ID #1103
Frage: Hinweise zum Arbeiten mit Softzertifikaten

Antwort:

Neben der Signaturerzeugung mit Signaturkarten und Kartenlesegeräten bietet OpenLimit CCSign auch die Möglichkeit, Signaturen mit Softzertifikaten zu erzeugen, Daten zu ver-/ entschlüsseln und Authentisierungen durchzuführen. Dazu ist es notwendig, die Softzertifikate der OpenLimit Software bekannt zu machen, d.h. diese einzubinden.

Dies kann über das Kontextmenü oder durch Anpassen der Konfigurationsdatei „siq0pfx.ini“ erfolgen. Dabei ist zu beachten, dass das Softzertifikat, wenn es über das Kontextmenü eingebunden wurde, nur temporär zur Verfügung steht, d.h. wird OpenLimit CCSign beendet und erneut gestartet, muss das Softzertifikat wieder eingebunden werden. Erfolgt das Einbinden über den Eintrag in der Konfigurationsdatei „siq0pfx.ini“ ist das Softzertifikat bei jedem Start sofort einsatzbereit.

Temporäres Einbinden des Softzertifikats über die Shellextension (Kontextmenü)
- Starten Sie den Dateimanager, klicken Sie das Zertifikat (*.pfx oder *.p12) mit der rechten Maustaste an und wählen den Menüeintrag „OpenLimit/Softzertifikat einbinden“.
- Anschließend werden Sie aufgefordert, die PIN für das Softzertifikat einzugeben.
- Bestätigen Sie die Eingabe mit „OK“.
- Durch das gelbe Chipsymbol in der Taskleiste wird angezeigt, dass das Softzertifikat anwendungsbereit ist.
 
Hinweis: Bitte achten Sie auf die korrekte PIN-Eingabe. Nach einer Falscheingabe steht das Zertifikat trotz angezeigtem gelben Chipsymbol nicht zur Verfügung. Kontrollieren Sie daher vor der Verwendung des Zertifikates über das gelbe Chipsymbol / Eigenschaften, ob Ihnen der Reiter „Zertifikate“ angezeigt wird.
Ist dies nicht der Fall, starten Sie OpenLimit CCSign neu und wiederholen Sie das Einbinden des Softzertifikates
 

Dauerhaftes Einbinden des Softzertifikats über die Konfigurationsdatei „siq0pfx.ini“
Die Konfigurationsdatei „siq0pfx.ini“ ist im OpenLimit-Programmordner (standardmäßig in C:\Program Files (x86)\OpenLimit) abgelegt und kann mit einem Texteditor bearbeitet werden. Bei dieser Möglichkeit steht das Softzertifikat allen angemeldeten Benutzern zur Verfügung.
Darüber hinaus besteht die Möglichkeit, für jeden Benutzer im Benutzerprofil unter „Dokumente/Smartcards“ eine „siq0pfx.ini“ zu speichern, in der für den angemeldeten Benutzer ein Softzertifikat eingebunden werden kann. Damit kann jeder Benutzer sein eigenes Softzertifikat nutzen.
 
- Öffnen Sie die „siq0pfx.ini“ mit einem Editor. (Achten Sie hierbei auf die vorhandenen Schreibrechte)
- In dem Abschnitt [siq0pfx.dll] sind das Verzeichnis, in dem das Softzertifikat abgelegt wurde, und der Dateiname des Softzertifikates entsprechend dem folgenden Beispiel einzutragen.
 
Beispiel:
[siq0pfx.dll]
Name = C:\PFX\My.p12

oder

[siq0pfx.dll]
Name = C:\PFX\My.pfx

Zusätzlich kann auch die PIN als Parameter angegeben werden, allerdings wird dies aus Sicherheitsgründen nicht empfohlen.
PIN = ????


Hinweis: Beachten Sie auch die weiteren Hinweise in unserem "OpenLimit User Guide", erreichbar über das Startmenü.

      D. Bernhardt
      2016-09-02 15:31