In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Java (Programmiersprache)

FAQ – Systemumgebung und Installation Inhaltsverzeichnis

Werbung 
FAQ – Systemumgebung und Installation
Inhaltsverzeichnis
1.Welche Anforderungen bestehen an die Netzwerkumgebung für NSUITE.comfort?.......................1
2.Welche Systemanforderungen bestehen an NSUITE.inhouse/NSUITE.comfort?............................2
3.Welche Systemanforderungen bestehen, wenn ich von meinem Arbeitsplatz auf NSUITE.inhouse/
NSUITE.comfort zugreifen möchte?...................................................................................................2
4.Welche Systemanforderungen bestehen, wenn ich von meinem Arbeitsplatz auf NSUITE.web
zugreifen möchte?................................................................................................................................3
5.Im Signaturfenster ist der Verbindungstest mit dem Kartenleser nicht erfolgreich. Es erscheint die
Ausgabe ERR_HTSI............................................................................................................................3
6.Wie installiere ich die Kartenlesegeräte: ReinerSCT CyberJack PINPad und Cherry ST-2000?.....3
7.Beim Starten der NSUITE-Signatur-Anwendung erscheint die Fehlermeldung: „Die Anwendung
konnte nicht gestartet werden, weil MSVCR71.dll nicht gefunden wurde..........................................4
8.Installation des Cherry-Kartenlesers, Aufruf des Programms "Cherry CT-API Config" und
Portzuordnung inklusive Speicherung des Ports – Schritte einer Umgebungslösung..........................4
9.Anforderungen an S-Trust und SignTrust-Signaturkarten.................................................................5
10.Welche S-Trust Signaturkarten werden unterstützt?.......................................................................5
1. Welche Anforderungen bestehen an die Netzwerkumgebung für NSUITE.comfort?
Für den Zugriff auf die Datenbank, den ja alle Teilkomponenten benötigen, ist TCP/IP / 3050
(Protokoll / Port) erforderlich.
Für den Zugriff auf das Portal (Webanwendung) ist HTTPS / 443 erforderlich.
Für den Zugriff auf NSUITE-Client-Signatur über die Socketschnittstelle ist TCP/IP / <beliebiger
Port> erforderlich.
Der Port der Socketschnittstelle von NSUITE-Client-Signatur ist frei wählbar. Er wird in der
Konfigurationsdatei, unter dem Punkt com.wandrei.nsuitesig.server.port, festgelegt. Voreingestellt
ist Port 6784.
© Copyright
Dr. Ing. Wandrei GmbH
Systeme-SoftwareSchulung-Service
Köpenicker Str. 325
D-12555 Berlin
Tel.: 030-657 623 66
Fax: 030-657 16 24
Geschäftsführer:
Dr. Jürgen Wandrei
www.wandrei.de
Sitz der Gesellschaft: Berlin
Eingetragen beim Amtsgericht Berlin
Charlottenburg HRB 38529
2. Welche Systemanforderungen bestehen an NSUITE.inhouse/NSUITE.comfort?
Notwendige Software (lizenzkostenfrei) für den Server auf dem NSUITE.inhouse/NSUITE.comfort
(Anwendung und Datenbank) installiert wird:
•
SUN Java 1.6 (bzw. Java Version 6) JDK der Firma Sun Microsystems
Sun Java 1.6 JDK können Sie unter folgender Adresse kostenlos herunterladen:
http://www.java.com/de.
•
Apache Tomcat 6.0.x
Apache Tomcat 6.0.x können Sie kostenlos unter folgender Adresse herunterladen:
http://tomcat.apache.org.
•
Firebird 2.0 Super-Server
Firebird 2.0 können Sie unter folgender Adresse kostenlos herunterladen:
http://www.firebirdsql.org.
Datenbank und Anwendung können auch auf unterschiedlichen Servern installiert werden. Auf dem
Server, auf dem die Anwendung installiert wird, werden Java 1.6 und Apache Tomcat 6.0.x
benötigt. Auf dem Server, auf dem die Datenbank installiert wird, wird Firebird 2.0 Super-Server
benötigt.
Besondere Anforderungen an den Server, auf dem NSUITE.inhouse/NSUITE.comfort installiert
wird, haben wir nicht. Grundsätzlich sind alle Betriebssysteme erlaubt, auf denen Java 6 und
Tomcat 6.0.x laufen. Aus dem genutzten Betriebssystem ergeben sich oft Anforderungen an die
Hardware. Unsere Anwendungen laufen z.B. schon auf Windows 2000 mit 1 GByte Hauptspeicher.
