Installationshandbuch (Windows)

AuthentiDate SLM Base

Component V3.0
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Produktversion 3.0
Dokumentversion 1.0.4
Erstellungsdatum 17. Oktober 2006
Letzte Änderung 23.11.2007 14:03

© 2006 AuthentiDate Deutschland GmbH – Alle Rechte vorbehalten.

Der Name AuthentiDate ist eine eingetragene Marke der AuthentiDate International AG. Alle anderen in
diesem Dokument genannten Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen
Eigentümer.
AuthentiDate Deutschland GmbH ist ein Unternehmen der AuthentiDate Gruppe.

Weitergabe und Vervielfältigung nur mit ausdrücklicher Genehmigung

der AuthentiDate Deutschland GmbH.

AuthentiDate Deutschland GmbH, Großenbaumer Weg 6,

40472 Düsseldorf / Germany
Tel. ++49 (0)211 - 43 69 89 0
www.authentidate.de [email protected]

Irrtümer und technische Änderungen vorbehalten. Im Zuge der Produktentwicklung behalten sich Authen-
tiDate Deutschland GmbH und AuthentiDate International AG das Recht vor, Änderungen an Produkten
und Leistungen, auch ohne vorherige Benachrichtigung, vorzunehmen.

Seite 2 von 45
 AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Inhaltsverzeichnis
Haftungsausschluss ................................................................................................................. 6
Über AuthentiDate.................................................................................................................... 6
1 Einleitung ............................................................................................................................ 7
1.1 Aufbau des Handbuchs ................................................................................................ 7
2 Auslieferung........................................................................................................................ 8
2.1 Unterstützte Betriebssysteme....................................................................................... 9
2.2 Unterstützte Chipkartenleser ........................................................................................ 9
2.3 Unterstützte Chipkarten ................................................................................................ 9
2.4 Inhalt des komprimierten Archivs ............................................................................... 10
3 Manuelle Installation ........................................................................................................ 13
3.1 Java-Laufzeitumgebung ............................................................................................. 13
3.2 Java-Anbindung Kartenleser ...................................................................................... 13
3.3 Starke Verschlüsselung in Java ................................................................................. 13
3.4 Verzeichniswahl.......................................................................................................... 13
3.5 Umgebung für Entwickler ........................................................................................... 14
3.6 System-DLLs .............................................................................................................. 15
3.7 Lizenzdateien ............................................................................................................. 15
3.8 Hauptkonfiguration ..................................................................................................... 15
3.9 Nebenkonfigurationen ................................................................................................ 16
3.10 Sicheres Verzeichnis .................................................................................................. 16
3.11 Dateirechte ................................................................................................................. 16
4 Grafische Installation ....................................................................................................... 17
4.1 Installation der Entwickler-Umgebung ........................................................................ 17
4.2 Installation der Java-Umgebung und Erweiterungen.................................................. 22
4.3 Installation von SLMBC .............................................................................................. 26
5 Start von SLMBC .............................................................................................................. 34
5.1 Durchführung eines Selbsttests.................................................................................. 34
5.2 Start konfigurieren ...................................................................................................... 34
5.3 Start von SLMBC ........................................................................................................ 36
6 Literaturverzeichnis ......................................................................................................... 38
Anhang A: Installation Java-Laufzeitumgebung ................................................................... 39
A1. Starke Verschlüsselung der Java-Laufzeitumgebung...................................................... 40
A1.1 Installation JCE .......................................................................................................... 40
Anhang B: Treiber für serielle Kartenleser ............................................................................ 41
B1. Installation unter Windows ........................................................................................... 41
Anhang C: Treiber für USB-Kartenleser................................................................................. 42
C1. Reiner SCT cyberJack unter Windows ........................................................................ 42
C2. Cherry SmartBoard G83-6744 unter Windows ............................................................ 44
C3. Cherry SmartTerminal ST2000 unter Windows ........................................................... 45

Seite 3 von 45
 AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildungsverzeichnis
Abbildung 1: Entwickler-Setup „Start“ ........................................................................................ 18
Abbildung 2: Entwickler-Setup „Lizenzabkommen“.................................................................... 18
Abbildung 3: Entwickler-Setup „Verzeichnis“ ............................................................................. 19
Abbildung 4: Entwickler-Setup „Komponenten“.......................................................................... 20
Abbildung 5: Entwickler-Setup „Beispieldateien“........................................................................ 21
Abbildung 6: Entwickler-Setup „Fortschritt“ ................................................................................ 21
Abbildung 7: Entwickler-Setup „Ende“........................................................................................ 22
Abbildung 8: Java-Setup „Start“ ................................................................................................. 23
Abbildung 9: Java-Setup „Lizenzabkommen“............................................................................. 23
Abbildung 10: Java-Setup „Verzeichnis“ .................................................................................... 24
Abbildung 11: Java-Setup „Komponenten“ ................................................................................ 25
Abbildung 12: Java-Setup „Fortschritt“....................................................................................... 25
Abbildung 13: Java-Setup „Ende“ .............................................................................................. 26
Abbildung 14: SLMBC-Setup „Start“ .......................................................................................... 27
Abbildung 15: SLMBC-Setup „Lizenzabkommen“...................................................................... 27
Abbildung 16: SLMBC-Setup „Verzeichnis“ ............................................................................... 28
Abbildung 17: SLMBC-Setup „Komponenten“............................................................................ 30
Abbildung 18: SLMBC-Setup „Lizenzen“.................................................................................... 30
Abbildung 19: SLMBC-Setup „Konfiguration“............................................................................. 31
Abbildung 20: SLMBC-Setup „Sicheres Verzeichnis“ ................................................................ 31
Abbildung 21: SLMBC-Setup „Kartenleser“................................................................................ 32
Abbildung 22: SLMBC-Setup „Zertifikate“ .................................................................................. 32
Abbildung 23: SLMBC-Setup „Fortschritt“ .................................................................................. 33
Abbildung 24: SLMBC-Setup „Ende“.......................................................................................... 33
Abbildung 25: SLMBC als Dienst ............................................................................................... 37
Abbildung 26: Umgebungsvariable JAVA_HOME...................................................................... 39
Abbildung 27: Reiner SCT cyberJack Info ................................................................................. 43
Abbildung 28: Reiner SCT cyberJack Test ................................................................................ 43
Abbildung 29: Cherry SmartBoard G83-6744 Konfiguration ...................................................... 45
Abbildung 30: Cherry SmartTerminal ST2000 Konfiguration ..................................................... 45

Seite 4 von 45
 AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Tabellenverzeichnis
Tabelle 1: Unterstützte Chipkartenleser ....................................................................................... 9
Tabelle 2: Unterstützte Chipkarten............................................................................................... 9

Seite 5 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Haftungsausschluss

Das vorliegende Dokument enthält ausschließlich unverbindliche technische Informationen.

Irrtümer bleiben vorbehalten. Verbindliche technische Aussagen zu den einzelnen Produkten
sind ausschließlich den jeweiligen Leistungsbeschreibungen entnehmbar, die in jedem Fall Vor-
rang vor diesem Dokument genießen.

AuthentiDate haftet nicht für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der in die-
sem Dokument enthaltenen Informationen.

Haftungsansprüche, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch
die Nutzung oder Nichtnutzung der hier dargebotenen Informationen bzw. durch die Nutzung
fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausge-
schlossen, sofern seitens AuthentiDate kein nachweislich vorsätzliches oder grob fahrlässiges
Verschulden vorliegt.

Sollten im Einzelfall rechtliche Aussagen in diesem Dokument enthalten sein, so sind diese in
keinem Fall verbindlich. Im Fall von Abweichungen zu mit diesem Dokument in Zusammenhang
stehenden Vertragsdokumenten oder Allgemeinen Geschäftsbedingungen der AuthentiDate
gehen die Vertragsdokumente / Allgemeinen Geschäftsbedingungen der AuthentiDate diesem
Dokument stets vor.

Über AuthentiDate

Die AuthentiDate International AG mit Sitz in Düsseldorf ist der international tätige Bereich
der AuthentiDate Gruppe. Das Unternehmen ist von der deutschen Regulierungsbehörde als
offizieller Zertifizierungsdiensteanbieter gemäß deutschem Signaturgesetz akkreditiert.

