Unterstützte Kombinationen Terminalserver-BS
Transcrição
Unterstützte Kombinationen Terminalserver-BS
Unterstützte Kombinationen: Terminalserver Betriebssysteme Chipkartenlesegeräte Karten-Leser-Ansteuerung (MCard-Client) Version 1.14.0.0 vom 14.12.2010 Governikus Communicator Version 3.4.0.0 In diesem Dokument werden die Kombinationen aus Terminalserverumgebung, Server- und Client-Betriebssystem und Chipkartenlesegerät aufgeführt, die getestet und für die aktuelle MCard-Client freigegeben wurden. Technischer Hintergrund zur Nutzung der MCard in einer Terminalserverumgebung Die Karten-Leser-Ansteuerung MCard unterstützt den PC/SC-Standard. Dieser bietet zur Ansteuerung von Kartenlesern eine einheitliche Schnittstelle. Die unterstützten Betriebssysteme bieten einen Smartcard-Dienst, der von der MCard unter Verwendung dieses Standards adressiert wird. Die Treiber der Chipkartenlesegeräte (diese werden im Falle von Windows in der Regel vom Hersteller des Lesers bereitgestellt) stehen dann zwischen diesem Smartcard-Dienst und dem eigentlichen Chipkartenlesegerät. Hier kann auf weitere Treiber, etwa USB-Treiber, zurückgegriffen werden. So kann die MCard eine Vielzahl von Lesern unterstützen, so diese den PC/SC-Standard unterstützen. Wenn die ChipkartenlesegeräteTreiber auch die Version 2 dieses Standards im vollen Umfang beherrschen, können in der Regel auch PIN-Pad und Display der Chipkartenlesegeräte genutzt werden. Heutige Terminalserver-Software spielt über virtuelle USB-Schnittstellen dem Treiber eines Chipkartenlesegerätes vor, dass sich dieses am lokalen Rechner (dem Terminalserver) befindet, obwohl es sich tatsächlich an der Arbeitsstation des Nutzers befindet. Dies funktioniert häufig sehr gut, bedeutet aber auch, dass für die Funktionsfähigkeit der einzelnen Konstellationen die Hersteller der jeweils zum Einsatz kommenden Treiber und der TerminalserverSoftware verantwortlich sind. D. h., es liegt in der Regel nicht in der Verantwortung der Anwendung, wenn Kombinationen nicht funktionieren. Auch kann eine Funktionsfähigkeit nicht durch Änderungen in der Anwendung herbeigeführt werden. Dieses gilt insbesondere für nicht aufgeführte ClientBetriebssysteme, die keine dynamische Kartenlesererkennung unterstützen. Freigegeben zur Nutzung wird daher nur ein Subset der grundsätzlich mit der MCard unterstützten Betriebssysteme-Kartenleser-Kombinationen. Ob eine Kombination von Signaturkarte, Chipkartenleser, Terminalserversoftware, Serverbetriebssystem und Clientbetriebssystem unterstützt wird, ist der Tabelle zu entnehmen. Bitte beachten Sie: Im aktuellen Release der MCard-Client werden alle elektronischen Signaturkarten unterstützt, die durch deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit Anbieterakkreditierung erzeugen kann. Detailinformationen zu den unterstützten elektronischen Signaturkarten entnehmen Sie bitte dem Dokument „GOVERNIKUS_ COMMUNICATOR_Unterstuetzte_Kombinationen_Leser_Karten_Betriebssysteme.pdf“. Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte Tabelle 1: Unterstützte Einsatzumgebungen Terminalserver Clientbetriebssystem: Windows XP Prof. SP3 32 Bit Serverbetriebssystem: Windows 2003 Server SP2 32 Bit Terminalserver: Citrix Metaframe Presentation Server 4.5 Windows Terminal Server 2003 3.0.69 6.0.8.0 -1) Kobil KAAN Ad- USB vanced 1.19 2010.1.12. 1 -1) Omnikey 3821 6.00 1.1.24 -1) Clientbetriebssystem: Windows XP Prof. SP3 32 Bit Serverbetriebssystem: Windows 2008 Server SP2 32 Bit Terminalserver: Windows Terminal Server 2008 Hessen-PKI S-Trust D-Trust TC-Trust BNotK Zertifizierungsdiensteanbieter Datev Treiber DP-Com Schnitt- Firmware stelle TeleSec Handelsname des Chipkartenlesegeräts DGN USB DRV-Bund USB Hessen-PKI CyberJack® e-com DGN -1) DRV-Bund 4.55.0.0 S-Trust 6.01.00.0 0 D-Trust Cherry® Smart- USB Terminal 2000 U TC-Trust Zertifizierungsdiensteanbieter BNotK Treiber Datev Firmware DP-Com Schnittstelle TeleSec Handelsname des Chipkartenlesegeräts Cherry® Smart- USB Terminal 2000 U 6.01.00.00 4.55.0.0 -1) CyberJack® e-com 3.0.69 6.0.8.0 -1) Kobil KAAN USB Advanced 1.19 2010.1.12. 1 -1) Omnikey 3821 6.00 1.1.24 -1) USB USB Clientbetriebssystem: Thin Client elux RL V 2.6.0-1 mit PC/SC lite 1.3.1 und CCID 1.3.8 Serverbetriebssystem: Windows 2003 Server SP2 32 Bit Terminalserver: Windows Terminal Server 2003 Kobil KAAN USB Advanced Hessen-PKI DGN DRV-Bund S-Trust D-Trust 4.55.0.0 TC-Trust 1.19 Zertifizierungsdiensteanbieter BNotK Treiber Datev Firmware DP-Com Schnittstelle TeleSec Handelsname des Chipkartenlesegeräts 2) 2) 2) 3) 3) -1) 2) 1) nicht getestet. Die Karte wird nur an Mitarbeiter der Deutschen Rentenversicherung Bund ausgegeben. 2) StarCos 3.0 und 3.2 keine Entschlüsselung. 3) Siemens Card OS 4.3b keine Entschlüsselung und Authentisierung. Unterstützte Kombinationen: Terminalserver - Betriebssysteme - Chipkartenlesegeräte Die Installation für Citrix Metaframe 4.5 Standard und Windows-Terminalserver ist jeweils in der benannten Reihenfolge vorzunehmen: 1. Server-Betriebssystem mit allen Servicepacks und allen Patches installieren 2. Citrix Metaframe 4.5 Standard bzw. die Option Windows-Terminalserver installieren 3. Client-Betriebssystem mit aktuellem Servicepack und allen aktuellen Patches installieren 4. Treiber für das Chipkartenterminal installieren 5. Clientanwendung über den Citrix-Administrator freigeben. Die benötigten Ports werden automatisch gemappt.