Online Bestellung
Fax Bestellung
Telefon Bestellung


Hinweis

 

 

 

Betrieb von 32-Bit Treiber-Software auf 64-Bit Betriebssystemen für Signaturkarten und Sicherheitssticks bei ELSTER

Stand: 20. Juli 2012

 

 

1      Einleitung und Motivation

.. 5

2      Architektur von 64-Bit Betriebssystemen

.. 5

3      Technischer Hintergrund

.. 5

3.1       Erklärung für Hardware-Sicherheitstoken . 5

3.2       Konsequenzen in der Handhabung mit ELSTER . 5

3.3       Besonderheiten . 5

A      Anhang

.. 5

A.1       externe Links . 5

A.2       Glossar . 5

 

____________________________________________________________________
____________________________________________________________________

 

 


1                   Einleitung und Motivation

Sowohl für Signaturkarten (ELSTER-Plus) als auch für Sicherheitssticks (ELSTER-Spezial) ergeben sich auf 64-Bit Betriebssystemen besondere Gegebenheiten für die Nutzung, die im Folgenden erläutert werden sollen.

Prinzipiell muss eine 32-Bit Software, wie die in der Installationssoftware des Hardware-Sicherheitstoken (Signaturkarten/ELSTER-Plus und Sicherheitssticks/ELSTER-Spezial) vorhandene PKCS#11-Software (sog. "Middleware"), auf einem 64-Bit Betriebssystem in einem 32-Bit Kompatibilitätsmodus angesprochen werden. Dies hat zur Konsequenz, dass die aufrufende Applikation dieser Software ebenfalls eine 32-Bit Software sein muss.

Im Fall des ElsterOnline-Portals bedeutet das weiter, dass unter Linux und MacOS ein 32-Bit-Browser verwendet muss, um auf die Hardware-Sicherheitstoken mit eben 32-Bit Treibersoftware zugreifen zu können.
Ein solcher 32-Bit-Kompatibilitätsmodus existiert unter Windows (ab Windows XP 64-Bit) und unter MacOS bis 10.6 (für den Safari 5 oder kleiner Alternative: 32-Bit Browser, wie Firefox); unter Linux Ubuntu jedoch nicht.

 

2                   Architektur von 64-Bit Betriebssystemen

Das folgende Bild illustriert, wie Software auf das Hardware-Sicherheitstoken zugreift und welche Komponenten und Begriffe hier eine Rolle spielen.

Architektur 64-Bit für ELSTER

Erklärung des Bildes:

Zunächst wird die Treibersoftware für das Hardwaretoken installiert. Der Kartenleser für die Signaturkarte bzw. der Sicherheitsstick wird an den Computer angeschlossen. Das 64-Bit Betriebssystem erkennt den Kartenleser/Stick mit Hilfe des 64-Bit USB-Treibers und stellt den Kartenleser/Stick über die Schnittstelle (PC/SC) zur Verfügung. Anwendungen, wie ELSTER-Software (ELSTER-Formular, aber auch Fremdsoftware, wie WISO o.Ä.) oder ein Browser (Zugriff über das ElsterOnline-Portal) greifen dann zur Kommunikation über eine Bibliothek (PKCS#11 - sog. "Middleware") auf die PC/SC-Schnittstelle des Betriebssystems zu.

Stand Januar 2012 stehen für Hardware-Sicherheitstoken nur unter Windows eine 32-Bit und eine 64-Bit PKCS#11-Bibliothek zur Verfügung, unter Ubuntu und MacOS nur jeweils eine 32-Bit-PKCS#11-Bibliothek.
Im 32-Bit-Fall (Ubuntu und MacOS bis MacOS 10.6) muss der ELSTER-Benutzer einen 32-Bit Browser (mit 32-Bit JAVA) verwenden um auf die 32-Bit-PKCS#11-Bibliothek zugreifen zu können (32-Bit Kompatibilitätsmodus). Das Gleiche gilt für eine Anwendung, wie ELSTER-Software (ELSTER-Formular, aber auch Fremdsoftware, wie WISO o.Ä.).

 

3                   Technischer Hintergrund

... 32-Bit und 64-Bit in Koexistenz:

Für den Datenaustausch und die Kommunikation zwischen einzelnen Modulen (Programmen bzw. Biliotheken) und Prozessen auf 64-Bit-Plattformen gilt grundsätzlich: Zwei Prozesse können miteinander kommunizieren, egal welche "Bitness" sie haben. Eine Mischung von Modulen im (identischen) Prozessraum ist dagegen verboten: Ein 64-Bit-Prozess darf keine 32-Bit-Module laden und umgekehrt. Diese Regelung verhindert beispielsweise unter Windows daher den Zugriff auf 32-Bit-DLLs aus 64-Bit-Prozessen (und umgekehrt), Daten- und Befehlaustausch zwischen 64-Bit Prozessen und 32-Bit In-Process COM-Komponenten, Einbindung von 32-Bit ActiveX-Komponenten in Internet Explorer basierte Anwendungen auf 64-Bit Plattform etc.. In ELSTER kann somit eine 64-Browser Anwendung (z.B. ein 64-Bit-Browser) keine 32-Bit-Bibliotheken, wie die 32-Bit-PKCS#11-Bibliothek ansprechen.

3.1           Erklärung für Hardware-Sicherheitstoken

Im ELSTER-Umfeld werden derzeit (Stand Januar 2012) auf 64-Bit Betriebssystemen nur unter Windows 64-Bit Middleware angeboten, sonst nur 32-Bit Middleware. Diese sind im Kompatibilitätsmodus dort lauffähig. Werden in Zukunft (zusätzlich) 64-Bit Middleware angeboten, so wird dies deutlich entweder beim herunterladen der Software oder während der Installation angezeigt bzw. darauf hingewiesen.