Bei Windows Vista sollten nicht weniger als 2 Gbyte verwendet werden. Linux kommt auch mit
weniger aus.
Wir empfehlen (als Mindestanforderungen):
•
•
•
Prozessor: 1GH
Arbeitsspeicher: 1GB
HD: 500 MB
3. Welche Systemanforderungen bestehen, wenn ich von meinem Arbeitsplatz auf NSUITE.inhouse/NSUITE.comfort zugreifen möchte?
•
•
•
Sun Java 1.6 JRE.
Sun Java 1.6 JRE können Sie unter folgender Adresse kostenlos herunterladen:
http://www.java.com/de.
den Treiber, des Kartenlesegerätes, das benutzt wird
© Copyright
Dr. Ing. Wandrei GmbH
Systeme-SoftwareSchulung-Service
Köpenicker Str. 325
D-12555 Berlin
Tel.: 030-657 623 66
Fax: 030-657 16 24
Geschäftsführer:
Dr. Jürgen Wandrei
www.wandrei.de
Sitz der Gesellschaft: Berlin
Eingetragen beim Amtsgericht Berlin
Charlottenburg HRB 38529
NSUITE ist inklusive der Signaturfunktionen, die die Signaturkarten anspricht und die qualifizierte
elektronische Signatur erzeugt. Das bedeutet, dass keine zusätzliche Signatursoftware am
Arbeitsplatz installiert werden muss.
4. Welche Systemanforderungen bestehen, wenn ich von meinem Arbeitsplatz auf NSUITE.web zugreifen möchte?
•
•
•
Sun Java 1.6 JRE.
Sun Java 1.6 JRE können Sie unter folgender Adresse kostenlos herunterladen:
http://www.java.com/de.
den Treiber, des Kartenlesegerätes, das benutzt wird
5. Im Signaturfenster ist der Verbindungstest mit dem Kartenleser nicht erfolgreich. Es erscheint die Ausgabe ERR_HTSI.
Bitte überprüfen Sie ob Sie den aktuellsten Kartenlesetreiber installiert haben bzw. laden Sie sich
den aktuellsten Kartenlesetreiber herunter und installieren Sie diesen.
6. Wie installiere ich die Kartenlesegeräte: ReinerSCT CyberJack PINPad und Cherry ST2000?
Allgemein:
Beide Kartenleser können unter VMWare Workstation 6 verwendet werden.
Eine Installation ist in beiden Fällen nur im OS der virtuellen Maschine
nötig, nicht unbedingt auf dem Rechner, an dem die Kartenleser
angeschlossen sind.
ReinerSCT CyberJack PINPad:
Nach Installation des Treibers in der virtuellen Maschine kann ohne einen Neustart der Kartenleser
angeschlossen werden. Dieser wird sofort auf die virtuelle Maschine gemappt und von NSUITE
Signatur automatisch erkannt. Das ist daran erkennbar, dass im VMWare-Menü "VM -> Removable
Devices → ReinerSCT xyz" nur ein "disconnect" möglich ist - der Kartenleser ist demnach bereits
mit der virtuellen Maschine verbunden. Test mit dem cyberJack Gerätemanager erfolgreich.
Problemloses Einrichten des Kartenlesers und Signieren.
Cherry ST-2000:
Installation des Treibers in der virtuellen Maschine, Cherry Kartenleser an den Rechner
anschließen, der auf die virtuelle Maschine zugreift. Virtuelle Maschine muss nach
Treiberinstallation neu gestartet werden. Der Kartenleser wird im Menü "VM -> Removable
Devices" angezeigt und ein"Connect" angeboten - der Kartenleser ist demnach noch nicht mit der
virtuellen Maschine verbunden. Ein "Connect" (das versucht, den Kartenleser vom Hostrechner zu
trennen und mit der virtuellen Maschine zu verbinden) verbindet den Kartenleser allerdings noch
© Copyright
Dr. Ing. Wandrei GmbH
Systeme-SoftwareSchulung-Service
Köpenicker Str. 325
D-12555 Berlin
Tel.: 030-657 623 66
Fax: 030-657 16 24
Geschäftsführer:
Dr. Jürgen Wandrei
www.wandrei.de
Sitz der Gesellschaft: Berlin
Eingetragen beim Amtsgericht Berlin
Charlottenburg HRB 38529
genau dann nicht mit der virtuellen Maschine, wenn das OS des Rechners, an dem der Kartenleser
angeschlossen ist, Zugriff auf den Kartenleser hat – was bspw. dann der Fall ist, wenn der
Kartenlesetreiber auf diesem Rechner noch nicht installiert ist und sich ein Dialog von Windows zur
Installation des Kartenlesers geöffnet hat. Sämtliche Dialoge sind zuschließen, dann klappt auch das
"Connect" und der Kartenleser ist mit der virtuellen Maschine verbunden. Bei Cherry-Kartenlesern
muss allerdings generell noch eine Zuweisung zwischen PC/SC Lesern und CT-API Port passieren.