Die AuthentiDate Deutschland GmbH, eine 100%-ige Tochter der AuthentiDate International
AG, entwickelt und vertreibt Lösungen zur automatischen Absicherung elektronischer Daten
und Transaktionen durch rechtsgültige Zeitsignaturen / Zeitstempel, zur zentralen Implementie-
rung und Verwaltung von PKI-Funktionalitäten und Prozesslösungen unter der Verwendung
elektronischer Signaturen auf Basis qualifizierter Zertifikate.

Für die Erstellung und Nutzung von Signaturen in Unternehmen sind geeignete Softwarelösun-
gen zwingend erforderlich. AuthentiDate bietet daher, neben den rechtssicheren Zeitstempeln
der AuthentiDate AG, mit der AuthentiDate GmbH auch Prozess-Lösungen und zertifizierungs-
dienst-unabhängige Softwaremodule an. Erst derartige Softwarelösungen ermöglichen den kos-
tengünstigen Einsatz und Betrieb von Signaturlösungen in Unternehmen und Behörden.

Seite 6 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

1 Einleitung

„AuthentiDate Signature Lifecycle Management Base Component“ (Kurzbezeichnung „SLMBC“)

ist eine Signaturanwendungskomponente gemäß SigG / SigV und dient der Erzeugung und
Prüfung qualifizierter elektronischer Signaturen, sowie der Erzeugung qualifizierter Zeitstempel
mit Bestätigung gemäß Deutschem Signaturgesetz in geeigneter Anwendungsumgebung.

Bitte beachten Sie: Vor der Durchführung der Installation muss von der Seite des Anwenders
sichergestellt sein, dass die Voraussetzungen zur Installation und zum Betrieb von SLMBC er-
füllt sind. Informationen hierzu erhalten Sie im Sicherheitshandbuch [4].

Bei der Integration von SLMBC in eine andere Anwendung muss dieser Hinweis vom Hersteller
der Anwendung („Integrator“) an die Endbenutzer dieser Anwendung weitergegeben werden.

1.1 Aufbau des Handbuchs

Das vorliegende Handbuch bezieht sich auf die Software “AuthentiDate SLM Base Component“
und wendet sich an Administratoren, an Integratoren und Entwickler und deckt die Bereiche
Installation und Inbetriebnahme ab.

Das Kapitel „Installation“ beschreibt die Voraussetzungen und die Installation von SLMBC und
Chipkartenlesern.

Das Kapitel „Start“ beschreibt die Inbetriebnahme von SLMBC als Dienst oder als Konsolenpro-
gramm.

Seite 7 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

2 Auslieferung

SLMBC wird per CD-ROM auf dem Postweg oder per Download über das Internet ausgeliefert.
Vor der weiteren Verwendung von SLMBC muss sichergestellt werden, dass der Auslieferungs-
zustand unversehrt ist. Nähere Informationen hierzu finden Sie im Sicherheitshandbuch [4].

Bestandteil des Software-Archivs sind sowohl die einzelnen Komponenten von SLMBC, auf
Basis derer eine manuelle Installation durchgeführt werden kann, als auch Installationspro-
gramme, die den Administrator bei der Installation in Form eines Assistenten begleiten. Bitte
beachten Sie, dass die Installationsprogramme nur für Windows-Betriebsysteme verfügbar sind.

Durch die separate Bereitstellung der Komponenten zur manuellen Installation werden Anwen-
dungsentwickler dabei unterstützt, ihre eigenen Installationsroutinen zu erstellen, um SLMBC
gemeinsam mit ihrer Software zu verteilen. Deshalb finden sich nachfolgend auch genaue Er-
klärungen, mit welchen Schritten die Software manuell installiert wird.

Nach der Installation – unabhängig davon, ob diese manuell oder automatisch ausgeführt wur-
de – muss eine Kontrolle der Installation nach den Vorgaben des Sicherheitshandbuchs durch-
geführt werden.

Die im Weiteren beschriebenen Schritte – beginnend mit der Installation bis zur Inbetriebnahme
von SLMBC – lassen sich folgendermaßen zusammenfassen:

Gemeinsame Prozeduren (Teil 1):

• Auspacken der ZIP-Archive „AD_SLMBC_3.0.0_Win32“ und
„AD_SLMBC_3.0.0_Win32_Setup“ oder „AD_TIMESTAMPER_3.0.0_Win32“ im Wurzel-
verzeichnis des Laufwerks „C:\“.

Manuelle Installation:
• Die Lizenz- und Konfigurationsdateien müssen gemäß der nachfolgenden Beschreibung
an die hierfür vorgesehene Stelle kopiert werden. Halten Sie diese hierzu verfügbar.
• Zuvor installierte Kartenleser müssen manuell konfiguriert werden.
• Die Benutzer und deren Dateirechte sind zu überprüfen und gegebenenfalls anzupas-
sen.

Automatische Installation:
• Die im entpackten Archiv-Inhalt enthaltenen Installationsprogramme sind gemäß den
Vorgaben dieses Handbuchs nacheinander auszuführen.
• Die Installationsprogramme installieren die Java-Laufzeitumgebung (JRE), Java-
Unterstützungs-Bibliotheken, Entwickler-Beispiele und SLMBC auf dem Zielsystem, le-
gen die notwendigen Ordner an, passen die Benutzerrechte entsprechend an und fra-
gen während der Installation die Lizenz- und Konfigurationsdateien und die zuvor instal-
lierten Kartenleser ab.

Gemeinsame Prozeduren (Teil 2):

• Die Konfigurationsdateien sind anzupassen.
• Nach der Installation muss ein Selbsttest durchgeführt werden, um den ordnungsgemä-
ßen Betrieb von SLMBC sicherzustellen. Nähere Informationen hierzu finden Sie im Si-
cherheitshandbuch.
• SLMBC wird als Dienst oder als Konsolenprogramm gestartet.

Seite 8 von 45
 AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

2.1 Unterstützte Betriebssysteme

Für den Betrieb von SLMBC muss eines der in der nachfolgenden Aufzählung genannten Be-
triebsysteme verwendet werden:

• Microsoft Windows Betriebssysteme:

• MS Windows 2000 Professional mindestens mit installiertem ServicePack 4 (SP4),
• MS Windows XP Professional mindestens mit installiertem ServicePack 2 (SP2)
• MS Windows 2003 Server mindestens mit installiertem ServicePack 1 (SP1)

2.2 Unterstützte Chipkartenleser

Für den Betrieb von SLMBC zur Erstellung von qualifizierten elektronischen Signaturen muss
einer der in der nachfolgenden Aufzählung genannten, gemäß Signaturgesetz bestätigten Chip-
kartenleser verwendet werden.

Bezeichnung Version Bestätigungs-ID

Kobil Kaan Professional FW 2.08 TUVIT.09331.TE.03.2002
Kobil B1 Professional FW 2.08 TUVIT.09331.TE.03.2002
1
Kobil EMV TriCAP Reader FW 22.07
Reiner SCT CyberJack e-com 2.0 TUVIT.09363.TE.06.2002
Cherry SmartBoard xx44 FW 1.04 BSI.02048.TE.12.2004
Cherry SmartTerminal ST-2xxx FW 5.08 BSI.02059.TE.02.2006

Tabelle 1: Unterstützte Chipkartenleser

2.3 Unterstützte Chipkarten

Für den Betrieb von SLMBC zur Erstellung von qualifizierten elektronischen Signaturen muss
einer der in der nachfolgenden Aufzählung genannten, gemäß Signaturgesetz bestätigten Chip-
karten verwendet werden.

Bezeichnung Version Bestätigungs-ID

Telesec TCOS 2.0 TUVIT.09339.TE.12.2000
Telesec TCOS 3.0 TUVIT.93119.TE.09.2006
Swisscom CardOS 4.3B T-Systems.02122.TE.05.2005

Tabelle 2: Unterstützte Chipkarten

1
Der Chipkartenleser Kobil EMV TriCAP Reader befindet sich zur Zeit der Entstehung dieses Dokuments im Status
einer in der Zertifizierung befindlichen Signaturanwendungskomponente (ID: BSI-DSZ-CC-0480, http://www.bsi.de).
Die Verwendung von SLMBC mit diesem Chipkartenleser erfolgt vorbehaltlich der erfolgten Bestätigung als Signatur-
anwendungskomponente gemäß dem deutschen Signaturgesetz.

