Postzertifikat, Vista und Windows Server 2003 - es läuft!
So, es ist geschafft:
Gestern kam die neue Version der Postzertifikats-Software heraus, und damit läuft es auch unter Windows Vista.
Aber von Vorne:
Anfang März bestellte ich bei CryptoShop die Siemens HiPath Sicurity API, um weitere Tests mit den Zertifikaten von Post und SwissSign durchzuführen. Die CD, welche ein paar Tage späüter aus Österreich kam war aber leer. Auf meinen Anruf hin konnte ich die Software dann von einem FTP-Server herunterladen.
Die Tests verliefen leider nicht so positiv: Wie sich herausstellte lieferte SwissSign ihre Version der API 3.1B mit speziell angepassten Bibliotheken aus. Die Standard-DLLs erlaubten zwar den Zugriff auf das fortgeschrittene, nicht jedoch das qualifizierte Zertifikat. Also hiess es weiterhin warten, bis SwissSign die neue Sof
tware liefert.
Dies geschah nun gestern nachmittag. Ich habe die Software sofort heruntergeladen, hier nun ein Auszug aus meinem Mail, welches ich nach diversen Tests an SwissSign geschickt habe:
[...]
Vista:
Windows Server 2003:
Workaround für Windows Server 2003:
1. install_win_vista_VM extrahieren
2. InstallerData\Disk1\InstData\Resource1.zip extrahieren
3. Resource1\$IA_PROJECT_DIR$\API+\windows\SIECADIR\bin\vista\siecacst.exe nach Resource1\$IA_PROJECT_DIR$\API+\windows\SIECADIR\bin\siecacst.exe kopieren
4. Resource1\$IA_PROJECT_DIR$\API+\windows\WINDIR\vista\*.* nach Resource1\$IA_PROJECT_DIR$\API+\windows\WINDIR\ kopieren
5. Ordner Resource1 nach Resource1.zip komprimieren, Ordner wieder entfernen
6. Windows\install.exe ausführen
Damit dieser Workaround nicht nötig wäre müsste das Setup eigentlich nur die API 3.2 installieren, wenn es eine Windows-Version >= 5.2 erkennt (Windows Server 2003, Vista, 2008).
[...]
So, das sollte für's erste Mal reichen. Besten Dank an das Postzertifikats-Team!
Gestern kam die neue Version der Postzertifikats-Software heraus, und damit läuft es auch unter Windows Vista.
Aber von Vorne:
Anfang März bestellte ich bei CryptoShop die Siemens HiPath Sicurity API, um weitere Tests mit den Zertifikaten von Post und SwissSign durchzuführen. Die CD, welche ein paar Tage späüter aus Österreich kam war aber leer. Auf meinen Anruf hin konnte ich die Software dann von einem FTP-Server herunterladen.
Die Tests verliefen leider nicht so positiv: Wie sich herausstellte lieferte SwissSign ihre Version der API 3.1B mit speziell angepassten Bibliotheken aus. Die Standard-DLLs erlaubten zwar den Zugriff auf das fortgeschrittene, nicht jedoch das qualifizierte Zertifikat. Also hiess es weiterhin warten, bis SwissSign die neue Sof
tware liefert.Dies geschah nun gestern nachmittag. Ich habe die Software sofort heruntergeladen, hier nun ein Auszug aus meinem Mail, welches ich nach diversen Tests an SwissSign geschickt habe:
[...]
Vista:
- install_win_vista_noVM erkennt zwar eine mit dem JDK installierte JVM nicht, das ist aber ein allgemeines Problem.
- install_win_vista_VM läuft problemlos ab und funktioniert tadellos.
- Outlook 2007 signiert und entschlüsselt Mails problemlos, Firefox 3.0 Beta 4 funktioniert ebenfalls mit siecap11.dll
Windows Server 2003:
- Installiert man von install_win_vista_VM, so werden aus der Datei Resource1.zip die API-Dateien der Version 3.1 installiert. Diese funktionieren aber nicht. Mit dem unten beschriebenen Workaround wird 3.2 installiert, dann läuft es.
- Installation (mit Workaround): Da ich kein Firefox auf dem Server installiert habe bricht das Programm „mz_tool_setup“ gegen Schluss des Setups ab.
- Terminal-Sessions: Ein am Client installiertes Token wird erkannt, wenn sowohl lokal (Vista) als auch auf dem Server (Windows Server 2003) die 3.2-er API installiert ist.
- Anschliessend getestet mit Outlook 2003, Internet Explorer 7 und remote-Token: Verschlüsselung, Signatur (auch qualifizierte) und Entschlüsselung funktionieren wie lokal.
Workaround für Windows Server 2003:
1. install_win_vista_VM extrahieren
2. InstallerData\Disk1\InstData\Resource1.zip extrahieren
3. Resource1\$IA_PROJECT_DIR$\API+\windows\SIECADIR\bin\vista\siecacst.exe nach Resource1\$IA_PROJECT_DIR$\API+\windows\SIECADIR\bin\siecacst.exe kopieren
4. Resource1\$IA_PROJECT_DIR$\API+\windows\WINDIR\vista\*.* nach Resource1\$IA_PROJECT_DIR$\API+\windows\WINDIR\ kopieren
5. Ordner Resource1 nach Resource1.zip komprimieren, Ordner wieder entfernen
6. Windows\install.exe ausführen
Damit dieser Workaround nicht nötig wäre müsste das Setup eigentlich nur die API 3.2 installieren, wenn es eine Windows-Version >= 5.2 erkennt (Windows Server 2003, Vista, 2008).
[...]
So, das sollte für's erste Mal reichen. Besten Dank an das Postzertifikats-Team!
Labels: Postzertifikat, Remote Desktop, Siemens Hipath SIcurity Card API, Swisssign, Terminal Server, Vista, Windows Server 2003
Eingestellt von FlohEinstein Am/um
05:24
4 Kommentare:
Hi! Danke für deine coolen Tipps! Kennst du auch einen Trick die Software auf Vista x64 zum Laufen zu kriegen? Treiber für den Stick gibt es ja, nur die Software will irgendwie nicht... :(
@muvon53:
Habe mir das Vista x64 bis jetzt noch nicht angetan :-) ist aber sowieso noch fällig, mal sehen was die HiPath API da so macht...
Wenn ich was rauskrieg werd ich's sicher hier posten
Ok, habs selbst herausgefunden ^^
Mit der install_win_vista_VM.exe geht es auch auf x64 problemlos, wenn man erst den Treiber über Windows Update installiert. Aber die noVM.exe ist irgendwie fehlerhaft. Sie geht auch mit der aktuellsten installierten VM von Sun nicht.
Guten Tag
Haben sie schon versucht das Postzertifikat auf Windows 2008 zu verwenden.
Mittlerweile habe ich es geschafft, das Siecast den Stick erkennt und das Zertifikat im IE erkannt wird.
Jedoch funktioniert die Zusammenarbeit mit dem Abacus Web, für welches ich das Postzertifikat benötige, immer noch nicht.
Haben sie als "Insider" vielleicht noch einen Tipp?
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite