigen Virenscanner installiert ist und regelm ig verwendet wird Au erdem hat der Benutzer darauf zu achten dass nur solche Kartenleseger te verwendet werden deren Sicherheitsmerkmale nicht ver ndert wurden Falls nicht die originalen Leseger tetreiber installiert sind kann d
36. en unterst tzt e _ a sign Premium Signaturkarte e A Trust eBilling Signaturkarte e sterreichische Maestro Karte mit Signaturfunktion e _ eCard Achtung nur falls der e Card Modul aktiviert ist e D Trust card und D Trust multicard Achtung nur falls der D Trust Modul aktiviert ist hotSign mit Unterst tzung der A Trust Signaturkarten kann kostenlos von BDC bezogen werden Weiters gibt es eine eCard Edition von hotSign die zus tzlich die eCard als Signaturkarte unterst tzt Die D Trust Edition unterst tzt die D Trust Signaturkarten D Trust card und D Trust multicard Die kostenpflichtigen Module von hotSign k nnen beliebig kombiniert werden Ein Aktivierungscode kann ber den Online Shop von BDC bezogen werden 5 Editionen von hotSign hotSign als vollst ndige B rgerkartenumgebung mit der Unterst tzung der A Trust Signaturkarten steht kostenlos zur Verf gung Die Module e E Card e PDF Signatur e D Trust k nnen zus tzlich erworben werden Gesteuert wird dies Uber einen Aktivierungscode der Uber den Online Shop von BDC angefordert werden kann Nach Erhalt des Aktivierungscodes muss dieser im Dialogfenster zusammen mit den Stammdaten des Benutzers eingegeben werden siehe 10 5 hotSign Aktivierung 6 Hinweise 6 1 Sicherheitshinweise Die Installation von hotSign muss als Systemadministrator oder einem Benutzer mit Administratorrechten vorgenommen werden Dies betrifft jedoch ausschlie lich die Installation Den Betri
37. enn Sie auf die Schaltfl che Abbrechen klicken und den anschlie enden Hinweis best tigen wird die Installation von hotSign nicht vollst ndig abgeschlossen und hotSign kann nicht verwendet werden hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 10 VON 59 BDC EDV Consulting GmbH Wien St P lten r Installation Produktaktivierung Bitte geben Ste hier Ihre Aktivierungsinformationen an GC Sktivierungscade p Nachname p Y omame TS E Hail Firma DU Strate FLZ Eo o a Urt III diese Felder mussen ausgef llt werden Proxy Konfiguration lt Zur ck Abbrechen Figure 9 Eingabe der Aktivierungsinformationen Werden nicht alle erforderlichen Felder ausgef llt oder weist die E Mail Adresse ein ung ltiges Format auf werden Sie mit einer entsprechenden Fehlermeldung darauf hingewiesen en i Informationen 7 j Es wurden nicht alle erforderlichen Felder ausgef llt Bitte berpr fen Sie Ihre Eingabe Figure 10 Fehlende Aktivierungsinformation en Informationen E Die angegebene E Mail Adresse weist ein ung ltiges Formak auf Bitte berpr fen Sie Ihre Eingabe Figure 11 Ung ltige E Mail Adresse hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 11 VON 59 BDC EDV Consulting GmbH Wien St P lten C F r die Produktaktivierung m ssen Sie ber eine Internetverbindung verf gen Erhalten Sie Zugang zum Internet Uber einen Proxy Se
38. ense Version 1 1 Copyright c 1999 The Apache Software Foundation All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 The end user documentation included with the redistribution if any must include the following acknowledgment 2 This product includes software developed by the Apache Software Foundation http www apache org Alternately this acknowledgment may appear in the software itself if and wherever such third party acknowledgments normally appear 4 The names Xerces and Apache Software Foundation must not be used to endorse or promote products derived from this software without prior written permission For written permission please contact apache apache org 5 Products derived from this software may not be called Apache nor may Apache appear in their name without prior written permission of the Apache Software Foundation THIS SOFTWARE IS PROVIDED AS IS AND ANY EXPRESSED OR IMPLIED WARRANTIES
39. entities on the Bureau of Export Administration Entity List or involved with missile technology or nuclear chemical or biological weapons Copyright c 1996 2001 Intel Corporation All rights reserved Other brands and names are the property of their respective owners 16 2 VXCL VXCL The Virtual X Class Library Copyright C 1996 2001 The VXCL Alliance hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 54 VON 59 BDC EDV Consulting GmbH Wien St P lten This library is free software you can redistribute it and or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation either version 2 1 of the License or at your option any later version This library is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU Lesser General Public License for more details You should have received a copy of the GNU Lesser General Public License along with this library if not write to the Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Primary Author of this source code file Todd Osborne todd vxcl org Other Author s of this source code file EXCEPTION NOTICE Borrowed partly from the wxWindows Class Library license http www wxwindows org exception provided by Julian Smart julian smart ukonline co uk and other
40. fikates nicht berpr ft werden Warum m ssen die vertrauensw rdigen Zertifikate lokal vorhanden sein Bei der Zertifikatspr fung ist das Zertifikat selbst ber ein anderes Zertifikat signiert somit ist seine Echtheit sichergestellt Dieses Signaturzertifikat ist wiederum mit einem Zertifikat signiert usw Dies geht bis zu dem sogenannten Wurzelzertifikat welches selbstsigniert ist und somit als vertrauensw rdig einzustufen ist Damit diese nicht gef lscht werden k nnen m ssen sie lokal vorhanden sein um eine g ltige Pr fung der Zertifikate zu gew hrleisten Welches Format m ssen Zertifikate haben um importiert werden zu k nnen Vertrauensw rdige Zertifikate werden aus einer Datei importiert diese muss DER kodiert vorliegen das Zertifikat selbst muss dem Standard X509v3 folgen Wenn ich die PIN ndern will wie lange muss darf diese sein Die L nge der PIN ist abh ngig von der verwendeten Signaturkarte Meist ist eine Mindestl nge von 6 Zeichen einzuhalten die Maximall nge kann variieren Wie finde ich eventuell ben tigte Proxy Einstellungen f r hotSign heraus Unter Windows finden Sie die Internetoptionen in der Systemsteuerung Dort klicken Sie auf den Reiter Verbindungen dort auf den Button Einstellungen Hier finden Sie die Angaben hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 51 VON 59 BDC EDV Consulting GmbH Wien St P lten C zu den Proxy Einstellungen des Systems Sind die
41. gezeigt darf das Dokument nicht signiert werden Sollten Sie hotPDF Verify noch nicht installiert haben k nnen Sie ches auch nachtr glich jederzeit vomehmen Das entsprechende Installationsprograrun finden Sie unter folgender Link http Huw bde at produkteidownloads html Bezeichnung Inhalt Zertifikat T ing serialNumber 690238083669 givenName Markus SN Punz CN Markus Punz C AT Signatur speichern x schliessen IC Dokumente und Einstellungen MP Eigene Dateien Dokumenti_sig pdf 7 Daten signieren Achtung Wir empfehlen ausdr cklich als Standard Anwendung f r die Anzeige von PDF Dateien Acrobat Reader zu verwenden In diesem Fall steht Ihnen das hotPDFVerify Plugin zur Verf gung um das zu signierende PDF Dokument auf potentiell sicherheitskritische Inhalte zu berpr fen Enth lt das PDF Dokument derartige Inhalte darf die Signaturerstellung nicht durchgef hrt werden Die Checkbox Signatur speichern ist standardm ig aktiviert Der Dateiname des PDF Dokuments ist im darunterliegenden Eingabefeld mit dem Zusatz sig eingetragen Wird das Dokument in der Folge signiert Schaltfl che Daten signieren wird das signierte PDF Dokument unter diesem Dateinamen gespeichert Dadurch wird verhindert dass das urspr ngliche Dokument berschrieben wird Eine nderung des Dateinamens kann durch den Benutzer vorgenommen werden Context Men Die Signatur von PDF Dateien steht ebenfalls ber das Context Men vo
42. gn Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 40 VON 59 BDC EDV Consulting GmbH Wien St P lten G 9 4 5 Infoboxen anzeigen Mit dem Programm Modul Infoboxen auslesen ist es m glich die Personenbindung und die Zertifikate der B rgerkarte auszulesen Mittels Rechtsklick auf das Systray Icon und einem Best tigen von hotSign Module Infoboxen anzeigen wird das entsprechende Fenster angezeigt lox l Fersonenbindunc E E E nk Meeps ively ji Infobox jett auslesen Zertifikate un Fersonenbindung Speichern Vorname Machname Geburtsdatum Zertifikate verf gbar Anzeigen Schliessen Figure 68 hotSign Infoboxen anzeigen Es k nnen gesondert die Personenbindung bzw die auf der B rgerkarte gespeicherten ffentlichen Zertifikate mit Hilfe des angeschlossenen Kartenleseger ts ausgelesen werden Dies erfolgt durch aktivieren der Checkbox f r Personenbindung und oder Zertifikate und anschlie endem Bet tigen des Buttons Infobox jetzt auslesen Bei einer vollwertigen B rgerkarte werden zB folgende Informationen angezeigt hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 41 VON 59 BDC EDV Consulting GmbH Wien St P lten E Infoboxen Dre S Schmoll 1982 03 12 cenfiekeypar m Anzeigen Figure 69 Infoboxen ausgelsen Mit Hilfe des Buttons Speichern kann die vollst ndige Personenbindung xml Format gesondert gespeichert werden Detaillierte
43. gnatur PIN ab Fehler Figure 51 ndern der Signatur PIN Timeout Kein Chipkarten Terminal gefunden Wurde kein geeignetes Chipkarten Terminal gefunden nicht angeschlossen bzw der entsprechende Treiber ist fehlerhaft oder nicht installiert kann das Andern der Signatur PIN nicht durchgef hrt werden Fehler x Es konnte kein geeignetes Terminal gefunden werden Figure 52 ndern der Signatur PIN Kein Terminal vorhanden Keine geeignete Signatur Karte Ist die eingelegte Karte keine geeignete Signaturkarte oder tritt w hrend der Kommunikation mit der Karte ein Problem auf wird die Funktion abgebrochen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 30 VON 59 BDC EDV Consulting GmbH Wien St P lten Fehler Figure 53 ndern der Signatur PIN Keine geeignete Karte Unerwarteter Fehler Diese Meldung erscheint wenn ein aufgetretener Fehler in keine der obigen Kategorien f llt ee x Figure 54 Andern der Signatur PIN Nicht erwarteter Fehler 9 4 2 PIN aktivieren Diese Funktion ist nur f r die Benutzung der eCard als Signaturkarte relevant Im Zuge der Freischaltung der eCard als Signaturkarte m ssen die PINs der Karte aktiviert werden Darunter versteht man die erstmalige Festlegung der PINs Wenn Sie im Zuge der Freischaltung der Signatur dazu aufgefordert werden benutzen Sie bitte diese hotSign Funktion Klicken Sie zun chst mit der rechten Mausta
44. h lt ein oder mehrere digitale Schl sselpaare die aus einem privaten und einem ffentlichen Schl ssel besteht Der private und der ffentliche Schl ssel samt Zertifikat bilden zusammen die elektronische Identit t des Benutzers Der private Schl ssel ist geheim und nur seinem Besitzer bekannt Er kann auch nur von diesem genutzt werden Der zertifizierte von einem Trustcenter best tigte ffentliche Schl ssel eines Nutzers ist frei zug nglich und wird in allgemein zug nglichen Verzeichnissen allen Teilnehmern des Public Key Verfahrens zur Nutzung z B f r Signaturpr fungen bereitgestellt Ein Zertifikat ist eine mit einer digitalen Signatur versehene digitale Bescheinigung ber die Zuordnung eines ffentlichen Signaturschl ssels zu einer bestimmten Person Ein Zertifizierungsdienstanbieter Trustcenter bescheinigt die Zuordnung von ffentlichen Signaturschl sseln zu nat rlichen Personen Die digitalen Zertifikate werden von den Truscentern auf Signaturkarten gespeichert Diese Signaturkarten sind mit einer PIN Nummer gesch tzt die nur dem Benutzer bekannt ist und die dieser jederzeit ndern kann Um eine digitale Signatur zu erzeugen ben tigt man entsprechende Signaturkarten Software zB B rgerkartenumgebung und ein Kartenleseger t Im Falle einer b rgerkartenf higen Signaturkarte befinden sich zwei Zertifikate mit den entsprechenden digitalen Schl sselpaaren auf der Signaturkarte Zertifikat f r einfache Signatur