Seite 9 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

2.4 Inhalt des komprimierten Archivs

Der entpackte Inhalt des Software-Archivs umfasst zwei Unterverzeichnisse, die jeweils weitere
Unterverzeichnisse beinhalten:

Das erste Verzeichnis trägt den Namen

AD_SLMBC_Version_Win32

und enthält die Dateien in entpackter Struktur für die manuelle Installation, wobei die einzelnen
Platzhalter wie folgt durch konkrete Zeichenketten ersetzt sind:

Version
Versionsnummer von SLMBC, zum Beispiel 3.0.

Plattform
Betriebsystemfamilie, unter der SLMBC eingesetzt werden kann. Zum Beispiel steht
Win32 für die Windows-Familie.

Dieses Verzeichnis wird fortan als Auspackverzeichnis bezeichnet. Unterhalb des Auspackver-
zeichnisses befinden sich einige weitere Verzeichnisse, jedes mit einem eigenen Aufgabenbe-
reich:

\developer
Dieses Verzeichnis dient zur Unterstützung der Anwendungsentwickler und sollte nicht
auf Arbeitsplatzrechnern bei Endkunden installiert werden.

\developer\config
Das Verzeichnis enthält Beispielkonfigurationen und weitere Unterverzeichnisse, um
SLMBC als Signatur- bzw. Prüfdienst auszuführen. Dazu müssen diese Verzeichnisse in
die aktuelle Installation von SLMBC kopiert und konfiguriert werden.

\developer\doc
Das Verzeichnis enthält Dokumentationen, wie zum Beispiel diese Beschreibung.

\developer\java
Das Verzeichnis enthält Beispielprogramme - binär und im Quelltext, welche die Anwen-
dung von Routinen von SLMBC verdeutlichen.

\developer\xml-schema
Das Verzeichnis enthält die XML-Schema-Dateien, mit denen die Konfiguration und die
Schnittstellen von SLMBC definiert und dokumentiert sind.

\java-ext

Seite 10 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Das Verzeichnis enthält die Policy-Dateien für die starke Verschlüsselung in Java und die
Treiber für die Anbindung von seriellen Kartenlesern.

\server
Das Verzeichnis enthält den SLMBC-Dienst samt Startdateien und - in Unterverzeichnis-
sen - die für die Konfiguration benötigten zusätzlichen Dateien. Des Weiteren liegt hier die
Hauptkonfigurationsdatei, die beim Start an SLMBC als Parameter übergeben wird.

\server\config\signer-groups
Das Verzeichnis enthält die Konfigurationsdatei für die Kartenleser und Signaturkarten.
Jedes weitere Verzeichnis stellt die Beschreibung einer Gruppe inklusive Zertifikaten und
Zugriffsrechten dar.

\server\config\trustAnchorCerts
In diesem Verzeichnis werden die vertrauenswürdigen Wurzel-Zertifikate hinterlegt.

\server\helper-progs
Das Verzeichnis enthält die Hilfsprogramme, die die Zugriffskontrolle der sicheren Ver-
zeichnisse steuern.

\server\jobs-repository
Dieses Verzeichnis ist zu Beginn leer und kann als sicheres Verzeichnis genutzt werden.
In der ausgelieferten Hauptkonfigurationsdatei ist dieses Verzeichnis standardmäßig ein-
getragen.

\server\lib
Dieses Verzeichnis enthält die Java-Archive, die von SLMBC genutzt werden.

\server\log
Dieses Verzeichnis ist zu Beginn leer. SLMBC nutzt es für die Speicherung der Protokoll-
einträge.

\server\os-dependant-lib
Dieses Verzeichnis enthält betriebssystemabhängige Dynamic Link Libraries (DLL), die in
das System32-Verzeichnis von Windows kopiert werden müssen, damit zu einem das
Logging in das Eventlog und zum anderen der CT/API-Wrapper für Kartenleser genutzt
werden können.

\server\persistentCache
In diesem Verzeichnis werden die Zertifikatslisten der Zertifizierungsdiensteanbieter per-
sistent abgelegt. SLMBC aktualisiert diese Daten regelmäßig durch Herunterladen der
Listen. Damit diese Prozedur nicht bei jedem Neustart erfolgen muss, werden die Listen
hier in Form von Dateien abgelegt.

Seite 11 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

\server\tools
In diesem Verzeichnis liegen Hilfsprogramme, die zur Administration genutzt werden kön-
nen. Die einzelnen Programme werden in den Handbüchern detailliert erklärt.

\server\tools\GroupFP
Mit diesem Tool können die Hash-Werte für einzelne Gruppenverzeichnisse berechnet
werden.

\server\tools\JavaService
Mit diesem Tool kann SLMBC als Windows-Dienst konfiguriert werden.

\server\tools\PasswordFP
Mit diesem Tool können die Hash-Werte für einzelne Benutzer berechnet werden.

\server\tools\SelfTestClient
Mit diesem Tool wird die Korrektheit der Installation von SLMBC geprüft. Dabei werden
die Benutzerrechte, die Hash-Werte und die Konfigurationen geprüft und bewertet.

\server\tools\SiDiSeKo
Mit diesem Tool können die Registry-Einstellungen des SLMBC-Dienstes komfortabel an-
gepasst werden.

Das zweite Verzeichnis trägt den Namen

AD_SLMBC_Version_Win32_setup

und enthält die einzelnen Installationsprogramme für eine automatische Installation von
SLMBC:

AD_SLMBC_Version_Developer_Setup.exe
Das Programm installiert die Beispielprogramme und Daten aus dem oben genannten
\develop Verzeichnis.

AD_SLMBC_Version_JavaExt_Setup.exe
Das Programm installiert eine Java-Laufzeitumgebung, das JavaComm-API für den
Zugriff auf serielle Kartenleser und die Policy-Dateien für die starke Verschlüsselung.

AD_SLMBC_Version_Server_Setup.exe
Das Programm installiert SLMBC, d. h. alle dafür benötigten Dateien, und richtet die er-
forderlichen Zugriffsrechte ein.

Seite 12 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

3 Manuelle Installation

Bei der manuellen Installation von SLMBC müssen einige Schritte durchgeführt werden, die im
Folgenden detailliert erörtert werden.
Damit eine lauffähige Installation sichergestellt werden kann, wird empfohlen die einzelnen
Schritte der Reihe nach durchzuführen, wobei je nach Konfigurationswunsch u. U. nicht alle
Schritte notwendig sind. Zum Beispiel muss für den Einsatz als Signaturprüfdienst kein Karten-
leser konfiguriert werden.

3.1 Java-Laufzeitumgebung

Damit SLMBC nach einer manuellen Installation gestartet werden kann, wird eine Java-
Laufzeitumgebung vorausgesetzt. Diese sollte wie im Kapitel „Anhang A: Installation Java-
Laufzeitumgebung“ durchgeführt werden.

3.2 Java-Anbindung Kartenleser

Damit SLMBC serielle Kartenleser ansprechen kann, muss das JavaComm-API installiert wer-
den. Diese sollte wie im Kapitel „Anhang B: Treiber für serielle Kartenleser“ beschrieben durch-
geführt werden.

Damit SLMBC USB-Kartenleser ansprechen kann, müssen die Treiber der einzelnen Hersteller
installiert werden. Diese sollte wie im Kapitel „Anhang C: Treiber für USB-Kartenleser“ be-
schrieben durchgeführt werden.

3.3 Starke Verschlüsselung in Java

SLMBC wird über das HTTPS-Protokoll angesprochen. Für dieses Protokoll wird die starke
Verschlüsselung in Java vorausgesetzt. Diese sollte wie im Kapitel „A1. Starke Verschlüsselung
der Java-Laufzeitumgebung“ durchgeführt werden.

3.4 Verzeichniswahl

Für die Installation von SLMBC müssen eigene, exklusiv für diesen Zweck genutzte Verzeich-
nisse angelegt werden, da der sichere Betrieb von SLMBC unter anderem durch Verzeichnisse
sichergestellt wird, die durch einen konfigurierten Zugriffsschutz angepasst wurden (siehe Si-
cherheitshandbuch [4]).

Aus diesem Grund sollte SLMBC in einem eigenen Verzeichnis unter dem Root-Verzeichnis
installiert werden, wie beispielsweise C:\AD_SLMBC_3.0.

Seite 13 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Natürlich kann SLMBC auch in anderen Unterverzeichnissen, wie z. B.

C:\Programme\AD_SLMBC_3.0, installiert werden. Jedoch ist zu beachten, dass die Rechte
aller übergeordneten Verzeichnisse bei der Installation ebenfalls angepasst werden müssen.
Die Bearbeitung der einzelnen Signaturaufträge findet im sicheren Verzeichnis statt. Dieses
muss ebenfalls angelegt werden, beispielsweise C:\secureDir.

