ANWENDER DOKUMENTATION - procilon GROUP
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ANWENDER
DOKUMENTATION
proDESK Smart 1.0.1
Stand 12.03.2021Inhaltsverzeichnis
1 Beschreibung .............................................................................. 3
2 Installation ................................................................................... 4
3 Start / Einrichtung ....................................................................... 4
4 Menü ............................................................................................. 8
4.1 Kartenmanagement ............................................................... 8
4.1.1 Zertifikate herunterladen ................................................ 8
4.1.2 Zertifikate prüfen ............................................................ 8
4.1.3 Pin ändern ...................................................................... 8
4.1.4 Fehlbedienungszähler zurücksetzen ............................. 8
4.2 Zertifikate prüfen .................................................................... 9
4.3 Signatur prüfen .................................................................... 11
4.4 Signatur erstellen ................................................................. 13
4.5 Entschlüsseln ....................................................................... 16
5 Konfigurationsoptionen ........................................................... 18
5.1 Proxy .................................................................................... 18
21 Beschreibung
proDESK Smart ist eine Softwareanwendung zum Signieren
elektronischer Dokumente und ermöglicht dank der integrierten proNEXT
Secure Framework Technologie die persönliche elektronische Unterschrift
per Einzel oder Massensignatur.
proDESK Smart ist die Benutzeroberfläche für die procilon Signatur-
anwendungskomponente (SAK) proNEXT SecureFramework und hat
dieses vollständig integriert. Es übernimmt alle notwendigen Operationen
zum Start der SAK und die Benutzerführung im gewünschten Kontext. Für
die Verwendung am Arbeitsplatz des Nutzers sind eine Desktop-
Komponente zum Start der Software und ein Lizenzfile notwendig. Je
Arbeitsplatz wird eine Lizenz benötigt.
HIGHLIGHTS
• Elektronische Signatur mit einfacher und intuitiver Bedienung
• Automatische Softwarepflege
• Signatur nur mit gültigem Zertifikat
• eIDAS konforme Signaturprüfung nach EU Trusted Service List
• Keine Beschränkung bei Stapelsignatur
• CCEAL4+ geprüfte und TÜV-IT evaluierte Signaturkomponente
Beim Start von proDESK Smart werden die technischen Voraussetzungen
am Arbeitsplatz, wie angeschlossene Kartenleser und Signaturkarten,
überprüft.
Generell sind folgende Operationen möglich:
• Kartenmanagement:
Auslesen und Anzeigen der Zertifikate die auf einer Signaturkarte
vorhanden sind
• Dateien signieren:
Signieren von Dateien mit einer Signaturkarte
• Signaturen prüfen:
Prüfen von signierten Dateien. Möglich sind eingebettete,
abgesetzte und PDF-Inline Signaturen. Nach dem Prüfen kann
zwischen PDF-/ oder XML-Prüfbericht ausgewählt werden
• Dateien entschlüsseln:
Entschlüsseln von Dateien über das Zertifikat der Signaturkarte
• PIN-Funktionen:
PIN ändern oder Zurücksetzen des Fehlbedienungszählers
32 Installation
Installiert wird die Anwendung entsprechend der Installationsroutine des
jeweiligen Betriebssystems (Windows, Linux, OS). Mit einem Doppelklick
auf die Installationsdatei sollte die Installation gestartet werden können.
3 Start / Einrichtung
Beim Start der Anwendung werden die benötigten Pakete
heruntergeladen und installiert. Wird die Anwendung zum ersten Mal
installiert, muss die Lizenzdatei importiert werden. Mit Klick auf
„Lizenzdatei auswählen“ erfolgt ein Dateiauswahldialog.
4Im nächsten Schritt wird das Secure Framework gestartet.
Danach erfolgt der Start der Anwendung selbst.
5Im Startvorgang überprüft das Kartenmanagement, ob ein
Kartenlesegerät mit gesteckter Signaturkarte vorhanden sind. Ist dies
nicht der Fall, wird, wird dies im Menüpunkt Kartenmanagement per
Hinweistext „Es konnte kein Zertifikat gelesen werden“ ausgegeben.
Ist ein Kartenlesegerät mit Signaturkarte eingesteckt, können die Zertifi-
kate per Klick auf "Karte(n) und Lesegerät(e) erneut einlesen" ange-
zeigt werden.
Es erscheint nun die Anzeige der verfügbaren Zertifikate, die auf der
Karte vorhanden sind.
6Sollten mehrere Kartenlesegeräte mit unterschiedlichen Karten gesteckt
sein, kann in folgender Ansicht eine Signaturkarte per Klick ausgewählt
werden.
