Postzertifikat, Vista und Windows Server 2003 - es läuft!

So, es ist geschafft:
Gestern kam die neue Version der Postzertifikats-Software heraus, und damit läuft es auch unter Windows Vista.


Aber von Vorne:
Anfang März bestellte ich bei CryptoShop die Siemens HiPath Sicurity API, um weitere Tests mit den Zertifikaten von Post und SwissSign durchzuführen. Die CD, welche ein paar Tage späüter aus Österreich kam war aber leer. Auf meinen Anruf hin konnte ich die Software dann von einem FTP-Server herunterladen.
Die Tests verliefen leider nicht so positiv: Wie sich herausstellte lieferte SwissSign ihre Version der API 3.1B mit speziell angepassten Bibliotheken aus. Die Standard-DLLs erlaubten zwar den Zugriff auf das fortgeschrittene, nicht jedoch das qualifizierte Zertifikat. Also hiess es weiterhin warten, bis SwissSign die neue Software liefert.

Dies geschah nun gestern nachmittag. Ich habe die Software sofort heruntergeladen, hier nun ein Auszug aus meinem Mail, welches ich nach diversen Tests an SwissSign geschickt habe:

[...]
Vista:

• install_win_vista_noVM erkennt zwar eine mit dem JDK installierte JVM nicht, das ist aber ein allgemeines Problem.
• install_win_vista_VM läuft problemlos ab und funktioniert tadellos.

[...]

• Outlook 2007 signiert und entschlüsselt Mails problemlos, Firefox 3.0 Beta 4 funktioniert ebenfalls mit siecap11.dll

Windows Server 2003:

• Installiert man von install_win_vista_VM, so werden aus der Datei Resource1.zip die API-Dateien der Version 3.1 installiert. Diese funktionieren aber nicht. Mit dem unten beschriebenen Workaround wird 3.2 installiert, dann läuft es.

• Installation (mit Workaround): Da ich kein Firefox auf dem Server installiert habe bricht das Programm „mz_tool_setup“ gegen Schluss des Setups ab.

• Terminal-Sessions: Ein am Client installiertes Token wird erkannt, wenn sowohl lokal (Vista) als auch auf dem Server (Windows Server 2003) die 3.2-er API installiert ist.

• Anschliessend getestet mit Outlook 2003, Internet Explorer 7 und remote-Token: Verschlüsselung, Signatur (auch qualifizierte) und Entschlüsselung funktionieren wie lokal.

Workaround für Windows Server 2003:

1. install_win_vista_VM extrahieren
2. InstallerData\Disk1\InstData\Resource1.zip extrahieren
3. Resource1\$IA_PROJECT_DIR$\API+\windows\SIECADIR\bin\vista\siecacst.exe nach Resource1\$IA_PROJECT_DIR$\API+\windows\SIECADIR\bin\siecacst.exe kopieren
4. Resource1\$IA_PROJECT_DIR$\API+\windows\WINDIR\vista\*.* nach Resource1\$IA_PROJECT_DIR$\API+\windows\WINDIR\ kopieren
5. Ordner Resource1 nach Resource1.zip komprimieren, Ordner wieder entfernen
6. Windows\install.exe ausführen

Damit dieser Workaround nicht nötig wäre müsste das Setup eigentlich nur die API 3.2 installieren, wenn es eine Windows-Version >= 5.2 erkennt (Windows Server 2003, Vista, 2008).

[...]

So, das sollte für's erste Mal reichen. Besten Dank an das Postzertifikats-Team!

Tablet in Teilen

So, dieses Wochenende habe ich nun meinen geliebten Tablet PC auseinandergeschraubt - ich wollte es schon seit Wochen machen aber ohne Anleitung war das eine heikle Sache. Doch langsam fing der Schmutz hinter dem Display-Schutz an zu nerven.

Also machte ich mich auf die Suche und stiess schliesslich auf dieses Forum, wo ein Bastler namens Nightalon schon viele Infos bekanntgabe. Etwa zur Hälfte des Threads fand ich schliesslich den Link auf seine persönliche Seite, wo er das Service Manual für den Toshiba Tecra M7 und die Service Disc verlinkt hat. Besten Dank!

Der Tablet fiel nun Stück für Stück auseinander, aber nach ausgiebiger Reinigung (vor allem des Lüfters) läuft er nun besser als zuvor.

Ausstattung jetzt: Intel Core 2 Duo T7200 2GHz, 4 GB RAM DDR2 RAM 667 MHz, Nvidia Quadro NVS 110M mit 128 MB VRAM, 320 GB Festplatte, Intel 3945 ABG Wireless-Karte (4965AGN bestellt). Wenn jemand weiss, wo für den Kleinst-Anschluss an welchem jetzt das Analog-Modem hängt, ein UMTS-Modem erhältlich ist, bitte melden!

Having fun with Microsoft

Gestern abend lief im DRS1 - Spasspartout in witziges Lied über Microsoft, gesungen von Budo Wartke. Das möchte ich euch nicht vorenthalten:

Driver installation in Vista SP1

So I set up my system from scratch some days ago - Vista SP1 RTM clean install. But suddenly, everytime I try to install a new device it keeps asking for the drivers over and over again - and doesn't find them! Among other things, I couldn't get my new printer (HP Color Laserjet 1600) to work or my U3 stick.

Funny thing is, it works when the devices are plugged in during a reboot. They're set up and installed, but Vista still then tries to install them again. But if I clicked that message away ("don't ask again") I could work with the devices.

And Vista wasn't very helpful: Although the problem reports and solutions had the right idea (sent me to download this Hotfix) it didn't work. "this update does not apply to your system". But as I said, the idea is right: The problem was the "infcache.1"-file, and the hotfix for KB940199 should have done nothing but to delete this file and recreate it.

I found a manual how to do this here, and it worked out without a problem.

So dear Microsoft - please make the hotfix work for SP1 RTM too.

Wie man ein Handy wiederfindet

Bis gestern haben mein Grossvater und ich viele Stunden damit verbracht, sein Handy, ein uraltes Nokia 5110 zu suchen.

Er erinnerte sich, es zuletzt am Freitag gesehen zu haben - aber seither war er auf Kundenbesuch in Zürich, bei der Arbeit und viele Kilometer mit dem Hund draussen.

Ein erster Anruf bei Swisscom ergab, dass das Handy seit dem 2. März nicht mehr für ausgehende Anrufe verwendet worden war. Es hatte also niemand geklaut und damit telefoniert. Aber: Es war immer noch eingeschaltet! Wir riefen es immer wieder an, liefen überall herum und horchten - nichts.

Ein zweiter Anruf bei Swisscom brachte die Lösung: Mit ein paar Fachbegriffen aus der Vorlesung Mobilkommunikation brachte ich die Dame des Callcenters dazu, mir zu verraten, welche LAI zur Zeit im Visitor Location Register eingetragen ist. Zürich - damit war klar, es war in der Nähe des Kunden.

Nach einem Anruf heute früh ging der hilfreiche Kunde nach draussen auf den Kiesparkplatz und rief das Handy an. Da war es, seit mehr als 3 Tagen draussen in der Kälte und dem Regen und piepte immer noch vor sich hin. Versucht das mal mit einem aktuellen Gerät!

Und nicht zuletzt: Danke, liebe Swisscom!