Nach dem Entpacken und Kopieren des Archivs sollte auf dem Arbeitsplatzrechner folgende
Verzeichnisstruktur vorhanden sein:

C:\
|
|- \AD_SLMBC_3.0
|
|- \server
|
|- \config
|- \helper-progs
|- \jobs-repository
|- \lib
|- \log
|- \os-dependent-lib
|- \persistentCache
|- \tools
|
|- \developer (nur auf Entwickler-PCs)
|- \config
|- \doc
|- \java
|- \xml-schema

3.5 Umgebung für Entwickler

Die Dateien, die unter dem Verzeichnis \AD_SLMBC_3.0\developer zur Verfügung gestellt
werden, dienen ausschließlich den Integratoren und Entwicklern und sollten keinesfalls bei ei-
nem Kunden installiert werden.

In den jeweiligen Unterverzeichnissen (z. B. \AD_SLMBC_3.0\developer\java\file-signer)

befinden sich die Beispielprogramme für die Signaturerstellung, Signaturprüfung und die Anfor-
derung eines Zeitstempels.
Diese Programme können mit der zugehörigen Startdatei (z. B.
start_example_file_signer.cmd) ausgeführt werden.

Damit die Programme auch auf angepassten Umgebungen ausgeführt werden können, ohne
neu kompiliert zu werden, können die folgenden Startparameter in den Startdateien eingetragen
werden:

• -auth : Dient der Authentifizierung gegenüber SLMBC.

(z. B. -auth admin:pwadmin)

• -wrkDir : Stellt das Ausgangsverzeichnis für Dateien und Signaturen dar.

(z. B. -wrkDir "c:\AD_Samples\toSign")

Seite 14 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

• -anfFileTmpl : Stellt das XML-Template dar, aus dem die Anfragen an SLMBC
generiert werden.
(z. B. –anfFileTmpl „anfFS0.xml“)

• -serverURL : Stellt die URL dar, unter der SLMBC aufgerufen werden kann.
(z. B. -serverURL „https://localhost:9080/xml“)

3.6 System-DLLs

Das Verzeichnis \AD_SLMBC_win32\server\os-dependant-lib enthält betriebssystemabhän-

gige Bibliotheken (Dynamic Linked Libraries, DLL) (unter anderem ctapiwrapper.dll und
NTEventLogAppender.dll), die in das system32-Verzeichnis von Windows kopiert werden
müssen, damit zum einen das Logging in das Eventlog und zum anderen der CT/API-Wrapper
für Kartenleser genutzt werden können.

3.7 Lizenzdateien

Bevor SLMBC gestartet werden kann, muss eine aus zwei Dateien bestehende Lizenz (licen-
se.xml, counter.xml) zur Verfügung gestellt werden.

Diese Dateien müssen in das Verzeichnis \AD_SLMBC_3.0\server\config kopiert werden.

Diese Dateien werden in der Hauptkonfigurationsdatei mit dem Element <license>, genauer
mit den darin enthaltenen Elementen namens <licenseFile> und <counterFile>, benannt
(siehe „Benutzerhandbuch AuthentiDate SLM Base Component“ [3]).

Falls die Lizenzdateien an einer anderen Stelle abgelegt wurden, muss dies in der Konfigurati-
onsdatei angepasst werden.

3.8 Hauptkonfiguration

Damit SLMBC gestartet werden kann, muss diesem eine Hauptkonfigurationsdatei als Startpa-
rameter mit übergeben werden. Bei der Auslieferung werden verschiedene Dateien zur Verfü-
gung gestellt.

Die Hauptkonfigurationsdatei muss dann in das Verzeichnis \AD_SLMBC_3.0\server\ kopiert

und beim Aufruf von SLMBC mit übergeben werden.

SLMBC wird dann folgendermaßen gestartet, wobei die richtige Java-Version eingesetzt wer-
den muss:

java.exe -jar slmbc-server.jar slmbc-config-win32.xml

Die Konfiguration von SLMBC muss vor dem Start des Dienstes anhand dieses Handbuchs und
anhand des Benutzerhandbuchs vorgenommen werden. Wird eine spätere Anpassung nötig, so
ist der Dienst nach Anpassung der Konfiguration erneut zu starten.

Seite 15 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

3.9 Nebenkonfigurationen

Falls SLMBC zum Erstellen von Signaturen eingesetzt werden soll, müssen die Kartenleser,
Gruppen und Benutzer angelegt werden. Siehe dazu das „Benutzerhandbuch AuthentiDate
SLM Base Component 3.0“.

3.10 Sicheres Verzeichnis

Das sichere Verzeichnis stellt das Arbeitsverzeichnis von SLMBC dar. In diesem Verzeichnis
werden alle Aufträge abgelegt und verarbeitet.

Das sichere Verzeichnis sollte als eigenständiges Verzeichnis außerhalb des SLMBC-
Verzeichnisses angelegt werden, wie z. B. C:\secureDir.

Zur Konfiguration des sicheren Verzeichnisses siehe „Benutzerhandbuch AuthentiDate SLM

Base Component 3.0“ [3] und „Sicherheitshandbuch AuthentiDate SLM Base Component 3.0“
[4].

3.11 Dateirechte

SLMBC überprüft bei jedem Start, ob die Rechte der benötigten Dateien so eingestellt sind,
dass sie auch wirklich nur von einem Administrator und / oder dem Benutzer von SLMBC ver-
ändert werden können.

Dazu werden die Rechte des Verzeichnisses, in dem sich SLMBC befindet, und der zugehöri-
gen übergeordneten Verzeichnisse bis zum Wurzelverzeichnis des jeweiligen Laufwerkes über-
prüft.

Die Einstellung der Dateirechte ist im Sicherheitshandbuch [4] beschrieben.

Seite 16 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

4 Grafische Installation

Für die im Kapitel „2.1 Unterstützte Betriebssysteme“ aufgeführten Windows-Betriebssystemen

stehen drei grafische Installationsprogramme zur Installation von SLMBC und weiterer erforder-
licher Komponenten zur Verfügung.
Diese müssen in folgender Reihenfolge ausgeführt werden:

1. AD_SLMBC_Developer_Setup.exe (nur auf Entwickler-PCs)

2. AD_SLMBC_JavaExt_Setup.exe
3. AD_SLMBC_Server_Setup.exe

Diese Installationsprogramme installieren die Java-Laufzeitumgebung (JRE), Java-

Unterstützungs-Bibliotheken und SLMBC auf dem Zielsystem, legen die notwendigen Ordner
an, passen die Benutzerrechte entsprechend an und fragen während der Installation die Li-
zenzdateien ab.

Auf dem Auslieferungsmedium liegen unterhalb des Verzeichnisses

\AD_SLMBC_3.0_win32_Setup\ die einzelnen Installationsprogramme vor.

Des Weiteren werden in der Regel an Partner und Kunden die Lizenzdateien und Hauptkonfigu-
rationsdatei mit ausgeliefert, so dass diese während der grafischen Installation ausgewählt wer-
den können.

4.1 Installation der Entwickler-Umgebung

Die Installation der

Entwickler-Umgebung wird mit dem Installationsprogramm
AD_SLMBC_3.0_Developer_Setup.exe durchgeführt.

Nach dem Willkommensbildschirm müssen Sie das Lizenzabkommen der AuthentiDate

Deutschland GmbH akzeptieren.

Seite 17 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 1: Entwickler-Setup „Start“

Abbildung 2: Entwickler-Setup „Lizenzabkommen“

Seite 18 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Im nächsten Dialog wählen Sie das Verzeichnis aus, in das die Entwicklungsdateien kopiert
werden sollen. Um Pfadprobleme während Ihrer späteren Entwicklungsarbeit zu vermeiden,
sollten Sie Verzeichnisse ohne Leerzeichen auswählen.

Wenn Sie den vorgeschlagenen Pfad akzeptieren, können die Daten der weiteren Installer
problemlos in das gleiche Verzeichnis installiert werden.

Abbildung 3: Entwickler-Setup „Verzeichnis“

Im nächsten Schritt können Sie dann die zu installierenden Komponenten auswählen.

• Konfigurationsbeispiele: Mit Auswahl dieser Option werden Konfigurationsbeispiele für

den SLMBC-Server in das Unterverzeichnis \AD_SLMBC_3.0\Developer\config instal-
liert. Diese Daten können später in die Laufzeitumgebung von SLMBC kopiert und an-
schließend konfiguriert werden, um verschiedene Einsatzzwecke zu testen (Signaturer-
stellung, Signaturprüfung, Anforderung von Zeitstempeln).