Dazu "Start ->Programme -> Cherry CTAPI Config -> CTAPI Configuration" aufrufen; im Idealfall
nimmt dieses Programm sofort eine automatische Zuweisung vor, sonst den Kartenleser manuell auf
einen CT-API Port zuweisen. Danach Kartenleser einrichten. Falls ein anderer CT-API Port als der
Standard (1) ausgewählt wurde, diesen in der Kartenleser-Konfiguration angeben. Anschließend
sollte das Signieren problemlos möglich sein.
7. Beim Starten der NSUITE-Signatur-Anwendung erscheint die Fehlermeldung: „Die Anwendung konnte nicht gestartet werden, weil MSVCR71.dll nicht gefunden wurde.
Diese DLL wird ab Version 1.01 mit der Komponente NSUITE-Client-Signatur ausgeliefert und ist
im Ordner nsuitesig zu finden. Nehmen Sie diese und legen Sie sie in Ihr system32-Verzeichnis auf
dem Rechner auf dem die NSUITE-Komponente läuft.
8. Installation des Cherry-Kartenlesers, Aufruf des Programms "Cherry CT-API Config"
und Portzuordnung inklusive Speicherung des Ports – Schritte einer Umgebungslösung
Problembeschreibung: Auf einem PC wurden die Treiber für Cherry-Kartenleser innerhalb eines
Administrator-Accounts installiert.Unter dem Administrator-Account wurde auch das Programm
"Cherry CT-API Config" aufgerufen und der nach der Installation angesteckte Kartenleser einem
Port (z. B. Port 1) zugeordnet. Wenn sich nun ein Standardbenutzer an diesem PC anmeldet und das
Programm "Cherry CT-API Config" aufruft, sind keine Einstellungen zur Port-Zuordnung sichtbar
und neue Zuordnungen können zwar gemacht, jedoch nicht gespeichert werden.
Untergeordnetes Problem: User kann die Karte beim Trustcenter anmelden, aber sie funktioniert
nicht in NSUITE.
Info dazu :Sie konnten sich problemlos bei der Kartenanmeldung verbinden, da dort eine wesentlich
fehlertolerantere Schnittstelle genutzt wird (pc/sc). Wir nutzen die CT-API Schnittstelle, die etwas
starrer ist. Vielleicht liegt es daran. Wir werden in nächster Zeit auch auf pc/cs umstellen.
Lösung: Das Problem hängt damit zusammen, dass im Benutzerverzeichnis des Administrators bei
Installation eine Datei angelegt wird, in der die Zuordnung gespeichert wird, die durch das
Programm "Cherry CT-API Config" vorgenommen wird. Der Ort dieser Datei wird in der Registry
gespeichert. Auf diese Datei haben nur Administratoren Zugriff.
© Copyright
Dr. Ing. Wandrei GmbH
Systeme-SoftwareSchulung-Service
Köpenicker Str. 325
D-12555 Berlin
Tel.: 030-657 623 66
Fax: 030-657 16 24
Geschäftsführer:
Dr. Jürgen Wandrei
www.wandrei.de
Sitz der Gesellschaft: Berlin
Eingetragen beim Amtsgericht Berlin
Charlottenburg HRB 38529
Eine Umgehungslösung sieht wie folgt aus:
1. Als Admin am System anmelden
2. Registrierungseditor starten (START->Auführen... und "regedit" eingeben)
3. In der Baumstruktur links zu folgendem Knoten navigieren:
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Cherry\ChyCTApiSP
4. Den Schlüssel "ActiveINIFilePath" lokalisieren
5. Einen Ordner C:\Cherry anlegen
5. Das als Wert dieses Schlüssels angegebene Verzeichnis im Windows
Explorer öffnen und die darin enthaltene Datei "chyctapisp.ini" in den
Ordner C:\Cherry kopieren
6. Den Wert des Schlüssels "ActiveINIFilePath" auf C:\Cherry ändern
7. Als Admin abmelden und als Benutzer anmelden
9. Anforderungen an S-Trust und SignTrust-Signaturkarten
Die Signaturkarten von S-Trust bzw. neuere SignTrust-Karten brauchen zwingend NSUITE
Signatur 3.