74 Menü
4.1 Kartenmanagement
In der Ansicht Kartenmanagement werden verfügbare Signaturkarten
und dazugehörige Zertifikate angezeigt. In diesem Menüpunkt können
Zertifikate, die auf der Signaturkarte vorhanden sind, heruntergeladen
oder geprüft werden.
4.1.1 Zertifikate herunterladen
Mit Klick auf das Symbol für Zertifikat herunterladen kann das
ausgewählte Zertifikat via Speicherdialog auf dem Engerät abgespeichert
werden.
4.1.2 Zertifikate prüfen
Mit Klick auf das Symbol Zertifikat prüfen kann das entsprechende
Zertifikat auf seine Gültigkeit geprüft werden.
4.1.3 Pin ändern
Mit Klick auf das Zahnradsymbol kann die Option PIN ändern
gewählt werden. Es folgt ein Assistent der durch den Vorgang zum Ändern
der PIN führt.
4.1.4 Fehlbedienungszähler zurücksetzen
Sofern Sie Ihre PIN mehrfach falsch eingegeben haben, kann mit Klick
auf das Zahnradsymbol die Option Fehlbedienungszähler
zurücksetzen gewählt werden.
Es folgt ein Assistent der durch den Vorgang zum Zurücksetzen des
Fehlbedienungszählers führt. Für diesen Vorgang wird die PUK der
Signaturkarte benötigt.
84.2 Zertifikate prüfen
In dieser Ansicht können Zertifikatsdateien auf ihre Gültigkeit geprüft
werden.
Dazu wird im ersten Schritt, per Klick auf "Datei von Festplatte wählen"
und danach via Dateiauswahldialog, ein zu prüfendes Zertifikat
ausgewählt.
In der folgenden Ansicht erscheint eine Übersicht über das zuvor
gewählte Zertifikat mit Informationen wie Name, Größe,
Erstellungsdatum. Es besteht die Möglichkeit weitere Zertifikate
hinzuzufügen oder zu entfernen.
Um ein Zertifikat zu prüfen muss zunächst das gewünschte Format
(PDF/XML) des Prüfberichts ausgewählt werden.
Optional kann ein Verwendungszweck pro Prüfvorgang ausgewählt wer-
den. Dabei wird geprüft, ob ein Zertifikat einem bestimmten Verwen-
dungszweck entsprechend der X509 Keyusage Spezifikation entspricht.
Die möglichen Verwendungszwecke lauten Zertifikatsperrlistensignatur,
OSCP Signatur, Zeitstempelsignatur, Nichtabstreitbarkeit, Schlüsselver-
schlüsselung/Datenverschlüsselung und Authentifizierung.
9Mit Klick auf "Zertifikat(e) jetzt prüfen" wird der Prüfvorgang gestartet.
Ist der Prüfvorgang abgeschlossen wird das Prüfergebnis angezeigt. Im
folgenden Beispiel ist ein gültiges Prüfergebnis zu sehen. Von hier aus
kann der Bericht geöffnet oder gespeichert werden.
104.3 Signatur prüfen
Ähnlich der Ansicht Zertifikat prüfen, können hier signierte Dateien auf
ihre Gültigkeit geprüft werden. Dazu wird im ersten Schritt, per Klick auf
"Datei von Festplatte wählen", eine zu prüfende signierte Datei
ausgewählt.
In der darauf folgenden Ansicht erscheint eine Übersicht über die zuvor
gewählte signierte Datei mit Informationen zu Name, Größe, Erstellungs-
datum. Vor dem Prüfen der signierten Datei wird die Art des Prüfberichts
(PDF/XML) ausgewählt. Zur Prüfung abgesetzter Signaturen muss zu-
sätzlich zur Signaturdatei das Originaldokument hinzugefügt werden, um
die Vollständigkeit der Daten herzustellen.
Mit Klick auf "Signatur(e) jetzt prüfen" wird der Prüfvorgang gestartet.
11Ist der Prüfvorgang abgeschlossen wird das Prüfergebnis angezeigt. Im
folgenden Beispiel ist eine gültiges Prüfergebnis zu sehen. Von hier aus
kann der Bericht geöffnet oder gespeichert werden.
124.4 Signatur erstellen
In dieser Ansicht können Dateien signiert werden. Dazu wird zunächst das
entsprechende Signaturzertifikat per Klick auf die gewünschte Spalte
ausgewählt.
Im nächsten Schritt kann per Klick auf "Datei von Festplatte wählen" ein
zu signierendes Dokument ausgewählt werden.
13In der folgenden Ansicht erscheint eine Übersicht über das ausgewählte
zu signierende Dokument mit Informationen zu Name, Größe,
Erstellungsdatum. Vor dem Signieren des Dokuments sollte, je nach
Signaturzertifikat, ausgewählt werden, ob eine qualifizierte oder
fortgeschrittene Signatur erstellt werden soll.