• Java Beispiele: Mit Auswahl dieser Option werden Beispielprogramme und Java-
Quellcode-Dateien in das Unterverzeichnis \AD_SLMBC_3.0\Developer\java installiert.
Die einzelnen Funktionsaufrufe an SLMBC (F1 – F14) werden in den Beispielen durch
Schablonen in Form von XML-Dateien realisiert. Diese liegen in dem Unterverzeichnis
\testdata. Die Dateien werden von den Beispielprogrammen zur Laufzeit geladen, in
Java-Objekte konvertiert und mit Werten derart gefüllt, dass mit ihnen SLMBC ange-
sprochen werden kann.

• Handbücher: Mit Auswahl dieser Option werden die Handbücher von SLMBC in das Un-
terverzeichnis \AD_SLMBC_3.0\Developer\doc installiert.

Seite 19 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

• XML-Schema Dateien: Mit Auswahl dieser Option werden die XML-Schema-Dateien in

das Unterverzeichnis \AD_SLMBC_3.0\Developer\xml-schema installiert. Die Schema-
Dateien beschreiben das Aussehen und den Inhalt der XML-Dateien, mit denen SLMBC
konfiguriert und angesprochen wird.

• Verzeichnis für Beispieldateien: Mit Auswahl dieser Option können Sie nachfolgend ein
Verzeichnis auswählen, in das die Testdaten abgelegt werden, die daraufhin signiert
und geprüft werden können.

Abbildung 4: Entwickler-Setup „Komponenten“

Seite 20 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

In diesem Dialog werden Sie aufgefordert, einen Zielordner für die Beispieldateien anzugeben.

Abbildung 5: Entwickler-Setup „Beispieldateien“

Nach diesem Dialog wird die Installation gestartet. Dieser Prozess nimmt einige Zeit in An-
spruch und zeigt den Fortschritt der Installation an.

Abbildung 6: Entwickler-Setup „Fortschritt“

Seite 21 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Nach einer kurzen Zusammenfassung kann die Installation schließlich abgeschlossen werden.

Abbildung 7: Entwickler-Setup „Ende“

4.2 Installation der Java-Umgebung und Erweiterungen

Die Installation der Java-Umgebung und ihrer Erweiterungen werden mit dem Installationspro-
gramm AD_SLMBC_3.0_JavaExt_Setup.exe durchgeführt.

Nach dem Willkommensbildschirm müssen Sie das Lizenzabkommen der AuthentiDate

Deutschland GmbH akzeptieren.

Seite 22 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 8: Java-Setup „Start“

Abbildung 9: Java-Setup „Lizenzabkommen“

Wählen Sie bitte im nächsten Dialog das Verzeichnis aus, in das das Deinstallationsprogramm
installiert wird. Dies ist nicht das Verzeichnis für die Java-Umgebung.

Seite 23 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Wenn Sie den vorgeschlagenen Pfad akzeptieren, können die Daten der weiteren Installer
problemlos in das gleiche Verzeichnis installiert werden.

Abbildung 10: Java-Setup „Verzeichnis“

Im nächsten Schritt können Sie dann die zu installierenden Komponenten auswählen.

• JRE installieren: Mit Auswahl dieser Option wird anschließend das Installationspro-
gramm der Java-Laufzeitumgebung JRE von Sun als eigenständiges Programm ausge-
führt. Der Installer installiert die Laufzeitumgebung nach den Vorgaben von Sun auf dem
Arbeitsplatz. Nach diesem Setup wird der Installer von AuthentiDate fortgesetzt.

• JavaComm V 2.0 installieren: Mit Auswahl dieser Option wird das JavaComm-Paket in
der Version 2.0 in das Verzeichnis der aktuellen Java-Laufzeitumgebung installiert (in
der Regel C:\Programme\Java\j2re1.4.2_13). Dieses Paket wird für die Kommunika-
tion mit dem Kartenleser benötigt.

• Unlimited Java Policy: Mit Auswahl dieser Option wird das Java-Paket für die unlimitierte
kryptographischen Erweiterungen in das Verzeichnis der aktuellen Java-
Laufzeitumgebung installiert (in der Regel C:\Programme\Java\j2re1.4.2_13). Ge-
mäß den US-Exportbestimmungen liefert Sun nur eine eingeschränkte kryptographische
Erweiterung aus. Da die Kommunikation mit SLMBC über HTTPS stattfindet, wird die
unlimitierte Version benötigt und installiert.

Seite 24 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 11: Java-Setup „Komponenten“

Nach diesem Dialog wird die Installation gestartet. Dieser Prozess nimmt einige Zeit in An-
spruch und zeigt den Fortschritt der Installation an.

Abbildung 12: Java-Setup „Fortschritt“

Seite 25 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Nach einer kurzen Zusammenfassung kann die Installation schließlich abgeschlossen werden.

Abbildung 13: Java-Setup „Ende“

4.3 Installation von SLMBC

Die Installation von SLMBC wird mit dem Installationsprogramm

AD_SLMBC_3.0_Server_Setup.exe durchgeführt.

Nach dem Willkommensbildschirm müssen Sie das Lizenzabkommen der AuthentiDate

Deutschland GmbH akzeptieren.

Seite 26 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 14: SLMBC-Setup „Start“

Abbildung 15: SLMBC-Setup „Lizenzabkommen“

Seite 27 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Im nächsten Dialog wählen Sie das Verzeichnis aus, in das SLMBC und alle weiteren Dateien
kopiert werden sollen. Um Fehlerquellen während der späteren Entwicklungsarbeit zu minimie-
ren, sollten Sie Verzeichnisse ohne Leerzeichen auswählen.

Wenn Sie den vorgeschlagenen Pfad akzeptieren, können die Daten der weiteren Installer
problemlos in das gleiche Verzeichnis installiert werden.

Abbildung 16: SLMBC-Setup „Verzeichnis“

Im nächsten Schritt können Sie dann die einzelnen zu installierenden Komponenten auswählen.

• Kernkomponenten: Mit Auswahl dieser Option werden die Kernkomponenten von

SLMBC in das Unterverzeichnis \AD_SLMBC_3.0\Server installiert (z. B. JAR-Dateien,
Bibliotheken, Cache-Dateien und das SSL-Zertifikat). Diese Komponenten sind für den
Betrieb von SLMBC zwingend erforderlich.

• Lizenzen: Mit Auswahl dieser Option können Sie in einem späteren Dialog die Lizenzda-
teien für den Betrieb von SLMBC auswählen. Diese Dateien werden dann in das
SLMBC-Verzeichnis kopiert.

• Konfigurationsdatei: Mit Auswahl dieser Option können Sie in einem späteren Dialog die
Hauptkonfigurationsdatei für den Betrieb von SLMBC auswählen. Diese Datei wird dann
in das SLMBC-Verzeichnis kopiert und gegebenenfalls vom Installer automatisch ange-
passt.

• Sicheres Verzeichnis: Mit Auswahl dieser Option können Sie in einem späteren Dialog
das sichere Verzeichnis für den Betrieb von SLMBC auswählen. Dieses Verzeichnis wird
dann in der Konfiguration von SLMBC vom Installer automatisch angepasst.

Seite 28 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

• Gruppen-Verzeichnis: Falls SLMBC zum Erstellen von Signaturen eingesetzt werden

soll, wird mit Auswahl dieser Option das Gruppen-Unterverzeichnis angelegt und mit
Schablonen gefüllt, die dann vom Installer automatisch angepasst werden.

• Kartenleser: Falls SLMBC zum Erstellen von Signaturen eingesetzt werden soll und Sie
diese Komponente auswählen, können Sie in einem späteren Dialog die bereits zuvor
installierten Kartenleser für SLMBC auswählen.
Bitte beachten Sie: Die Installation von Kartenlesern erfolgt auf Basis separater Installa-
tionsprogramme, die durch den Hersteller geliefert werden.

• Zertifikate: Falls SLMBC zum Erstellen von Signaturen eingesetzt werden soll und Sie
diese Komponente auswählen, können Sie in einem späteren Dialog das initiale Benut-
zer- und Attributtzertifikat auswählen, mit dem später signiert werden soll. Diese Dateien
werden dann in das SLMBC-Gruppenverzeichnis kopiert.