45. hlermeldungen werden der aufrufenden Applikation bermittelt eine weitere Fehlerbehandlung liegt in der Zust ndigkeit derselben 9 3 Signaturveritikation Bei einer Signaturverifikation wird zuerst der Signaturwert berpr ft Integrit tspr fung Anschlie end erfolgt eine berpr fung des Zertifikats das bei der Signaturerstellung verwendet worden ist Dabei wird unter anderem eine LDAP Verzeichnisdienstabfrage durchgef hrt um die Zertifikatskette Zusammenhang zwischen vertrauensw rdigen Root Zertifikat und dem vorliegenden Zertifikat aufzul sen und zu berpr fen Zus tzlich werden Widerrufsinformationen in die Signaturverifikation einbezogen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 24 VON 59 BDC EDV Consulting GmbH Wien St P lten C 9 3 1 Durchf hrung Sofern die Signatur mit hotSign erfolgreich verifiziert wurde und es sich um anzeigbare Daten handelt siehe Kapitel 8 4 Formate der signierten Daten werden die signierten Daten dargestellt und das Ergebnis der Zertifikats berpr fung angezeigt Wenn die Daten nicht anzeigbar sind erfolgt keine Darstellung Bei einer erfolgreichen Zertifikats berpr fung wird folgendes Fenster angezeigt BDL mee Secure Viewer l l x Das ist ein signierter Text pe a OH Zertifikat serlalllumber 2731 37351 600 givenMamesBernd SH Vvittmann CM Bernd Wittmann L AT Signatur Zeit 21 11 2003 11 56 23 X schliessen of ZERTIFIKATSUBERPRUFUNG ERFOLGREICH
46. ie Erstellung einer qualifizierten Signatur nicht garantiert werden Weiters wird eine Aufdeckung der Signatur PIN nur dann ausgeschlossen wenn keine anderen als die genannten unterst tzten Kartenleseger te zum Erstellen der Signatur und zum Management der Signatur Karte verwendet werden 6 3 Benutzerhinweise Bei Verwendung von Microsoft Windows Betriebssystemen ist es m glich dass Viren oder andere b sartige Programme den dargestellten Inhalt eines Fensters ver ndern k nnen Die BDC hotSign B rgerkartenumgebung verf gt ber entsprechende Mechanismen um solche Angriffe zu erkennen und abzuwehren Um einen entsprechenden Angriff auf den Secure Viewer zu verhindern wird der dargestellte Inhalt in periodischen Abst nden neu gezeichnet Liegt ein Angriff durch einen Virus oder ein anderes b sartiges Programm vor f hrt dies zum Flimmern des Secure Viewers Der Hersteller von hotSign weist darauf hin dass keine Signatur erstellt werden darf wenn der Secure Viewer flimmert Der Hersteller von hotSign weist au erdem darauf hin dass eine Eingabe der Signatur PIN am PIN Pad des Kartenleseger ts die Erstellung einer Signatur zur Folge hat Der Benutzer muss sich im Klaren sein dass die Eingabe der Signatur PIN das Erstellen einer Signatur ausl st Bei Anzeige von Bilddaten im Secure Viewer ist eine Desktopfarbtiefe von mindestens 24bit 16 Mio Farben erforderlich um m gliche Dithering Effekte zu verhindern Der Hersteller von hotSign
47. ikate bersicht 10 2 2 Hinzuf gen eines Zertifikats Um ein neues Zertifikat hinzuzuf gen klickt man auf den Button Neu Es erscheint nun ein Dateiauswahlmen in welchem zu der gew nschten Zertifikatsdatei navigiert werden kann Der Vorgang kann durch dr cken des Abbrechen Buttons beendet werden Ein Zertifikat wird hinzugef gt indem man es markiert und anschlie end den ffnen Button anklickt Datei f r Stammzertifikat ausw hlen sahotsign p1 Ei proxy conf Dateiname Jatrust_ca der Dateityp Alle Dateien v Abbrechen Figure 76 Vertrauensw rdige Zertifikate hinzuf gen Der nun folgende Dialog zeigt den Fingerabdruck Fingerprint des Zertifikats dieser ist mit dem vom Aussteller erhaltenen Fingerabdruck zu vergleichen Stimmen beide berein so kann die Sicherheitsabfrage durch Klick auf den Ja Button beendet und das Zertifikat hinzugef gt werden Stimmt der Fingerabdruck des Zertifikats nicht mit den Angaben des Ausstellers berein so muss die Sicherheitsabfrage mit Nein beantwortet werden In diesem Fall wird das Zertifikat nicht hinzugef gt hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 46 VON 59 BDC EDV Consulting GmbH Wien St P lten Ist der Fingerprint in Ordnung x 2 12 76 DEFO O78D BZE E4435 CYEY 6CB2 EBOE 8544 4510 Figure 77 Vertrauensw rdige Zertifikate hinzuf gen Kontrolle Fingerprint 10 2 3 L schen eines Zertifikats Um ein Zertifik
48. ine Hinweismeldung angezeigt dass die PIN erfolgreich aktiviert wurde Best tigen Sie diese mit OK Schlie lich wird wieder folgendes Dialogfenster angezeigt PIN Aktivierung chlielser Wiederholen Sie nun den Vorgang f r die Signatur PIN Wurde die Aktivierung dieser PIN ebenfalls erfolgreich abgeschlossen wird folgender Dialog angezeigt PIN Aktivierung hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 32 VON 59 BDC EDV Consulting GmbH Wien St P lten C Damit wurden alle PINs erfolgreich aktiviert Bitte klicken Sie auf Schlie en um die PIN Aktivierung zu beenden 9 4 3 PIN entsperren Mittels Rechtsklick auf das Systray Icon wird das hotSign Men ge ffnet danach auf hotSign Module PIN entsperren klicken um das Modul zu ffnen hotSign sucht nun nach einem installierten Kartenleser Nachdem dieser gefunden wurde berpr ft hotSign ob sich eine geeignete Signatur Karte im Kartenleser befindet Ist dies nicht der Fall wird der Benutzer aufgefordert eine Signatur Karte in den Kartenleser zu stecken Information D Bitte Ihre Signatur Karte in den Kartenleser stecken H Abbrechen Figure 55 Aufforderung eine Karte in den Kartenleser zu stecken Das Entsperren einer PIN kann durch Dr cken des Abbrechen Buttons abgebrochen werden Kann keine Karte gefunden werden wird der Dialog neuerlich pr sentiert Danach wird abh ngig davon welche Signaturkarte sich im Kartenlese
49. ingend erforderlich Qualifizierte Zertifikate welche zur Erstellung von qualifizierten digitalen Signaturen verwendet werden m ssen d rfen ausschlie lich von akkreditierten Zertifizierungsinstanzen ausgegeben werden Als vertrauensw rdige Zertifikate bezeichnet man Zertifikate welche vom Benutzer als solche definiert werden Dies bedeutet der Benutzer muss Aufgrund verschiedener Kriterien wie beispielsweise der Herkunft eines Zertifikats entscheiden ob er das Zertifikat als vertrauensw rdig einstuft oder nicht 10 2 1 bersicht Das hotSign Men mittels Rechtsklick auf das Systray Icon ffnen danach auf Verwaltung Vertrauensw rdige Zertifikate klicken hotSign bietet verschiedene Funktionen zur Verwaltung von vertrauensw rdigen Stammzertifikaten an In der bersicht werden alle importierten Zertifikate in Listenform angezeigt die Anzeige beinhaltet Information ber Seriennummer des Zertifikats Antragsteller Aussteller des Zertifikats ZI Zertifizierungsinstanz Beginn und Ende der G ltigkeitsdauer des Zertifikats hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 45 VON 59 BDC EDV Consulting GmbH Wien St P lten Yertrauensw rdige Zertifikate 2308 CNA Trust Qual 0O1 657 EN 4 Trust Qual Ol CN 4 Trust Qual01 11 CN A Trust nQual O1 CM amp Trust nQual 01 27 04 2001 12 42 56 27 04 2004 12 42 36 L schen Schliessen Figure 75 Vertrauensw rdige Zertif
