Versionen im Vergleich

Alte Version 3

changes.mady.by.user Detlef Gieb

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Detlef Gieb

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

G&D StarSign Crypto USB Token S (SCE 7.0)


Hier die ELSTER-Beschreibung:

Spezifikation_Stick_Applet_v1.0.pdf 

Spezifikation_ELSTER-Token_1.27.pdf


  1. Der Treiber wird nicht automatisch beim ElsterAuthenticator installiert. Es gibt keinen Treiber mehr bei diesem Sicherheitsstick, da dieser nicht mehr über PKCS#11-konforme Middlewares angesprochen wird, sondern direkt über pc/sc auf APDU-Level. Daher gibt es auch keine PKCS#11-Dll.
  2. ERiC/eSigner: In der Funktion EricGetHandleToCertificate muss nur der Name aetpkss1.dll übergeben werden (obwohl die aetpkss1 gar nicht installiert sein muss). Der neue ERiC bzw. eSigner prüfen trotz dieser Übergabe ob es sich um einen SCE 7.0 Stick handelt (bzw. ob es sich um ein bestimmtes JavaCard-Applet handelt, welches auf dem Token installiert ist). Falls ja, so wird unabhängig von der Übergabe "aetpkss1.dll" die Kommunikation direkt über pc/sc mit dem SCE 7.0 Stick gemacht. Falls nein, so wird der alte Weg über PKCS#11 mit der aetpkss1.dll gegangen - dies bedeutet aber zwangsläufig, dass es sich auch um den alten Sicherheitsstick G&D StarSign Crypto USB Token handelt, da das JavaCard-Applet, welches oben gesucht wird nur auf den SCE 7.0 Sticks vorhanden sein kann. Dieses Vorgehen wurde so konzipiert, damit Anwender nicht zwischen G&D StarSign Crypto USB Token und G&D StarSign Crypto USB Token S unterscheiden müssen, da diese im gleichen Gehäuse gefertigt werden.
  3. Für die Verwendung des neuen ERiC muss der ElsterAuthenticator nicht installiert sein. Die Installation des ElsterAuthenticators ist auf https://www.sicherheitsstick.de nur als Vorraussetzung angegeben, da sich Anwender zunächst bei Elster registrieren müssen bevor diese den Stick mit Steuersoftware (ERiC oder offene Schnittstelle) nutzen können.
  4. Auch sind die Registry-Werte nicht zwingend erforderlich, um den SCE 7.0 Stick zu betreiben (daher wird von 'Optional' auf https://www.sicherheitsstick.de gesprochen). Die Registry-Werte sind nur dazu da, damit die Windows Smartcard-Initialisierung nicht scheitert. Ohne die Registry-Werte gibt es bei Windows eine Fehlermeldung im Systray, die sagt, dass keine "Treiber" für die Smartcard gefunden werden können. Funktional hat dies keinerlei Auswirkungen. Die Registry-Werte dienen ausschließlich dem Unterbinden dieser Fehlermeldung und der Minderung des Supports.
  5. Offene Schnittstelle: Da es bei dem SCE 7.0 Stick keine PKCS#11-Dll mehr gibt, müssen Hersteller, die den ERiC nicht einsetzen, ebenfalls direkt auf APDU-Level mit dem SCE 7.0 Stick kommunizieren (genauso wie es auch ElsterAuthenticator und ERiC/eSigner machen). Dazu gibt es eine Schnittstellenbeschreibung des JavaCard-Applets, welches auf den SCE 7.0 Token vorhanden ist. Wie bereits erwähnt wird diese Schnittstellenbeschreibung Ende November offiziell veröffentlicht.