• Startdateien erstellen: Mit Auswahl dieser Option werden die Kommandozeilen-

Programme dynamisch erstellt, mit denen SLMBC als Dienst oder auch als Programm
gestartet werden kann.

• Verzeichnisse absichern: Mit Auswahl dieser Option werden mit Hilfe des Programms
setAccessRights.exe aus dem Verzeichnis \AD_SLMBC_3.0\Server\helper-progs
die Dateirechte und der Besitz des sicheren Verzeichnisses und des SLMBC-
Verzeichnisses samt Unterverzeichnissen und Dateien auf die Gruppe der lokalen Ad-
ministratoren gesetzt.

• Dienst installieren: Mit Auswahl dieser Option wird SLMBC als Dienst eingerichtet.

• Dienst starten: Mit Auswahl dieser Option wird direkt nach der Installation SLMBC als
Dienst gestartet.

Seite 29 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 17: SLMBC-Setup „Komponenten“

Abbildung 18: SLMBC-Setup „Lizenzen“

Seite 30 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 19: SLMBC-Setup „Konfiguration“

Abbildung 20: SLMBC-Setup „Sicheres Verzeichnis“

Seite 31 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 21: SLMBC-Setup „Kartenleser“

Abbildung 22: SLMBC-Setup „Zertifikate“

Nach diesem Dialog wird die Installation gestartet. Dieser Prozess nimmt einige Zeit in An-
spruch und zeigt den Fortschritt der Installation an.

Seite 32 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 23: SLMBC-Setup „Fortschritt“

Nach einer kurzen Zusammenfassung kann die Installation schließlich abgeschlossen werden.

Abbildung 24: SLMBC-Setup „Ende“

Seite 33 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

5 Start von SLMBC

5.1 Durchführung eines Selbsttests

Nach der Installation muss ein Selbsttest durchgeführt werden, um den ordnungsgemäßen Be-
trieb von SLMBC sicherzustellen. Nähere Informationen hierzu finden Sie im Sicherheitshand-
buch [4].

Bitte beachten Sie: Bei der Integration von SLMBC in eine andere Anwendung muss dieser
Hinweis vom Hersteller der Anwendung („Integrator“) an die Endbenutzer dieser Anwendung
weitergegeben werden.

5.2 Start konfigurieren

Bevor eine Anwendung SLMBC erfolgreich benutzen kann, muss SLMBC als Dienst bzw. Kon-
solenprogramm gestartet werden. Wird das Installationsprogramm benutzt, das dem Software-
paket beiliegt, wird SLMBC auf Benutzeranforderung automatisch als Dienst unter Windows
installiert.

Wenn ein Anwendungsentwickler jedoch im Begriff ist, seine eigene Installationsroutine zu

schreiben, die er mit SLMBC gebündelt ausliefern möchte, bekommt er nachfolgend die not-
wendigen Grundlagen, um das korrekte Installieren und Starten als Hintergrunddienst durchfüh-
ren zu können.

Im komprimierten Archiv befindet sich ein Verzeichnis namens

\AD_SLMBC_win32\server\tools\JavaService\. Darin befindet sich die Kommandozeilenda-
tei slmbc-service.bat. Sie ist in der vorliegenden Form nicht ausführbar, sondern sie dient als
Vorlage zur Erstellung von Kommandozeilendateien, mit denen SLMBC als Dienst installiert,
gestartet, gestoppt und deinstalliert werden kann.

Wird die Datei ohne Parameter ausgeführt, wird der Dienst installiert.
Es können folgende Parameter übergeben werden:

• -start : Startet den Dienst

• -stop : Stoppt den Dienst
• -restart : Stoppt und startet den Dienst neu
• -uninstall : Stoppt und deinstalliert den Dienst

In der Kommandozeilendatei müssen noch die Variablen %SLMBC_HOME%, %SLMBC_USER% und

%SLMBC_PASS% gesetzt werden, damit der Dienst installiert werden kann,

Die Kommandozeilendatei benutzt ein Programm der Firma Alexandria Software Consul-
ting (www.alexandriasc.com), welches frei verfügbar ist. Es handelt sich um das Programm
JavaService.exe, welches konform zu den zugehörigen Lizenzbedingungen um eine Kom-
mandozeilenoption erweitert und umbenannt wurde in SLMBCJavaServiceTool.exe und unter
diesem Namen im komprimierten Archiv von SLMBC enthalten ist.

Der Name des Dienstes ist in den Beispielkommandozeilendateien als AD_SLMBC eingestellt.

Seite 34 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

In der Kommandozeilendatei slmbc-service.bat wird das Programm SLMBCJavaService-

Tool.exe mit den Parametern aufgerufen, die auf die Installationsumgebung angepasst werden
müssen. Die Parameter sind nachfolgend erklärt.

Bei der Angabe von Pfaden und Dateinamen für die Parameter ist unbedingt darauf zu achten,
dass sie alle ausschließlich Dateisysteme referenzieren dürfen, die sich auf der lokalen Fest-
platte des Zielrechners befinden. Ansonsten wird das Starten und Stoppen des Dienstes nach
der Installation nicht möglich sein. Als Symptom kommt beim Starten des Dienstes die Fehler-
meldung, dass das falsche Kennwort für ein Netzlaufwerk angegeben worden sei.

Die Optionen dürfen auf der Kommandozeile nur in der folgenden Reihenfolge angegeben wer-
den. Ansonsten wird die Installation der Ausführung von SLMBC als Dienst fehlschlagen.

-install

Weist das Programm SLMBCJavaServiceTool.exe an, den Dienst zu installieren, welcher

mit den weiteren Parametern beschrieben wird.

Name des Dienstes

Legt den Namen des Dienstes fest. Unter diesem Namen erscheint dieser in der Liste al-
ler Dienste. Derselbe Name muss auch bei der Option -uninstall angegeben werden.

DLL der JVM

Benennt die DLL der virtuellen Java-Maschine, die für den Dienst verwendet werden soll.

Optionen für die JVM

Optionen für java –jar *

-start Startklasse

Die Startklasse muss fix auf den Wert de.authentidate.sir.SIRServer eingestellt

werden.

-params Startparameter für die Startklasse

Als einziger Startparameter für die Startklasse muss der absolute Dateiname der Konfigu-
rationsdatei von SLMBC angegeben werden.

-err Fehlerdatei

Dieser Parameter gibt den Ort der Datei im Dateisystem an, in der die Fehlermeldungen
gespeichert werden.

Seite 35 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

-priority Priorität

Anstelle des Platzhalters dürfen ausgewählte Bezeichner verwendet werden, welche dazu
dienen, die Priorität des im Hintergrund laufenden SLMBC festzulegen. Auf diese Weise
kann zum Beispiel SLMBC auf eine niedrige Priorität gesetzt werden, damit ein gleichzei-
tig laufendes, anderes Programm nicht gestört wird. Die konkreten Werte für den Platzhal-
ter „Priorität“ und ihre Bedeutung werden nachfolgend erklärt. Normalerweise laufen Pro-
gramme und Hintergrunddienste mit der Priorität normal, wenn dies nicht explizit anders
eingestellt wird. Die Beispielinstallationsskripte von SLMBC installieren den Dienst derart,
dass er mit der Priorität idle arbeitet.

idle
Der Hintergrunddienst läuft nur, wenn es kein Programm mit einer höheren
Prioritätsstufe gibt, das Rechenzeit benötigt. Durch das Einstellen dieser Pri-
orität kann die Erstellung beziehungsweise die Verifikation von Signaturen
erheblich verlangsamt werden.

normal
Der Hintergrunddienst läuft mit der üblichen Priorität in fairer Konkurrenz zu
anderen Programmen.

high
Der Hintergrunddienst läuft mit höherer Priorität als andere „normale“ Pro-
gramme. Diese Stufe sollte mit Bedacht gewählt werden, denn wenn der
Dienst stark benutzt wird, wird dieser aufgrund seiner höheren Priorität ande-
re Programme verdrängen. Ein gleichzeitiges Arbeiten mit anderen Pro-
grammen könnte dann zum Beispiel nicht mehr möglich sein.

realtime
Der Hintergrunddienst läuft mit höchster Priorität. Das Betriebssystem er-
laubt dem Dienst die Einstellung dieser Priorität nur, wenn dem Benutzer des
Dienstes, unter dessen Rechten er gestartet wird, vom Administrator die ent-
sprechende Erlaubnis zur Nutzung dieser Priorität erteilt wurde.

