In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Java (Programmiersprache)

FAQ_sign-me_extern 766 KB

Werbung 
Frequently Asked Questions
17.04.2013
[Geben Sie Text ein]
Inhaltsverzeichnis
Grundsätzliche Betriebsanforderungen .................................................................................................. 2
Grundsätzliche Tipps ............................................................................................................................... 3
Mögliche Fehlerquellen beheben ........................................................................................................... 4
AusweisApp startet nicht .................................................................................................................... 4
“Fehler 206: Die Verbindung konnte nicht aufgebaut werden” ..................................................... 4
“Fehler 225: Ein falscher Parameter wurde übergeben” ................................................................ 4
“Der Authentisierungsvorgang mit Ihrem Personalausweis ist fehlgeschlagen und wurde
sicherheitshalber abgebrochen…” .................................................................................................. 4
Signatur-Pin-Applet startet nicht ........................................................................................................ 4
“Einen Moment bitte. Die Kommunikation mit dem Ausweis wird aufgebaut.” ............................ 4
“Es ist ein technischer Fehler aufgetreten. Bitte wenden Sie sich an den Support.” ..................... 4
Sicherheitshinweise zum Signatur-Pin-Applet ........................................................................................ 5
Sicherheitseinstellungen für Java ........................................................................................................ 5
Integritätssicherung des sign-me-Applets........................................................................................... 6
Frequently Asked Questions ................................................................................................................... 7
Wann erhalte ich meinen Berechtigungscode? .................................................................................. 7
Wo finde ich den Aktivierungslink zum Nachladen? ........................................................................... 7
Was tue ich bei einem Verbindungsabbruch? .................................................................................... 7
Warum sehe ich das Zertifikat nicht in der AusweisApp? ................................................................... 7
Wie ist die Seriennummer meines Zertifikats? ................................................................................... 7
Wie heißt der LDAP-Verzeichnisdienst von D-TRUST für mein Zertifikat? .......................................... 8
Kann ich eine OCSP-Abfrage für mein Zertifikat durchführen? .......................................................... 8
Wie kann ich meine Signatur-Pin ändern? .......................................................................................... 8
Ich habe meine Signatur-Pin vergessen. Kann ich diese erneut setzen? ............................................ 8
Seite 1 von 8
Grundsätzliche Betriebsanforderungen
•
•
•
•
•
1
Unterstützte Betriebssysteme
o Windows XP
o Windows Vista
o Windows 7
o Windows 8
o MacOS 10.61 (nur sobald AusweisApp Version 1.10 verfügbar ist!)
o MacOS 10.71 (nur sobald AusweisApp Version 1.10 verfügbar ist!)
o Linux: ab Debian 6 / Ubuntu Linux 12.04 oder höher1 (nur sobald AusweisApp Version
1.10 verfügbar ist!)
Unterstützte Browser
o Internet Explorer 8 oder 9 (32-Bit)
o Firefox 10 ESR (32-Bit)
o Firefox 17 ESR (32-Bit)
Unterstütztes Java
o Oracle Java 1.6.0.* oder Java 1.7.0.* (immer die neuste Version)
o inkl. passendem 32-Bit-Browser-Plugin
Unterstützte Lesegeräte
o ReinerSCT Komfort-Lesegerät mit Firmware 2.0
Unterstützte AusweisApp
o Offizielle AusweisApp in neuster Version, mindestens jedoch
Version 1.10 mit aktualisierter Vertrauensbasis
AKTUELLER HINWEIS: das gilt leider für alle Plattformen. Für Plattformen, für die
aktuell nur eine Version 1.9 verfügbar ist, ist daher kein Zugang mit der offiziellen
AusweisApp möglich!