Zudem muss das Format des Signaturcontainers ausgewählt werden.
Das kann eine PDF-Signatur, eine eingebettete oder abgesetzte Signatur,
je nach Anforderung, sein.
Hinweis: Bei der PDF Signatur wird die Signatur in das Dokument einge-
fügt. Das signierte PDF-Dokument kann somit ohne Drittanwendung ge-
öffnet werden. Dies gilt jedoch aussschließlich für PDF-Dokumente, nicht
für andere Formate. Bei der eingebetteten Signatur wird diese in einem
PKCS7-Standard, gemeinsam mit dem Dokument, eingebettet. Dadurch
ist es möglich unterschiedliche Dateiformate, wie z.B. Textdokumente,
elektronisch zu signieren. Bei dieser Variante werden jedoch Drittprodukte
zum Öffnen/Anzeigen des Originaldokuments benötigt, so auch bei der
abgesetzten Signatur. Hier befindet sich die Signatur in einer separaten
Datei, wodurch der Signaturcontainer kleiner ist als bei der eingebetteten
Signatur. Benötigt wird hierbei immer das Originaldokument, sowie der
dazugehörige Signaturcontainer.
Mit Klick auf "Signatur(en) jetzt erstellen" wird der Signaturvorgang
gestartet.
Bevor die Signatur endgültig erstellt wird, erfolgt eine Prüfung mithilfe des
"Trusted Checker", auf mögliche aktive und ausgeblendete Inhalte.
Sofern aktive/ ausgeblendete Inhalte in einem Dokument, wie z.B. externe
Links, gefunden werden, erfolgt eine Warnung.
14Nun muss entschieden werden, ob dennoch eine Signatur erstellt werden
soll oder die Datei übersprungen wird.
Hinweis: Die Signatur von Dateien mit ausgeblendeten Inhalten kann ein
Risiko darstellen, da die Inhalte nachträglich manipuliert werden können.
Ob es sich dabei um zulässige oder kritische Vorgänge handelt, kann
nicht pauschal eingeschätzt werden. Da aber nicht alle PDF-
Anzeigeprogramme in der Lage diese Manipulationen zu erkennen, wird
empfohlen, diese Inhalte zu entfernen.
Im nächsten Beispiel gibt es keine aktiven Inhalte und der Vorgang wird
mit "Ok" fortgesetzt.
15Anschließend erfolgt die PIN-Eingabe am Kartenlesegerät.
War diese erfolgreich, wird eine Ergebnisübersicht angezeigt. Hier kann
der Signaturcontainer herunter geladen werden.
4.5 Entschlüsseln
In dem Menüpunkt Entschlüsseln können verschlüsselte Dokumente
entschlüsselt werden. Dazu wird im ersten Schritt, per Klick auf "Datei
von Festplatte wählen" ein zu entschlüsselndes Dokument ausgewählt.
16Anschließend erscheint eine Übersicht über das zuvor gewählte
Dokument mit Informationen zu Name, Dateigröße, Erstellungsdatum. Es
besteht die Möglichkeit weitere Dokumente hinzuzufügen oder zu
entfernen.
Mit Klick auf "Datei(en) jetzt entschlüsseln" wird der
Entschlüsselungsvorgang gestartet.
Ist der Vorgang abgeschlossen wird das Ergebnis angezeigt. Nun kann
das entschlüsselte Dokument heruntergeladen werden .
175 Konfigurationsoptionen
5.1 Proxy
Die Konfiguration des Proxy ist in der Menüleiste unter Einstellungen →
Proxy zu finden.
Damit die Proxykonfiguration wirksam wird, muss die gesamte
Anwendung nach dem Speichern der Proxyeinstellung neu gestartet
werden.
Hier werden verschiedene Konfigurationsmöglichkeiten geboten:
• Verwendung des Systemproxy
• Automatische Proxy-Entdeckung per WPAD (Web Proxy Auto-
Discovery/ Webproxy-Autoerkennungsprotokoll)
• Konfiguration über eine PAC (Proxy Auto-Config) Datei
• Manuelle Konfiguration eines HTTP-Proxy
Technische Änderungen und Irrtümer vorbehalten
18Technologien für Informationssicherheit und Datenschutz
www.procilon.de
© 2021 Copyright procilon GROUP
Alle Rechte vorbehalten.
procilon GROUP GmbH
Leipziger Straße 110, 04425 Taucha
Kontakt:
+49 34298 4878-31 | anfrage@procilon.de
Namen von Firmen, Produkten und Dienstleistungen können Marken oder eingetragene Marken ihrer jeweiligen Inhaber sein.Sie können auch lesen