Bei der grafischen Installation von SLMBC werden die beiden Kommandozeilendateien In-
stallNTService.cmd und UninstallNTService.cmd installiert und so konfiguriert, dass sie
bereits der ausgewählten Umgebung angepasst sind und sofort genutzt werden können.

5.3 Start von SLMBC

SLMBC wird unter Windows entweder als Dienst im Hintergrund oder manuell als Kommando-
zeilen-Applikation gestartet. Die Konfiguration als Dienst wurde im Kapitel „5.2 Start konfigurie-
ren“ genau beschrieben.

Über das Menü Start\Einstellungen\Systemsteuerung\Verwaltung\Dienste wird die

Diensteverwaltung von Windows ausgeführt. Durch einen Doppelklick auf den zuvor konfigurier-
ten Dienst oder durch die Pfeile in der Menüleiste kann SLMBC als Dienst gestartet bzw. ge-
stoppt werden.

Seite 36 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 25: SLMBC als Dienst

SLMBC kann auch ohne Registrierung als Dienst gestartet werden, indem man zunächst das
Programm „cmd“ startet. Es wird eine Eingabeshell gestartet. In dieser Shell muss in das Ver-
zeichnis \AD_SLMBC_3.0\server gewechselt und dort das Kommando
start_slmbc_server.cmd ausgeführt werden, also:

cd \AD_SLMBC_3.0\server\

start_slmbc_server.cmd

Die Startdatei enthält nur eine Zeile, in der die Java-Laufzeitumgebung mit SLMBC und der
Konfigurationsdatei als Parameter gestartet wird.

Der Befehl in dieser Startdatei könnte beispielsweise folgendermaßen definiert werden:

java -jar slmbc-server.jar slmbc-config-win32.xml

Hierbei wurde exemplarisch die Konfigurationsdatei des aktuellen Verzeichnisses angegeben.

Der Aufruf der Java-Laufzeitumgebung sollte in einer Produktiv-Umgebung ebenfalls durch ei-
nen absoluten Pfad angegeben werden (z. B.
C:\Programme\Java\j2sdk1.4.2_13\bin\java.exe), da oft mehrere Java-Versionen auf ei-
nem System installiert sind.

Mit dem Kommandozeilenbefehl java –version kann die aktuelle, in Windows aktive Java-
Version ausgelesen werden.

Durch obiges Kommando wird SLMBC als Serverapplikation gestartet, welche auf dem TCP-
Port 9080 horcht, sofern die im selben Verzeichnis enthaltenen XML-Dateien unverändert aus
dem komprimierten Archiv übernommen wurden.

Über diesen Port kommunizieren dann die Benutzer, d. h. die Software-Applikationen, mit
SLMBC.

Achtung: Bevor SLMBC gestartet wird, müssen die Beispielkonfigurationsdateien angepasst

werden. Siehe hierzu das Benutzerhandbuch [3] und das Sicherheitshandbuch [4].

Seite 37 von 45
 AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

6 Literaturverzeichnis

[1] Gesetz über Rahmenbedingungen für elektronische Signaturen, 16. Mai 2001, Stand:
Geändert durch Art. 1 G v. 4. 1.2005 I 2
[2] Verordnung zur elektronischen Signatur, 16. November 2001, Stand: Geändert durch
Art. 2 G v. 4. 1.2005 I 2
[3] AuthentiDate SLM Base Component V3.0 Benutzerhandbuch, Version 1.2.9, 22.1.2007
[4] AuthentiDate SLM Base Component V3.0 Sicherheitshandbuch, Version 1.2.6,
22.11.2007

Seite 38 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Anhang A: Installation Java-Laufzeitumgebung

Für den Betrieb von SLMBC muss die Java-Laufzeitumgebung in der Version 1.4.2_13 auf dem
Zielsystem installiert werden.

Authentidate liefert nur über den grafischen Installer AD_SLMBC_JavaExt_Setup.exe die Java-
Laufzeitumgebung jre mit. Ohne den AuthentiDate-Installer muss Java manuell von SUN her-
untergeladen und installiert werden.

Die Installation der Laufzeitumgebung erfolgt nach der vom Hersteller der Software vorgegebe-
nen Anleitung, wobei der Zielordner der JRE-Installation frei gewählt werden kann. Dieser Ziel-
ordner wird im Folgenden mit dem Alias JAVA_HOME bezeichnet.

Die Versionsnummer kann nach erfolgreicher Installation auf der Kommandozeile des jeweili-
gen Systems mit dem Befehl java –version abgefragt werden.

Wird anstelle des Java-JRE ein Java-SDK (Software Development Kit) unter einem Windows-
Betriebssystem installiert, so muss nach der Installation die Umgebungsvariable %JAVA_HOME%
auf das Installationsverzeichnis des SDK verweisen.

Wird dieses nicht automatisch durch das SDK-Installationsprogramm durchgeführt, so ist diese
Umgebungsvariable manuell anzulegen. Die Einrichtung dieser Umgebungsvariablen kann un-
ter dem Konfigurationsdialog der Systemeigenschaften durchgeführt werden, welcher über die
Windows-Systemsteuerung zu erreichen ist. Die nachfolgende Abbildung zeigt die entspre-
chenden, nachfolgenden Dialoge zum Hinzufügen dieser Variablen.

Abbildung 26: Umgebungsvariable JAVA_HOME

Seite 39 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

A1. Starke Verschlüsselung der Java-Laufzeitumgebung

Die Kommunikation zwischen Benutzer und SLMBC erfolgt über das HTTPS-Protokoll. Damit
die volle Schlüssellänge für die SSL/TLS-Verschlüsselung genutzt werden kann benötigt
SLMBC außerdem die Java Cryptography Extension (JCE) „Unlimited Strength Jurisdiction Po-
licy“ Dateien (von Sun "unlimited" = "unbegrenzt" genannt), da bei Java aufgrund von US-
Exportbeschränkungen in der Standard-Installation nur schwache Verschlüsselung (irreführ-
enderweise von Sun "strong" = "stark" genannt) möglich ist. Die Version der JCE-Dateien muss
zur Java-Version passen.

A1.1 Installation JCE

Für die Installation der JCE entpacken Sie zunächst die ZIP-Datei jce_policy.zip aus dem
Ordner \AD_SLMBC_win32\java-ext in ein beliebiges Verzeichnis. Dabei wird das Unterver-
zeichnis jce angelegt, welches folgende Dateien beinhaltet:
COPYRIGHT.html Rechteinformationen
local_policy.jar “Unlimited strength local policy”-Datei
README.txt Installationsleitfaden
US_export_policy.jar „Unlimited strength US export policy”-Datei

Innerhalb des JAVA_HOME-Verzeichnisses befindet sich in dem Unterverzeichnis \lib das secu-
rity-Verzeichnis. Benennen Sie dort die beiden ursprünglichen Dateien local_policy.jar
und US_export_policy.jar in local_policy.jar.old und US_export_policy.jar.old um
und kopieren Sie die beiden neuen Dateien aus der entpackten ZIP-Datei in dieses Verzeichnis.

Seite 40 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Anhang B: Treiber für serielle Kartenleser

Falls mit der Instanz von SLMBC Signaturen mit sicheren Signaturerstellungseinheiten erzeugt
werden sollen, welche über die serielle Schnittstelle angeschlossen sind, ist die Installation des
JavaComm-API notwendig.

Die Installation ist nicht notwendig, wenn SLMBC ausschließlich als Signaturanwendungs-
komponente zur Prüfung von Signaturen eingesetzt werden soll.

Es kann der hier beschriebene Treiber für die serielle Schnittstelle zusammen mit dem Treiber
für die USB-Schnittstelle (siehe „Anhang C: Treiber für USB-Kartenleser“) auf einem System,
auf welchem SLMBC eingesetzt werden soll, installiert werden.

Die Treiber für die Kartenleser werden in einer eigenen ZIP-Datei zur Verfügung gestellt.
In der ausgepackten Datei liegen die Treiber unterhalb des Verzeichnisses
\AD_SLMBC_3.0_win32\java-ext des Installationsordners vor.

Je nach Betriebssystem sind dort die entsprechenden Archive in den Unterordnern zu verwen-
den.

B1. Installation unter Windows

Die Installation des JavaComm-API erfolgt nicht nach der vom Hersteller der Software vorge-
gebenen Anleitung, da sich diese auf eine für SLMBC nicht verwendbare Java-Version bezieht.