10. Welche S-Trust Signaturkarten werden unterstützt?
NSUITE unterstützt in der darin enthaltenen Signaturkomponente ausschließlich S-TRUST
Signaturkarten, die zur Erzeugung qualifizierter elektronischer Signaturen Algorithmen verwenden,
die über das Jahr 2010 hinaus gültig sind.
Aus diesem Grund werden folgende bestätigte S-TRUST Signaturkarten (Sichere
Signaturerstellungseinheiten) NICHT unterstützt:
•
Signaturerstellungseinheit ZKA Banking Signature Card, v6.32, Type 3 (bestätigt durch
TUVIT.93125.TU.12.2005)
•
Signaturerstellungseinheit ZKA Banking Signature Card, v6.4 (bestätigt durch
TUVIT.93123.TU.01.2006)
Beide Karten verwenden für die qualifizierte elektronische Signatur den Algorithmus RSA mit 1728
Bit Schlüssellänge. Dieser darf nach der aktuellen Übersicht über geeignete Algorithmen der
Bundesnetzagentur (Algorithmenkatalog vom 17.11.2008) nicht nach Ende 2010 verwendet
werden. Bitte informieren Sie sich vor Beschaffung einer S-TRUST Signaturkarte durch den
jeweiligen Anbieter, ob es sich um eine dieser Karten handelt.
Alle anderen über das Jahr 2010 hinaus gültigen Signaturkarten der S-TRUST werden unterstützt.
Sie arbeiten mit Algorithmen, die nach derzeitigem Stand von Wissenschaft und Technik bis
mindestens Ende 2015 als sicher eingestuft sind.
© Copyright
Dr. Ing. Wandrei GmbH
Systeme-SoftwareSchulung-Service
Köpenicker Str. 325
D-12555 Berlin
Tel.: 030-657 623 66
Fax: 030-657 16 24
Geschäftsführer:
Dr. Jürgen Wandrei
www.wandrei.de
Sitz der Gesellschaft: Berlin
Eingetragen beim Amtsgericht Berlin
Charlottenburg HRB 38529
In NSUITE kann mit den oben genannten Karten nur nicht signiert werden. Vorhandene Signaturen
werden jedoch als solche erkannt und sind gültig. Wird mit NSUITE ein neuer Layer signiert, dann
wird, aufgrund der vorhandene und somit eingeschlossenen Signaturen, das gesamte Dokument bis
voraussichtlich 2015 unverfälschbar.
© Copyright
Dr. Ing. Wandrei GmbH
Systeme-SoftwareSchulung-Service
Köpenicker Str. 325
D-12555 Berlin
Tel.: 030-657 623 66
Fax: 030-657 16 24
Geschäftsführer:
Dr. Jürgen Wandrei
www.wandrei.de
Sitz der Gesellschaft: Berlin
Eingetragen beim Amtsgericht Berlin
Charlottenburg HRB 38529
Zugehörige Unterlagen
Erhebungsbogen zur Angebotserstellung für das elektronische
Erhebungsbogen zur Angebotserstellung für das elektronische
Cherry Bandora Pressetext
Cherry Bandora Pressetext
und Installation von Java
und Installation von Java
Formular Projektnachweis: Name des Projekts: Beispielprojekt A
Formular Projektnachweis: Name des Projekts: Beispielprojekt A
(Senior) Software Engineer / Architect - Java
(Senior) Software Engineer / Architect - Java
Java
Java
Java Senior Developer (m/w) Vollzeit
Java Senior Developer (m/w) Vollzeit
senior java ee web entwickler
senior java ee web entwickler
Professional JAVA Entwickler (m/w)
Professional JAVA Entwickler (m/w)
Running Systems – eine Übung für Schnelldenker
Running Systems – eine Übung für Schnelldenker
1.Übung zur Veranstaltung Kurs: Programmieren in Java
1.Übung zur Veranstaltung Kurs: Programmieren in Java
Software Entwickler/in Java Applications
Software Entwickler/in Java Applications
Herunterladen
Werbung