Sobald die AusweisApp in Version 1.10 verfügbar ist
Seite 2 von 8
Grundsätzliche Tipps
•
•
•
•
•
•
•
•
•
•
•
•
•
Installieren Sie Firefox 17 ESR
http://www.mozilla.org/en-US/firefox/organizations/all.html
Aktualisieren Sie ihre ReinerSCT-Firmware auf Version 2.0
http://www.reiner-sct.com/support/download/treiber-und-software/cyberjack/rfid-komfortwindows.html?grp=kontaktlos
Aktivieren Sie das Java-Plugin im Browser
o Test über: http://www.java.com/de/download/testjava.jsp
Installieren Sie die AusweisApp v1.10 und Aktivieren Sie das AusweisApp-Plugin in Ihrem
Browser (AusweisApp Installationen mit Version kleiner als v1.10 können vom Sign-Me
System leider nicht mehr akzeptiert werden)
Beenden Sie weitere Programme, die Zugriff auf die Smartcard-Lesegeräte oder die PCSCSchnittstelle benötigen
Testen Sie Ihre System-Konfiguration bei einem der folgenden Diensteanbieter und
überprüfen Sie, ob eID grundsätzlich möglich ist:
o http://www.personalausweisportal.de
o Startet dann die AusweisApp?
o Wird ein Lesegerät erkannt?
Erlauben Sie in Ihrer Firewall:
o Verbindungsaufbau von/zu ihrem Browser
o Verbindungsaufbau von/zur AusweisApp
o Verbindungsaufbau zu 127.0.0.1:24727
Löschen Sie Ihren Browser-Cache
Löschen Sie Ihren Java-Cache
Deaktivieren Sie Sicherheitsplugins wie NoSript für die folgenden Webseiten
o live.esign-service.de
o esign.eid-service.de
Erlauben Sie Java-Script für die folgenden Webseiten:
o live.esign-service.de
o esign.eid-service.de
Erlauben Sie Cookies für die folgenden Webseiten:
o live.esign-service.de
o esign.eid-service.de
Erlauben Sie PopUps für die folgenden Webseiten:
o live.esign-service.de
o esign.eid-service.de
Seite 3 von 8
Mögliche Fehlerquellen beheben
AusweisApp startet nicht
“Fehler 206: Die Verbindung konnte nicht aufgebaut werden”
Ist die neuste Version der AusweisApp installiert?
Ist die neuste Version der AusweisApp gestartet?
Verwenden Sie eine unterstützte Browser-Version?
Ist das AusweisApp-Plugin im Browser aktiv?
o Im Firefox müssen neben dem Plugin noch unter „Erweiterungen“ 2 AusweisAppErweiterungen installiert und aktiv sein
Verhindert eine lokale Firewall den Zugriff auf „127.0.0.1:24727“?
Ist im Browser das TLS-Protokoll aktiviert und erlaubt?
“Fehler 225: Ein falscher Parameter wurde übergeben”
Dieser Fehler tritt häufig mit dem Internet Explorer auf, bitte nochmal versuchen oder auf
Firefox 17 ESR wechseln
“Der Authentisierungsvorgang mit Ihrem Personalausweis ist fehlgeschlagen und wurde
sicherheitshalber abgebrochen…”
Dieser Fehler tritt häufig mit dem Internet Explorer auf, bitte nochmal versuchen oder auf
Firefox 17 ESR wechseln
Möglicherweise handelt es sich auch um ein Verbindungsproblem, sodass die TLS-Zertifikate
beim Verbindungsaufbau nicht überprüft werden konnten. Einfach zu einem späteren
Zeitpunkt erneut versuchen
Signatur-Pin-Applet startet nicht
“Einen Moment bitte. Die Kommunikation mit dem Ausweis wird aufgebaut.”
Verwenden Sie das Original Oracle Java?
Ist das Java-Plugin im Browser aktiviert?
Ist das Ausführen von Applets des Herstellers „intarsys consulting GmbH“ erlaubt?
“Es ist ein technischer Fehler aufgetreten. Bitte wenden Sie sich an den Support.”
Ist die Firmware des Lesegeräts aktuell?
Ist das Ausführen von Applets des Herstellers „intarsys consulting GmbH“ erlaubt?