50. ions are aheared to The following conditions apply to all code found in this distribution be it the RC4 RSA Ihash DES etc code not just the SSL code The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson tih cryptsoft com Copyright remains Eric Young s and as such any Copyright notices in the code are not to be removed If this package is used in a product Eric Young should be given attribution as the author of the parts of the library used This can be in the form of a textual message at program startup or in documentation online or textual provided with the package Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgement This product includes cryptographic software written by Eric Young eay cryptsoft com The word cryptographic can be left out if the rouines from the
51. leser zu stecken hotSign zeigt die zur Signatur vorgesehenen Daten in einer sicheren Umgebung Secure Viewer an Dieser Secure Viewer stellt sicher dass ausschlie lich die angezeigten Daten signiert werden Falls sich die Daten nicht vollst ndig also in einem St ck auf dem Bildschirm darstellen lassen so benutzt der Secure Viewer Scrollbars Rollbalken mit deren Hilfe Sie die Daten im Secure Viewer positionieren k nnen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 21 VON 59 BDC EDV Consulting GmbH Wien St P lten EJ BDC hotSign Secure Yiewer Hinweis Es wird eine sichere Signatur erstellt Signatur PIN erforderlich a x Das ist ein zu signierender Text Zertifikat serialNumber 579490350753 givenNamesDaniel SN Schmoll ZN Daniel Schmoll C amp T 15 03 2007 16 03 51 Signatur speichern x Schliessen Daten signieren Figure 34 hotSign Secure Viewer Sollen mehrere Dokumente in einem Signaturvorgang signiert werden wird eine entsprechende Anzahl von Register angezeigt durch klicken auf die Register werden die entsprechenden Dokumente angezeigt Das istein zu Signierender Text Figure 35 Zwei Dokumente zur Unterzeichnung In der Men leiste des Secure Viewers wird angezeigt ob eine qualifizierte bzw eine einfache Signatur erstellt wird Das ist ein zu signierender Text Figure 36 Es wird eine einfache Signatur erstellt hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEI
52. library being used are not cryptographic related 4 If you include any Windows specific code or a derivative thereof from the apps directory application code you must include an acknowledgement This product includes software written by Tim Hudson tjh cryptsoft com THIS SOFTWARE IS PROVIDED BY ERIC YOUNG AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE The licence and distribution terms for any publically available version or hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 57 VON 59 BDC EDV Consulting GmbH Wien St P lten derivative of this code cannot be changed i e this code cannot simply be copied and put under another distribution licence including the GNU Public Licence Ki 16 4 Apache Software Foundation ii The Apache Software Lic
53. llen Folgende Dateiformate werden unterst tzt Text Dateien im Format Latin 1 ISO 8859 1 PDF Dateien falls das PDF Modul aktiviert ist Nach Bestatigung des Buttons Signieren werden Sie aufgefordert den Geheimhaltungs PIN oder im Falle der Erstellung einer qualifizierten Signatur die Signatur PIN am Pin Pad des Kartenleseger ts einzugeben Text Dateien Bitte beachten Sie dass in diesem Fall nur Text Dateien im Format Latin 1 ISO 8859 1 unterst tzt werden Der Dateiinhalt wird in jedem Fall als plain text im Format Latin 1 interpretiert und dargestellt F r die Erstellung ist die Eingabe der SignaturPIN erforderlich siehe Dialogtitel Hinweis Die Gr e der zu signierenden Datei darf bei Erstellung einer qualifizierten Signatur 2MB nicht berschreiten Secure Viewer Beschr nkung hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 36 VON 59 BDC EDV Consulting GmbH Wien St P lten G PDF Dateien Bei Auswahl eines PDF Dokuments wird berpr ft ob sich leere Signaturfelder im Dokument befinden also Signaturfelder die noch keine Signatur enthalten Die Namen der gefundenen Signaturfelder werden in der Liste Signaturfeld ausw hlen angezeigt Die Liste enth lt immer das Element Neues Signaturfeld dieses ist standardm ig ausgew hlt Falls Sie ein bestehendes Signaturfeld ausw hlen wird die PDF Signatur in der Folge in dieses Feld eingetragen Falls im PDF Einstellungsdialog
54. m Beh rdengang ber das Internet B rgerkartenumgebung Software die ber das Kartenlesegerat mit der Signaturkarte kommuniziert und die erforderliche B rgerkartenfunktionalit t zur Verf gung stellt Fingerp rint Der Fingerprint eines Zertifikates ist der Hashwert dieses Zertifikates Durch diesen Hashwert kann die Authentizit t des Zertifikates berpr ft werden Infoboxen Infoboxen sind Datenspeicher die im Konzept B rgerkarte vorgesehen sind LDAP Lightweight Directory Access Protocol ein Verzeichnisdienst im Internet Personenbindung Eine von der Stammzahlenregisterbeh rde signierte Struktur welche ein eindeutiges Identifikationsmerkmal einer Person einem oder mehreren Zertifikaten dieser Person zuordnet PIN Personal Identification Number PKI Public Key Infrastruktur Proxy Server Eine Proxy Server ruft auf Anforderung Dokumente von einem Server ab und bergibt sie an einen Client Der Vorteil eines Proxy Servers liegt darin dass Dokumente normalerweise zwischengespeichert werden PUK PIN Unblocking Key Secure Viewer F r die Signaturerstellung verwendete Software die es dem Signator erm glicht sich das zu signierende Dokument sicher anzusehen und dann den Signaturvorgang auszul sen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 52 VON 59 BDC EDV Consulting GmbH Wien St P lten B rgerkarte Security Layer Protokoll Signatur Signaturschlussel Signaturkarte XHTML XML Zertifikat