Stattdessen sind die im Folgenden aufgeführten Dateien an bestimmte Stellen im Dateisystem

unterhalb der Java-Installation zu kopieren. Es dürfen in der installierten Java-
Laufzeitumgebung keine Applikationen gestartet sein, damit die Installation erfolgreich durchge-
führt werden kann.

Der Systemtreiber win32com.dll befindet sich in einem komprimierten Archiv im Ordner

\commapi. Diese Datei ist in den Ordner JAVA_HOME\jre\bin zu kopieren.

Die Java-Bibliothek comm.jar befindet sich in einem komprimierten Archiv im Ordner

\commapi. Diese Datei ist in den Ordner JAVA_HOME\jre\lib\ext zu kopieren.

Die Konfigurationsdatei javax.comm.properties befindet sich in einem komprimierten Archiv

im Ordner \commapi. Diese Datei ist in den Ordner JAVA_HOME\jre\lib zu kopieren.

Die ordnungsgemäße Funktion des JavaComm-API lässt sich nach der Installation durch ein
Testprogramm überprüfen, welches ebenfalls in dem komprimierten Archiv vorhanden ist. Das
Programm BlackBox.jar, welches sich im komprimierten Archiv im Ordner
\commapi\samples\BlackBox befindet, ist zu entpacken und auf der Kommandozeile mit dem
Befehl java –jar BlackBox.jar auszuführen. Die Ausgaben des Programms verdeutlichen
den Installationserfolg.

Seite 41 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Anhang C: Treiber für USB-Kartenleser

Falls mit der Instanz von SLMBC Signaturen mit sicheren Signaturerstellungseinheiten erzeugt
werden sollen, welche über die USB-Schnittstelle angeschlossen sind, so ist die Installation des
USB-Treibers notwendig.

Die Installation ist nicht notwendig, wenn SLMBC ausschließlich als Signaturanwendungs-
komponente zur Prüfung von Signaturen eingesetzt werden soll.

Es kann der hier beschriebene Treiber für die USB-Schnittstelle zusammen mit dem Treiber für
die serielle Schnittstelle (siehe „Anhang B: Treiber für serielle Kartenleser“) auf einem System,
auf welchem SLMBC eingesetzt werden soll, installiert werden.

Die Treiber für die Kartenleser werden von den jeweiligen Herstellern der Kartenleser zur Ver-
fügung gestellt.

Je nach Betriebssystem sind dort die entsprechenden Installationsprogramme zu verwenden.

C1. Reiner SCT cyberJack unter Windows

Für die Installation des Reiner SCT cyberJack wird das zur Zeit der Drucklegung aktuelle In-
stallationsprogramm bc_6_3_8.exe des Herstellers benutzt. Das Installationsprogramm kann
von der Web-Seite des Herstellers (http://wwww.reiner-sct.de) heruntergeladen werden.

Installieren Sie bitte zuerst die Treibersoftware, bevor Sie einen Kartenleser an den USB-Port
anschließen. Die genaue Installationsroutine des Kartenlesers entnehmen Sie bitte den beige-
fügten Benutzerhandbüchern.

Nachfolgend wird eine kurze Hilfe zur Installation des Reiner SCT cyberJack USB-
Kartenlesers aufgeführt.

Nach Ausführung des Installationsprogramms bc_6_3_8.exe wird ein Assistent gestartet, der
den Anwender bei der Installation begleitet.

Nach dem ersten Dialog können Sie die Sprache für die weitere Installation auswählen
(Deutsch / Englisch). Der Assistent prüft, ob bereits ältere Versionen der Software auf Ihrem
System installiert sind und schlägt vor, diese zu erneuern.

Nach der Lizenzvereinbarung können Sie den Installationsort der Software auswählen. Stan-
dardgemäß ist dies c:\Programme\REINER SCT\cyberJack\.

Der nächste Dialog fordert Sie auf, das Model und damit den Anschluss des Gerätes auswäh-
len. Für den cyberJack wählen Sie bitte die Anschlussvariante „USB“ aus.

Damit wird die Installation durchgeführt und mit einem Neustart des Rechners abgeschlossen.

Sie sollten nun nach dem Neustart des Rechners den Kartenleser an einen USB-Port anschlie-
ßen und die automatische Erkennung des Gerätes abwarten. Treten bei der Installation Prob-
leme auf, suche Sie bitte Assistenz in den Benutzerhandbüchern des Herstellers.

Seite 42 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Sie sollten nun alle angeschlossenen Kartenleser testen, in dem Sie über das Startmenü Pro-
gramme\REINER SCT cyberJack\cyberJack Gerätemanager, Funktionstest den Geräte-
manager von Reiner starten.

Abbildung 27: Reiner SCT cyberJack Info

Abbildung 28: Reiner SCT cyberJack Test

Über den Register-Reiter Info erhalten Sie Informationen über alle angeschlossenen Geräte,
und über den Register-Reiter Test können Sie die angeschlossenen Geräte aus einer Liste
auswählen und über den Knopf Test Starten das Gerät überprüfen lassen.
Nach erfolgreicher Installation können Sie die angeschlossenen Geräte in SLMBC konfigurieren
und aktivieren.

Seite 43 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

C2. Cherry SmartBoard G83-6744 unter Windows

Für die Installation des Cherry SmartBoard G83-6744 wird das zur Zeit der Drucklegung aktu-
elle Installationsprogramm Cherry-SmartDeviceSetup_17_DE.msi des Herstellers benutzt.
Das Installationsprogramm kann von der Web-Seite des Herstellers (http://www.cherry.de) her-
untergeladen werden.

Installieren Sie bitte zuerst die Treibersoftware, bevor Sie eine Chipkartentastatur an den USB-
Port anschließen. Die genaue Installationsroutine der Chipkartentastatur entnehmen Sie bitte
den beigefügten Benutzerhandbüchern.

Nachfolgend wird eine kurze Hilfe zur Installation der Cherry SmartBoard G83-6744 USB-
Chipkartentastatur aufgeführt.

Nach Ausführung des Installationsprogramms Cherry-SmartDeviceSetup_17_DE.msi wird ein

Assistent gestartet, der den Anwender bei der Installation begleitet.

Nach dem ersten Dialog müssen sie den Lizenzvertrag des Herstellers akzeptieren, damit der
Dialog fortgesetzt wird. Nach der Lizenzvereinbarung können Sie nun den Installationsort der
Software auswählen. Standardgemäß ist dies c:\Programme\Cherry\.

Der nächste Dialog lässt Sie die einzelnen Funktionen auswählen. Sie können die vorgeschla-
genen Funktionen ohne Änderung übernehmen.

Danach können Sie die Sprache der Dialoge auswählen, die während der Nutzung angezeigt
werden. „Klasse 2“-Kartenleser, wie die Cherry SmartBoard G83-6744, haben kein eigenes
Display, sondern geben die Informationen in Form von Windows-Dialogen aus.

Damit wird die Installation durchgeführt und mit einem Neustart des Rechners abgeschlossen.

Sie sollten nun nach dem Neustart des Rechners die Chipkartentastatur an einen USB-Port
anschließen und die automatische Erkennung des Gerätes abwarten. Treten bei der Installation
Probleme auf, suche Sie bitte Assistenz in den Benutzerhandbüchern des Herstellers.

Sie müssen nun noch allen angeschlossenen Chipkartentastaturen einzelne Ports zuweisen, in
dem Sie über das Startmenü Programme\Cherry CTAPI Config\CT-API Configuration die
CT-API-Konfiguration von Cherry starten.

Seite 44 von 45
AuthentiDate
SLM Base Component Installationshandbuch (Windows)
V3.0

Abbildung 29: Cherry SmartBoard G83-6744 Konfiguration

Über die beiden Listboxen können Sie nun die verfügbare Chipkartentastatur einer Port-
Nummer zuordnen. Nach der Zuordnung müssen Sie Ihre Auswahl noch speichern.

Nach erfolgreicher Installation können Sie die angeschlossenen Geräte in SLMBC konfigurieren
und aktivieren.

C3. Cherry SmartTerminal ST2000 unter Windows

Die Installation des Cherry SmartTerminal ST2000 Kartenlesers unter Windows läuft iden-
tisch zur Installation der Cherry SmartBoard G83-6744 Chipkartentastatur unter Windows ab
(siehe Kapitel „C2. Cherry SmartBoard G83-6744 unter Windows“).

Abbildung 30: Cherry SmartTerminal ST2000 Konfiguration

Seite 45 von 45