Seite 4 von 8
Sicherheitshinweise zum Signatur-Pin-Applet
Sicherheitseinstellungen für Java
sign-me verwendet im Rahmen des Nachladevorgangs ein Applet, um das Setzen der Signatur-PIN
transparent und unabhängig von der AusweisApp anzustoßen. Dazu ist es nötig, die aktuelle JavaVersion (wird beim Aufruf der sign-me Webseite automatisch geprüft) sowie ein zum Browser
passendes (32- bzw. 64-Bit) und aktiviertes Java-Plugin zu installieren. Um die Sicherheit von Java zu
erhöhen, empfehlen wir die folgenden Sicherheitseinstellungen für Java vorzunehmen:
Zum Aufrufen der Java-Sicherheitseinstellungen, klicken Sie unter Windows bitte auf:
o Start Systemsteuerung Java, bzw.
o Start Systemsteuerung Programme Java
Anschließend klicken Sie auf den Reiter „Erweitert“ und nehmen die in der Abbildung
angezeigten Sicherheitseinstellungen vor.
Seite 5 von 8
Integritätssicherung des sign-me-Applets
Um die Integrität beim Ausführen von Applets zu gewährleisten, sind diese von dem Hersteller des
Applets digital signiert. Wir empfehlen die folgenden Dinge zu überprüfen, bevor Sie der Ausführung
von Applets zustimmen:
Ist die aufgerufene Webseite SSL-verschlüsselt (https://live.esign-service.de)?
Lautet der Urheber des Applets „intarsys consulting GmbH“?
Ist der Name der Anwendung „Sign Live! CloudSuite Credential Manager“?
Konnte die Signatur erfolgreich geprüft werden?
Unter „Mehr Informationen“ können Sie sich weitere Details zum Code-Signing-Zertifikat
anschauen. Die Zertifikatsinformationen müssen wie folgt aussehen:
Seite 6 von 8
Frequently Asked Questions
Wann erhalte ich meinen Berechtigungscode?
Bitte warten Sie ca. 1 Woche nach der Registrierung bis der Berechtigungscode eintrifft.
Falls er nicht eintrifft, fordern Sie bitte auf der sign-me Webseite (https://live.esignservice.de/esign) einen neuen Berechtigungscode an. Klicken Sie dazu Login
Berechtigungscode Neuen Berechtigungscode anfordern.
Hinweis: Die Adresse, die für den Briefversand verwendet wird, ist Ihre amtliche
Meldeadresse, die auf Ihrem Ausweis befindlich ist (sichtbar und elektronisch).
Wo finde ich den Aktivierungslink zum Nachladen?
Im Anschluss an den Kauf im ReinerSCT-Webshop wird Ihnen der Aktivierungslink im Shop
präsentiert.
Zusätzlich erhalten Sie eine E-Mail von ReinerSCT, in dem der Link ebenfalls präsentiert wird.
Dieser sieht wie folgt aus:
Ihr Aktivierungslink https://live.esign-service.de/esign/start?AKEY=.....
Zusätzlich erhalten Sie einige Tage nach dem Kauf vom sign-me System Erinnerungs-Emails,
die ebenfalls Ihren Aktivierungslink enthalten. Klicken Sie einfach auf diesen Link um sich zu
registrieren, Ihren Aktivierungsvorgang zu starten oder abzuschließen oder am Ende das
Ergebnis des Aktivierungsvorgangs noch einmal nachzusehen.
Was tue ich bei einem Verbindungsabbruch?
Der Workflow unseres Systems erlaubt es jederzeit den Prozess fortzusetzen. Rufen Sie bitte
einfach erneut den von ReinerSCT erhaltenen Aktivierungslink auf.
Warum sehe ich das Zertifikat nicht in der AusweisApp?