55. n In diesem Fall wird hotSign installiert es k nnen jedoch keine Signaturen erstellt werden Um Signaturen erzeugen zu k nnen muss ein Kartenleser installiert und angeschlossen werden und anschlie end das hotSign Setup erneut ausgef hrt und der betreffende Kartenleser konfiguriert werden Kann ich hotSign installieren wenn ich den Kartenleser nicht angeschlossen habe Ja die Installation von hotSign ist auch m glich wenn keine Kartenleser angeschlossen wurden In diesem Fall wird hotSign installiert es k nnen jedoch keine Signaturen erstellt werden Um Signaturen erzeugen zu k nnen muss ein Kartenleser installiert und angeschlossen werden und anschlie end das hotSign Setup erneut ausgef hrt und der betreffende Kartenleser konfiguriert werden Ich habe den Kartenleser angeschlossen und die Treiber installiert das Setup findet den Kartenleser jedoch trotzdem nicht Was kann ich tun Starten Sie ihren Rechner neu Hilft diese Ma nahme auch nicht installieren Sie den Kartenlesertreiber neu 13 2 Betrieb Wozu werden die Informationen zu den Zertifizierungsinstanzen ben tigt Kann ich diese l schen Um die G ltigkeit eines Zertifikates und somit einer Signatur pr fen zu k nnen muss eine Verbindung zu einer Zertifizierungsinstanz ber LDAP aufgebaut werden Somit muss f r das zu verwendende Zertifikat die zugeh rige Zertifizierungsinstanz eingetragen sein Wird diese Information gel scht kann die G ltigkeit des Zerti
56. n In diesem Dialogfenster wird zus tzlich angezeigt welche hotSign Module aktiviert sind Folgende Module stehen zur Verf gung E Card PDF D Trust 11 Barrierefreiheit hotSign wurde speziell auf diese Anforderung hin optimiert Grunds tzlich k nnen Screen Reader verwendet werden die die Java Accessiblity Bridge unterst tzen Diese muss zun chst geladen und installiert werden Sie erhalten diese im Download Bereich von SUN http java sun com javase technologies accessibility accessbridge index jsp Wir empfehlen als Screen Reader die Software JAWS zu verwenden 12 Haufige Fehlerursachen Kein erkanntes Kartenlesegerat Seit der Ausf hrung des hotSign Setups wurde m glicherweise ein anderer Kartenleser installiert oder nachtr glich f r eine andere Schnittstelle konfiguriert Durch erneutes Ausf hren des Setups kann ein neuer Leser Port ausgew hlt werden siehe Punkt 7 3 Anderung von Kartenleseger t und oder Port PIN ung ltig Im hotSign Secure Viewer ist auf der obersten Titelleiste angegeben welche PIN Signatur PIN oder Geheimhaltungs PIN bei der Signaturerstellung zu verwenden ist Die Signatur PIN ist 6 stellig die Geheimhaltungs PIN 4 stellig Je nach verwendeter Signaturkarte besteht nur eine gewisse Anzahl an Versuchsm glichkeiten PIN Eingabe bei Verwendung eines Cherry Smartboards Die M glichkeit der PIN Eingabe besteht ab dem Zeitpunkt des rot blinkenden PIN Symbols auf der Tastatur Eve
57. n Windows zur Verf gung Klicken Sie dazu eine PDF Datei beispielsweise in Windows Explorer mittels Rechtsklick an Im Context Men befindet sich der Eintrag Mit hotSign signieren hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 37 VON 59 BDC EDV Consulting GmbH Wien St P lten fa Bit Acrobat 6 ffnen 4 hotsign Decl hotSign Decl ree Mit Adobe Reader 6 ffnen 4 hotSign Enty a hotSign Enty Ty Unterst tzte Dateien in Acrobat zusammenf hren 4 hatSign Enks Fa hatsign Enti 5 hatSigr Sich ra hakSign Sich BG Auf viren untersuchen Hhnrsinn Tech Edit with Hex Editor 5 Mit hokSign signieren In der Folge wird die Funktion Datei signieren automatisch gestartet El Signieren Signatur PIN Datei w hlen 1 Einztellunger WM PF Eigene Cateien EIbFormUnsigned pdt Durchsuchen POF Einstellungen Signaturfeld ausw hlen Neues Signaturfeld Ww Sichere digitale Signatur H Signieren x Schliessen Der Name der ausgew hlten PDF Datei ist bereits eingetragen Verifizieren Mittels Rechtsklick auf das Systray Icon und einem Best tigen von hotSign Module Datei verifizieren wird das entsprechende Fenster angezeigt oI x Figure 63 hotSign Signaturdatei verifizieren Mit Hilfe des Buttons Durchsuchen kann jetzt die Signaturdatei ausgew hlt werden hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 38 VON 59 BDC EDV Consulting GmbH Wien St P lten
58. ntuell wird jedoch der entsprechende PIN Eingabe Auffforderungsdialog schon etwas fr her angezeigt PIN wird zu langsam eingegeben Die Zeitspanne f r die Eingabe einer PIN am Kartenleseger t ist aus Sicherheitsgr nden begrenzt Wenn diese Zeitspanne verstreicht wird die Signaturerstellung abgebrochen Ein hotSign Fenster ist verschwunden Es handelt sich bei hotSign um eine Applikation die im Wesentlichen in der Programmiersprache Java geschrieben wurde Dies f hrt dazu dass hotSign nicht in der Taskleiste aufscheint Um dennoch zu einem hotSign Fenster zu wechseln kann der Benutzer die Alt Taste gedr ckt halten und sich anhand der Tabulator Taste Tab durch die laufenden Prozesse bewegen Unerwarteter Fehler Das Auftreten dieses Fehlers k nnte ein Hinweis darauf sein dass die Installation von hotSign zerst rt oder besch digt wurde Ein erneutes Installieren von hotSign sollte dieses Problem beheben hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 50 VON 59 BDC EDV Consulting GmbH Wien St P lten 13 hotSign FAQ gt O gt O gt O gt O 2O PQ gt O 13 7 Installation Was bewirkt die Integrit tspr fung von hotSign Die von hotSign verwendeten Programmteile werden zur Laufzeit vor eventuellen Angriffen gesch tzt Kann ich hotSign installieren wenn ich keine Kartenlesertreiber installiert habe Ja die Installation von hotSign ist auch m glich wenn keine Kartenleser installiert wurde
59. oO Details Figure 39 Erfolgreiche Zertifikats berpr fung Durch bet tigen des Button Details wird bei einer erfolgreichen Zertifikats berpr fung folgende Meldung angezeigt Detailinformationen f x Die Zertifikatskette konnte erfolgreich aufgel st werden und jedes Zertifikat dieser Kette ist zum Pr f eitpunkt g ltig Figure 40 Ergebnis der Zertifikatsketten berpr fung hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 25 VON 59 BDC EDV Consulting GmbH Wien St P lten Detaillierte Informationen ber das Zertifikat mit dem die Signatur erstellt worden ist k nnen mittels Klick auf den Button neben der Statuszeile angefordert werden ertifikat anzeigen Feld Wert Signaturalgorithmus shal VvithRSAEncryption Aussteller CN Trusthark Taken Sig 01 OU TrustMark Token Sig 01 O A4 TrustC Antragsteller serialllurmber 2731 37351600 giventame Bernd SN Vyittmann CN Be G ltig ab 16 11 2003 09 08 20 GMT G tig bis Schl sselkennun Schl sselkennun S gt chl sselverwen Digitale Signatur Nichtabstreitbarkeft Stelleninformation CA lssuer 1 3 6 1 5 5 7 46 2 http few a trust abicertsTrustMa rk Zertifikatsrichtlinien certiticatePolicy O policyldentifier 1 2 40 0 17 1 2 1policy ualifiers O CRL Yerteillungsp dap Adap a trust at ou TrustMarkToken Sig 01 0 4 Trust c 47 cert Alternativer Antra rfc522Name bernd wittmann bdc at ee G Gualitizietes zert
