Unterstützte Kombinationen Terminalserver-BS

Unterstützte Kombinationen:
Terminalserver Betriebssysteme Chipkartenlesegeräte
Karten-Leser-Ansteuerung (MCard-Client)
Version 1.14.0.0 vom 14.12.2010
Governikus Communicator Version 3.4.0.0
In diesem Dokument werden die Kombinationen aus Terminalserverumgebung, Server- und
Client-Betriebssystem und Chipkartenlesegerät aufgeführt, die getestet und für die aktuelle
MCard-Client freigegeben wurden.
Technischer Hintergrund zur Nutzung der MCard in einer Terminalserverumgebung
Die Karten-Leser-Ansteuerung MCard unterstützt den PC/SC-Standard. Dieser bietet zur
Ansteuerung von Kartenlesern eine einheitliche Schnittstelle. Die unterstützten Betriebssysteme bieten einen Smartcard-Dienst, der von der MCard unter Verwendung dieses Standards adressiert wird. Die Treiber der Chipkartenlesegeräte (diese werden im Falle von Windows in der Regel vom Hersteller des Lesers bereitgestellt) stehen dann zwischen diesem
Smartcard-Dienst und dem eigentlichen Chipkartenlesegerät. Hier kann auf weitere Treiber,
etwa USB-Treiber, zurückgegriffen werden. So kann die MCard eine Vielzahl von Lesern
unterstützen, so diese den PC/SC-Standard unterstützen. Wenn die ChipkartenlesegeräteTreiber auch die Version 2 dieses Standards im vollen Umfang beherrschen, können in der
Regel auch PIN-Pad und Display der Chipkartenlesegeräte genutzt werden.
Heutige Terminalserver-Software spielt über virtuelle USB-Schnittstellen dem Treiber eines
Chipkartenlesegerätes vor, dass sich dieses am lokalen Rechner (dem Terminalserver) befindet, obwohl es sich tatsächlich an der Arbeitsstation des Nutzers befindet. Dies funktioniert
häufig sehr gut, bedeutet aber auch, dass für die Funktionsfähigkeit der einzelnen Konstellationen die Hersteller der jeweils zum Einsatz kommenden Treiber und der TerminalserverSoftware verantwortlich sind.
D. h., es liegt in der Regel nicht in der Verantwortung der Anwendung, wenn Kombinationen
nicht funktionieren. Auch kann eine Funktionsfähigkeit nicht durch Änderungen in der Anwendung herbeigeführt werden. Dieses gilt insbesondere für nicht aufgeführte ClientBetriebssysteme, die keine dynamische Kartenlesererkennung unterstützen. Freigegeben
zur Nutzung wird daher nur ein Subset der grundsätzlich mit der MCard unterstützten Betriebssysteme-Kartenleser-Kombinationen. Ob eine Kombination von Signaturkarte, Chipkartenleser, Terminalserversoftware, Serverbetriebssystem und Clientbetriebssystem unterstützt wird, ist der Tabelle zu entnehmen.
Bitte beachten Sie:
Im aktuellen Release der MCard-Client werden alle elektronischen Signaturkarten unterstützt, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und
mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische
Signatur mit Anbieterakkreditierung erzeugen kann. Detailinformationen zu den unterstützten
elektronischen Signaturkarten entnehmen Sie bitte dem Dokument „GOVERNIKUS_ COMMUNICATOR_Unterstuetzte_Kombinationen_Leser_Karten_Betriebssysteme.pdf“.
Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte
Tabelle 1: Unterstützte Einsatzumgebungen Terminalserver
Clientbetriebssystem:
Windows XP Prof. SP3 32 Bit
Serverbetriebssystem:
Windows 2003 Server SP2 32 Bit
Terminalserver:
Citrix Metaframe Presentation Server 4.5
Windows Terminal Server 2003
3.0.69
6.0.8.0
       -1)  
Kobil KAAN Ad- USB
vanced
1.19
2010.1.12.
1
       -1)  
Omnikey 3821
6.00
1.1.24
       -1)  
Clientbetriebssystem:
Windows XP Prof. SP3 32 Bit
Serverbetriebssystem:
Windows 2008 Server SP2 32 Bit
Terminalserver:
Windows Terminal Server 2008
Hessen-PKI
S-Trust
D-Trust
TC-Trust
BNotK
Zertifizierungsdiensteanbieter
Datev
Treiber
DP-Com
Schnitt- Firmware
stelle
TeleSec
Handelsname
des
Chipkartenlesegeräts
DGN
USB
DRV-Bund
USB
Hessen-PKI
CyberJack®
e-com
DGN
       -1)  
DRV-Bund
4.55.0.0
S-Trust
6.01.00.0
0
D-Trust
Cherry® Smart- USB
Terminal 2000 U
TC-Trust
Zertifizierungsdiensteanbieter
BNotK
Treiber
Datev
Firmware
DP-Com
Schnittstelle
TeleSec
Handelsname
des
Chipkartenlesegeräts
Cherry® Smart- USB
Terminal 2000 U
6.01.00.00
4.55.0.0
       -1)  
CyberJack®
e-com
3.0.69
6.0.8.0
       -1)  
Kobil
KAAN USB
Advanced
1.19
2010.1.12.
1
       -1)  
Omnikey 3821
6.00
1.1.24
       -1)  
USB
USB
Clientbetriebssystem:
Thin Client elux RL V 2.6.0-1 mit PC/SC lite 1.3.1
und CCID 1.3.8
Serverbetriebssystem:
Windows 2003 Server SP2 32 Bit
Terminalserver:
Windows Terminal Server 2003
Kobil
KAAN USB
Advanced
Hessen-PKI
DGN
DRV-Bund
S-Trust
D-Trust
4.55.0.0
TC-Trust
1.19
Zertifizierungsdiensteanbieter
BNotK
Treiber
Datev
Firmware
DP-Com
Schnittstelle
TeleSec
Handelsname
des
Chipkartenlesegeräts
 2) 2) 2) 3) 3)  -1) 2) 
1) nicht getestet. Die Karte wird nur an Mitarbeiter der Deutschen Rentenversicherung Bund ausgegeben.
2) StarCos 3.0 und 3.2 keine Entschlüsselung.
3) Siemens Card OS 4.3b keine Entschlüsselung und Authentisierung.
Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte
Die Installation für Citrix Metaframe 4.5 Standard und Windows-Terminalserver ist jeweils in
der benannten Reihenfolge vorzunehmen:
1. Server-Betriebssystem mit allen Servicepacks und allen Patches installieren
2. Citrix Metaframe 4.5 Standard bzw. die Option Windows-Terminalserver installieren
3. Client-Betriebssystem mit aktuellem Servicepack und allen aktuellen Patches installieren
4. Treiber für das Chipkartenterminal installieren
5. Clientanwendung über den Citrix-Administrator freigeben. Die benötigten Ports werden automatisch gemappt.