In der AusweisApp gibt es das Feld „eCard-Zertifikate“. Hier wird das sign-me-Zertifikat nicht
erscheinen, da dies von der AusweisApp noch nicht unterstützt wird. Verwenden Sie zum
Testen der Signaturfunktion Ihres Personalausweises z.B.:
o Intarsys SignLive! CC Validation Client (free) 6.0.2
http://www.intarsys.de/dl/slcc_v
o SecCommerce SecSigner
http://www.seccommerce.de/de/products/secsigner.html
o Secrypt DigiSeal Office
http://www.secrypt.de/produkte/digiseal-office
o Governikus Signer
http://www.bos-bremen.de/de/governikus_signer/1854604
Wenn Sie sich für eine Veröffentlichung im Verzeichnisdienst entschieden haben, können Sie
mit einem LDAP-Client auch ihr Zertifikat aus dem D-Trust Verzeichnisdienst herunterladen
Wie ist die Seriennummer meines Zertifikats?
Im PDF nach Abschluss des Nachladens steht die Seriennummer ihres Zertifikats. Sie können
sich dieses Dokument auch später noch einmal auf der sign-me Webseite (https://live.esignservice.de/esign) herunterladen. Klicken Sie dazu Login Kommunikationshistorie. Wählen
Sie den entsprechenden Auftrag zum Nachladevorgang in der Liste. In der Liste erscheinen
alle Emails und PDF-Dokumente zum Auftrag. Wählen Sie dort das Dokument
‚Benachrichtigung zu Veröffentlichung‘ und klicken Sie dazu ‚ansehen‘.
Seite 7 von 8
Wie heißt der LDAP-Verzeichnisdienst von D-TRUST für mein Zertifikat?
Siehe: ldap://directory.d-trust.net/CN=D-TRUST_akr_2012_ca4%201%3APN,O=DTrust%20GmbH,C=DE?
Bzw: CN=D-TRUST_akr_2012_ca4 1:PN,O=D-Trust GmbH,C=DE
Kann ich eine OCSP-Abfrage für mein Zertifikat durchführen?
Ja, mit Ihrer Seriennummer und dem CN: D-TRUST_akr_2012_ca4 1:PN unter der Url:
http://ocsp.d-trust.net
Wie kann ich meine Signatur-Pin ändern?
Mit Hilfe des Pin-Managements in einer der oben angegebenen
Signaturanwendungskomponenten können Sie die Signatur-Pin ändern.
Bitte beachten Sie jedoch, dass Sie tatsächlich „Pin ändern“ auswählen und nicht „Pin
setzen“, da beim Setzen einer Signatur-Pin der Signaturschlüssel auf Ihrem nPA gelöscht
wird.
Künftig wird es auch im Self-Service von sign-me die Möglichkeit geben, seine Signatur-Pin zu
ändern.
Ich habe meine Signatur-Pin vergessen. Kann ich diese erneut setzen?
Nein, dies ist nicht möglich. Sie müssen den Nachlade-Vorgang mit einem neuen
Aktivierungslink wiederholen. Bitte setzen Sie sich mit dem ReinerSCT-Support in
Verbindung.
Seite 8 von 8
Zugehörige Unterlagen
Anleitung zur Anzeige von Java Applets
Anleitung zur Anzeige von Java Applets
Anleitung für die Nutzung des Virtuellen Klassenzimmers
Anleitung für die Nutzung des Virtuellen Klassenzimmers
1.Übung zur Veranstaltung Kurs: Programmieren in Java
1.Übung zur Veranstaltung Kurs: Programmieren in Java
Übungsblatt 1
Übungsblatt 1
Werkstudent (m/w) Java Developer
Werkstudent (m/w) Java Developer
Software-Entwickler Java (m/w) für Big Data
Software-Entwickler Java (m/w) für Big Data
Außerdem läuft die aktuelle Java
Außerdem läuft die aktuelle Java
Java / Spring Backend Developer (m/f) / Festanstellung
Java / Spring Backend Developer (m/f) / Festanstellung
Technische Hinweise Hinweise zu
Technische Hinweise Hinweise zu
Übung zur VL Grundlagen der Übung zur VL
Übung zur VL Grundlagen der Übung zur VL
Gefunden? Gesucht
Gefunden? Gesucht
Java Console - Eine Seite zu den vertrauenswürdigen
Java Console - Eine Seite zu den vertrauenswürdigen
Herunterladen
Werbung