60. oder Aufruf des Setups mit Hilfe der Softwareumgebung von Windows hotSign in der Liste der bereits installierten Software ausw hlen 4 hotSign Konfiguration ndern ausw hlen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 13 VON 59 BDC EDV Consulting GmbH Wien St P lten Installation hotSien Konfiguration ndern Setuptyp ox Wahlen Sie den Setuptyp der Ihren Erfordernissen am besten GC entspricht w hlen Sie die Features die Sie installieren mochten und Ioschen Sie die Features die Sie nicht installierten mochten Klicken Sie auf Weiter um fortzufahren f hotSign deinstallieren Disa Ste Alone eeen Figure 21 hotSign hotSign Konfiguration ndern 5 Weitere Vorgangsweise wie Kapitel 6 2 Erstinstallation 7 4 Grunds tzliches zur Kartenleseger ten und Interfaces Es gibt grunds tzlich zwei unterschiedliche Treibermodelle bzw Interfaces f r Kartenleseger te Es handelt sich um a CT API sowie um b PC SC Dabei ist es m glich dass f r ein und dasselbe Kartenleseger t sowohl ein CT API als auch ein PC SC Treiber verf gbar ist hotSign untert tzt sowohl CT API als auch PC SC Leser wobei auf Grund der Vielzahl der m glichen Treiber nicht jeder Treiber mit hotSign getestet werden kann Nat rlich ist die M glichkeit nicht auszuschlie en dass ein Benutzer ein Kartenleseger t benutzen will welches mit hotSign nicht getestet wurde und deshalb nicht freigegeben is
61. ority oder Trustcenter Nat rliche oder Juristische Personen die qualifizierte Zertifikate oder qualifizierte Zeitstempel ausstellen 15 Benutzte Bibliotheken Der BDC hotSign Signatur Client benutzt folgende Bibliotheken m Embedded Integrity Services Library der CDSA Version 2 0 The Open Group 2000 Q Virtual X Class Library The VXCL Alliance 1996 2000 oO OpenSSL Toolkit The OpenSSL Project 1998 2000 Eric A Young Tim J Hudson 1995 1998 O Apache Xerces Entwickelt von der Apache Software Foundation m Apache Xalan XSLT processer Entwickelt von der Apache Software Foundation 16 Lizenzen 16 1 CDSA Intel Open Source License for CDSA CSSM Implementation BSD License with Export Notice Copyright c 1996 2001 Intel Corporation All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 53 VON 59 BDC EDV Consulting GmbH Wien St P lten are met Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution Neither the name of the Intel Corporation nor the names of its contrib
62. penSSL please contact openssl core openssl org OpenSSL License Copyright c 1998 2005 The OpenSSL Project All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgment This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit http www openssl org 4 The names OpenSSL Toolkit and OpenSSL Project must not be used to endorse or promote products derived from this software without prior written permission For written permission please contact openssl core openssl org 5 Products derived from this software may not be called OpenSSL nor may OpenSSL appear in their names without prior written permission of the OpenSSL Project 6 Redistributions of any form whatsoever must retain the following acknowledgment This product includes software developed by the OpenSSL Project for use in
63. r befindet ein entsprechender Dialog pr sentiert PIN Entsperren j x C Karten PIN Abbrechen C Signatur Ply Figure 56 Entsperren einer PIN Die zu entsperrende PIN wird mit Hilfe der Radiobuttons ausgew hlt Alle Zeichen der einzugebenen PUK werden als Stern dargestellt Alle Zeichen der einzugebenden PINs und der einzugebenden PUK werden als Stern dargestellt Die einzugebende PIN wird zweimal abgefragt erst wenn die beiden Eingabewerte der gew nschten neuen PIN identisch sind wird das Entsperren der PIN durchgef hrt Sicherheitshinweis Manche der benutzten Betriebsysteme k nnen Fernwartungsfunktionen zur Verf gung stellen mit deren Hilfe ein Angreifer die eingegebenen PUKs und PINs abh ren kann hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 33 VON 59 BDC EDV Consulting GmbH Wien St P lten C Wenn dem Benutzer nach dem Entsperren einer PIN die Karte gestohlen wird kann ein Angreifer versuchen mit Hilfe der PUK die PIN zu erraten M gliche Fehlerursachen Das hotSign Tool Entsperren einer PIN wertet m gliche Fehlerzust nde von hotSign aus W hrend dem Entsperren der PIN k nnen folgende Fehler auftreten Falsche Eingabe der PUK Wird w hrend des Entsperren Vorganges die PUK falsch eingegeben wertet ein karteninterner Fehlerz hler die Anzahl der weiteren m glichen Versuche aus hotSign meldet dem Benutzer die Anzahl der m glichen weiteren Versuche SS
64. reiber installiert ist Yergewisser Sie Sich weiters dass der Leser korrekt angeschlossen ist W Treiber ist installiert IF Kartenleser ist angeschlosseri Installshield Drucken Sie F1 fur Hilfe Figure 3 hotSign Checkliste Als nachsten Schritt versucht das hotSign Setup Programm installierte Kartenleser aufzufinden ey Suche Kartenleser Figure 4 hotSign Suche nach Kartenlesegerat Alle gefundenen Kartenleser werden in einer Liste angezeigt Installation hotSign Konfiguration andern Auswahl des Kartenlesers Wahlen Ste Ihren Kartenleser den Sie mit hotSign verwenden wollen KOBIL Systems SecOVID Reader Ill AUCE Abbrechen Figure 5 hotSign Kartenleser die im System vorhanden sind Werden mehrere Kartenleser im System gefunden muss der gew nschte Kartenleser ausgew hlt werden H kchen vor dem gew nschten Eintrag hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 8 VON 59 BDC EDV Consulting GmbH Wien St P lten C Konnte kein Kartenleseger t gefunden werden beantwortet dies hotSign mit einer entsprechenden Information P Es wurde kein Kartenleser gefunden 57 Wollen Sie die Installation dennoch fortsetzen Figure 6 hotSign Setup Fehlermeldung Wenn Sie Nein ausw hlen wird die Installation abgebrochen Bei Ja werden alle Programmdateien von hotSign installiert es wird allerdings kein Kartenleseger t konfiguriert Die Kartenleser
65. rver kann dieser ber Proxy Konfiguration eingetragen werden Installation Proxy F ontiguration leben Sie hier den Prowy Serrer an uber den Sie Zugang zum GC Internet erhalten w Proxy verwenden HTTPS Prom ocalhost Port so 00 Proxy Server erfordert Authentifizierung a Abbrechen Figure 12 HTTPS Proxy Server Konfiguration Beim Klicken der Schaltfl che Aktivieren wird versucht eine Verbindung zum BDC Aktivierungsserver herzustellen und hotSign zu aktivieren Je nach Geschwindigkeit Ihrer Internetverbindung kann diese einige Zeit in Anspruch nehmen Froduktaktiwierung Figure 13 Produktaktivierung wird durchgef hrt Konnte dieser Vorgang erfolgreich abgeschlossen werden wird eine entsprechende Meldung angezeigt ansonsten erhalten Sie einen Hinweis warum die Produktaktivierung fehlgeschlagen ist P Informationen i 1 Die Produktaktivierung wurde erfolgreich durchgef hrt Figure 14 Erfolgreiche Produktaktivierung hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 12 VON 59 BDC EDV Consulting GmbH Wien St P lten G 1 2 2 Installation der Zusatzsoftware Nach Ende der Produktaktivierung haben Sie die M glichkeit das Adobe Plugin hotPDFVerify von BDC zu installieren Dieses Produkt ist kostenlos und dient Ihnen als Unterst tzung bei der Signatur von PDF Dokumenten Es ist jedoch nicht f r zwingend f r die Verwendung von hotSign erforderlich
66. s 1 AS a special exception the copyright holders of this library give permission for additional uses of the text contained in this release of the library The exception is that you may use copy link modify and distribute under the user s own terms binary object code versions of works based on the Library 2 If you copy code from files distributed under the terms of the GNU General Public License or the GNU Library General Public License into a copy of this library as this license permits the exception does not apply to the code that you add in this way To avoid misleading anyone as to the status of such modified files you must delete this exception notice from such code and or adjust the licensing conditions notice accordingly 3 If you write modifications of your own for this library it is your choice whether to permit this exception to apply to your modifications If you do not wish that you must delete the exception notice from such code and or adjust the licensing conditions notice accordingly 16 3 OpenSSL LICENSE ISSUES The OpenSSL toolkit stays under a dual license i e both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 55 VON 59 BDC EDV Consulting GmbH Wien St P lten See below for the actual license texts Actually both licenses are BSD style Open Source licenses In case of any license issues related to O
67. se Einstellungen nicht korrekt wenden Sie sich an ihren Netzwerkadministrator bzw an ihren Internetanbieter Q ber das Kontextmen rechte Maustaste auf das hotSign Icon wurde die Protokollierung aktiviert Wie kann ich das Protokoll einsehen Die Protokolldatei befindet sich in ihrem Systemordner z B unter C windows system32 Die Datei hei t java log und ist mit einem Texteditor einsehbar zum Beispiel NotePad Q Woher wei ich welche PIN ich zur Signatur eingeben muss A Diese Information entnehmen Sie der Titelleiste des hotSign Secure Viewers Q Wie kann ich die Online Hilfe einsehen A Durch dr cken der F1 Taste bei den entsprechenden Konfigurationsmasken bzw Secure Viewer von hotSign Q Was bedeutet die Meldung Die Zertifikatskette konnte nicht aufgel st werden A Ein Zertifikat ist immer Teil einer Kette ausgenommen es ist selbstsigniert Um die G ltigkeit und vor allem die Echtheit des Zertifikates zu gewahrleisten wird dieses mit einem Zertifikat signiert dass in der Kette eine Stufe ber dem Signaturzertifikat liegt Dieses Zertifikat ist wieder signiert usw Konnte ein oder mehrere Zertifikat e dieser Kette nicht geladen werden so kann diese Kette nicht gepr ft oder aufgel st werden Meist liegt dies an der LDAP Verbindung zu den Zertifikatsinstanzen 14 Glossar B rgerkarte Die Burgerkarte ist ein amtliche Ausweisdokument im elektronischen Verwaltungsverfahren etwa i
68. sssnenennnnnnnnnnnnennnnnnnnnnnnnnnnennnnennnnnnn 8 3 1 DOr T r ZS TCA Ss ee een 8 3 2 Infobox f r die Personenbindung ssss20000ssseseeeeesnnnnnnnseneeennnnnnennnnn 8 3 3 Infobox f r Volmachten use u 8 4 Formate dersishiertn Datei een een raue an 09 Sy Layer ae see ine e Dr Stree ore ne Terre 8 0 ADDOPE ann men Se ae a ne ee ee ee Ole Pur Ate ee I WOOT ONIN SC RCI OUTS nee een ernennen 91 Procrammstati Beenden anne ee tn 9 1 Hash Verfahren ausw hlen een 92 EBENEN CODES OY 18 ee 9 2 1 Durc MONAND oare NE EEE ER E PER tesucsaions anete E E A 2 2 2 M gliche Fehlerursachen cccccsesesssccccccceeeeseseccccceeeaanseeseeecceeeeessaesseeeeeess 932 SI TAU Ver LK ON ee E 9 3 1 P re TTA lt WT rer ee 9 3 2 Mo cliche Fenlerursachen euere 94 MOC SU Modul ee ee ee ee cane 9 4 1 BIN 0 ee ee an ee re 9 4 2 FIN IRA V ACU 0 PRESENT EEE E E E A 9 4 3 PINS DEI De nee E ee 9 4 4 Beliebige Datei signieren verifizieren ceeeeeessssnnnnsssseseeeeenennnnnnnseneennnnnnnennnnn 9 4 5 PNT OOK C1 anze COs rE 10 NOV aan UA LOG ee re een tO era Zc UM es 1S ANZ E e cacep auiatanseeseesseines A E 10 1 1 Zertifizierungsinstanz hinzuf gen c cc ccccessessseecccceceeeeeesseecceeeeeaaeesseseeeees 10 1 2 Daten einer Zertifizierungsinstanz ANdern ccccccccccccensseeseesececeeeaaeeeseeeeees oe A hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 2 VON 59 BDC EDV
69. ste auf das Systray Icon von hotSign und danach auf shotSign Module PIN aktivieren PIM Aktivierung Signatur PIN Schlieren Die Karten PIN ist bereits ausgew hlt Klicken Sie auf die Schaltfl che OK um die Karten PIN festzulegen Achtung Bestimmte Kartenleseger te erlauben die PIN Aktivierung am Pinpad des Kartenlesers Es handelt sich dabei um folgende Ger te Reiner SCT cyberJack pinpad Reiner SCT cyberJack e Com SCM SPR 532 hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 31 VON 59 BDC EDV Consulting GmbH Wien St P lten C Alle anderen Kartenleseger te insbesondere alle Kartenleser die ber die PC SC Schnittstelle angesprochen werden unterst tzen die PIN Aktivierung am Pinpad nicht Die PINs m ssen in diesem Fall auf der Tastatur eingegeben werden Bitte beachten Sie unbedingt die Sicherheitshinweise Abschnitt 6 Hinweise Cherry Smartboard Unterstutzt Ihr Kartenlesegerat die PIN Aktivierung auf dem Pinpad befolgen Sie bitte die Anweisungen des Kartenlesers Um Tippfehler zu vermeiden werden sie 2 Mal hintereinander zur Eingabe der PIN aufgefordert Nur wenn diese identisch eingegeben werden wird die PIN erfolgreich aktiviert Unterstutzt Ihr Kartenlesegerat die PIN Aktivierung auf dem Pinpad nicht wird folgendes Dialogfenster angezeigt PIM Aktivierung chlielser Geben Sie bitte 2 Mal die gew nschte PIN ein und klicken Sie anschlie end auf OK In der Folge wird e
70. t Die Verwendung eines solchen Kartenlesers ist zwar m glich sofern es sich um einen PC SC Leser handelt jedoch kann die fehlerfreie Funktion von hotSign nicht gew hrleistet werden 9 Deinstallation _ Beenden von hotSign 2 Ausf hren des hotSign Installationsprogrammes oder Aufruf des Setups mit Hilfe der Softwareumgebung von Windows hotSign in der Liste der bereits installierten Software ausw hlen 3 hotSign deinstallieren ausw hlen hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 14 VON 59 BDC EDV Consulting GmbH Wien St P lten Installation hotSien Konfiguration ndern Setuptyp Wahlen Sie den Setuptyp der Ihren Erfordernissen am besten entspricht w hlen Sie die Features die Sie installieren mochten und Ioschen Sie die Features die Sie nicht installierten mochten Klicken Sie auf Weiter um fortzufahren hotSign Kontiguration ndern Diese Ste AL lone eeen Figure 23 hotSign Deinstallation 4 Deinstallation von hotPDF Verify f r Adobe Reader Wurde das Plugin hotPDF Verify f r Adobe Reader w hrend der Installation von hotSign installiert haben Sie nun die M glichkeit dieses wieder von Ihrem System zu entfernen Wenn Sie hotPDF Verify deinstallieren m chten w hlen Sie Deinstallieren und der Installationsassistenz von hotPDFVerify wird gestartet der Sie durch den Deinstallationsvorgang f hren wird Wenn Sie das Adobe Plugin weiter ver
71. tur speichern zu aktivieren und mit Hilfe des Buttons neben dem aktivierten Eingabefeld kann jetzt ein Dateiname und Speicherort f r die Signatur ausgew hlt werden hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 23 VON 59 BDC EDV Consulting GmbH Wien St P lten Signatur speichern X Speichern in sign Dateiname Speichern Dateien des Typs al Dateien en Figure 27 Signatur speichern Nach Kontrolle der im Secure Viewer angezeigten Daten und berpr fung von Signaturdatum und Signaturzeit kann die Signatur mittels Klick auf den Button Signieren ausgel st werden Der Benutzer wird anschlie end aufgefordert die PIN am Kartenleser einzugeben Nach Eingabe einer g ltigen PIN werden die Daten signiert Das Erstellen einer Signatur kann durch Dr cken des Schliessen Buttons jederzeit abgebrochen werden Die Signatur Erstellung ist damit abgeschlossen Eine R ckmeldung ber den Status der Transaktion liegt in der Zust ndigkeit der aufrufenden Applikation Die Beschreibung der Benutzerf hrung ist der Dokumentation der Signatur Anwendung zu entnehmen 9 2 2 M gliche Fehlerursachen W hrend dem Signatur Vorgang mit hotSign k nnen folgende Fehler auftreten Falsche Eingabe der Signatur PIN Signatur PIN blockiert Keine Karte im Kartenleseger t Timeout bei der PIN Eingabe Kein Kartenleser Keine geeignete Signatur Karte Unerwarteter Fehler Eventuell auftretende Fe
72. ur B rgerkarte die notwendige Funktionalit t bereitstellt hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 17 VON 59 BDC EDV Consulting GmbH Wien St P lten Applikation B rgerkartenumgebung HOTSIGN Secure Viewer Schnittstelle zur B rgerkarte Signaturerstellung Signaturverilikation Personenbindung Verwaltung Figure 28 Security Layer 8 6 Ablaufbeispiel Act ada lose ric tler oi r et Si le le Sie eee ee eT HOTSIGN schluesselsfertig HI el Mites et Web Serwer Figure 29 hotSign Ablaufbeispiel hotSign Benutzerhandbuch Version 1 0 8 23 09 2014 SEITE 18 VON 59 BDC EDV Consulting GmbH Wien St P lten K 1 Ein Web Server erstellt eine Webseite und sendet diese an den Web Browser Dort wird dem Benutzer zB erm glicht Daten in ein Formular einzugeben 2 Diese Informationen werden in ein SL Kommando verpackt und an die B rgerkartenumgebung hotSign gesendet hotSign bernimmt anschlie end die Verarbeitung zB Signaturerstellung 3 Die Antwort zB Signatur wird wieder an einen Web Server gesendet der entsprechend reagiert und die weitere Verarbeitung vornimmt zB neue Benutzereingaben erm glicht 8 7 B rgerkarte FAQ Zus tzliche Hilfe in Form von FAQ s bez glich der Thematik B rgerkarte und digitale Signaturen k nnen unter folgendem Link abgerufen werden http www signatur rtr at de security fag html 9 Programmbeschreibung
73. utors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL INTEL OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE EXPORT LAWS THIS LICENSE ADDS NO RESTRICTIONS TO THE EXPORT LAWS OF YOUR JURISDICTION It is licensee s responsibility to comply with any export regulations applicable in licensee s jurisdiction This software is subject to the U S Export Administration Regulations and other U S law and may not be exported or re exported to certain countries currently Afghanistan Taliban controlled areas Cuba Iran Iraq Libya North Korea Serbia except Kosovo Sudan and Syria or to persons or entities prohibited from receiving U S exports including Denied Parties Specially Designated Nationals and
74. wenden m chten w hlen Sie berspringen F Installation hotSien Konfiguration andern usalzsottware hotPOFYernty fur Adobe Reader Bei der Installation won hotSign wurde das Adobe Plugin hotPOFVernty von BDC ED Y Consulting GmbH mitinstalliert Sie haben nun de Moglichket hatFOFYerfy wieder zu deinstallieren ansonsten kann hotPOFYernhy weiter verwendet werden Wahlen Sie Deinstalleren wenn Sie hotFDFYerfy deinstalleren mochten Deinstallieren Uberspringen Figure 26 hotPDF Verify Deinstallation 5 Die Deinstallation von hotSign ist beendet hotSign Benutzerhandbuch Version 1 0 4 23 09 2014 SEITE 15 VON 59 BDC EDV Consulting GmbH Wien St P lten Installation Wartungsoperationen abgeschlossen B D C InstallShield Wizard hat de Wartungsoperationen von hots igr auf Ihrem Computer abgeschlossen sulting SIGN Figure 27 hotSign Deinstallation beendet 8 Allgemeine Informationen zur B rgerkartenumgebung 8 1 Grundlagen zur Signatur und Zertifikaten Eine digitale Signatur ist ein mit einem privaten Signaturschl ssel erzeugtes Siegel zu digitalen Daten welches mit Hilfe eines zugeh rigen ffentlichen Schl ssels den Inhaber des Signaturschl ssels und die Unverf lschtheit der Daten erkennen l sst Dabei muss der ffentliche Schl ssel mit einem Signaturschl ssel Zertifikat eines Zertifizierungsdienstanbieters Trustcenter versehen sein Die Signaturkarte ent
Download Pdf Manuals
Related Search