3.2           Konsequenzen in der Handhabung mit ELSTER

Um bei ELSTER ein Hardware-Sicherheitstoken (Signaturkarten/ELSTER-Plus und Sicherheitssticks/ELSTER-Spezial) auf einem 64-Bit Betriebssystemen ansprechen zu können, muss bei vorhandener 32-Bit Installationssoftware des Hardware-Sicherheitstoken (PKCS#11 - sog. "Middleware"), auch eine 32-Bit Applikationen verwendet werden, um das Hardware-Sicherheitstoken anzusprechen. (Ausnahme Windows 64-Bit: Hier existiert bereits eine Middleware!)

Bei Verwendung von Hardware-Sicherheitstoken bedeutet das für
  • das ElsterOnline-Portal:
    Für das ElsterOnline-Portal bedeutet das, dass unter MAC (bis MacOS 10.6) und Linux ein 32-Bit Browser für eine Registrierung oder eine Anmeldung am ElsterOnline-Portal verwendet werden muss. Unter Windwos sind 32-Bit sowie 64-Bit Browser unterstützt. Auf jedem unterstützten Betriebssystem wird ein solcher Browser entweder mit ausgeliefert oder er lässt sich separat herunterladen und installieren (z.B. Firefox). Eine Besonderheit ist der Safari 5 oder kleiner, der im 32-Bit Modus laufen muss. Dies ist zu konfigurieren, wie hier beschrieben. Ab OS X 10.7 gibt es diesen 32-Bit Modus nicht mehr. Grund hierfür ist, dass es keine 32-Bit Variante von JAVA 7 mehr für OS X ab 10.7 gibt.
  • ELSTER-Software (ELSTER-Formular oder Fremdsoftware, wie WISO o.Ä.):
    Für die ELSTER-Software bedeutet das, dass diese unter MAC und Linux ebenfalls eine 32-Bit Applikation sein muss, unter Windows gibt es hier keine Einschränkungen.

3.3           Besonderheiten

3.3.1           Browser

  • Windows Internet Explorer: Bei 64-Bit Windows wird standardmäßig ein 32-Bit und ein 64-Bit Internet Explorer mit ausgeliefert. Man erkennt den 64-Bit Version des Internet Explorers im Info-Dialog (erreichbar in der Menüleiste unter "?" -> "Info") an "64-bit Edition", die beim 32-Bit Internet Explorers fehlt.
  • Firefox:
    Der Firefox existiert in einer 32-Bit und einer 64-Bit Variante.
  • Safari: Apple hat seinen Browser Safari mit Mac OS X 10.6 (2009) auf 64-Bit umgestellt. Er kann und muss in den 32-Bit Modus umgestellt werden, wie hier beschrieben. Spätestens ab Safari 6 bzw. ab OS X 10.8 gibt es diesen 32-Bit Modus nicht mehr. Grund hierfür ist, dass es keine 32-Bit Variante von JAVA 7 mehr für OS X (mindestens ab 10.8) gibt.

3.3.2           JAVA

Es existieren für die von ELSTER unterstützten 64-Bit Betriebssysteme jeweils eine 32-Bit-JAVA-Version und eine 64-Bit-JAVA-Version. Je nach Browser (32-Bit bzw. 64-Bit) wird ein jeweiliges JAVA (32-Bit bzw. 64-Bit) benötigt, das installiert werden muss. Sind beide Versionen (also 32- und 64-Bit Browser) vorhanden, empfiehlt es sich, auch JAVA für beide Versionen zu installieren.
Hinweis: Die gleiche 32- bzw. 64-Bit-Problematik, so wie beschrieben, ist ein generelles Problem von Anwendungen auf 64-Bit Betriebssystemen und tritt in der gleichen Form bei anderen Erweiterungen wie z.B. Browser-Plug-Ins auf. Weiterhin sind viele Anwendungen unter Windows 64-Bit derzeit 32-Bit Anwendungen.

 


A                   Anhang


A.1           externe Links

Um weitere Informationen zu diesem Thema zu bekommen, hier eine Sammlung von interessanten Links.
Wir weisen explizit hin, dass wir keine Verantwortung für den Inhalt der folgenden verlinkten Seiten übernehmen.

A.2           Glossar

Hardware-Sicherheitstoken (für ELSTER)
Bezeichnung für die in ELSTER verwendeten SmartCards:
   Signaturkarten (Registrierungsverfahren "ELSTER-Plus") und
   Sicherheitssticks (Registrierungsverfahren "ELSTER-Spezial")
SmartCard
Eine Smartcard bezeichnet, spezielle Plastikkarten mit eingebautem integriertem Schaltkreis (Chip), der einen Mikroprozessor enthält.
   Signaturkarten sind SmartCards und
   Sicherheitssticks für ELSTER enthalten eine Smartcard.
Kompatibilitätsmodus
Ein Kompatibilitätsmodus, so wie er auch hier verwendet wird, ist ein spezieller Modus von Software, insbesondere bei Betriebssystemen, in dem eine Kompatibilität mit meist älteren Versionen oder auf einer älteren Technologie beruhenden Version des gleichen Produktes oder mit anderen Produkten erreicht wird. Abzugrenzen ist der Kompatibilitätsmodus von einer Emulation, die ein komplettes Betriebssystem oder eine Hardware simuliert. Ein Beispiel sind die Kompatibilitätsmodi bei den Betriebssystemen von Microsoft, die Software für älterere Betriebssystemversionen nutzbar machen sollen.

In diesem Dokument geht es um einen 32-Bit-Kompatibilitätsmodus für ein 64-Bit-Betriebssystem.
PC/SC
Internationaler Ansatz zur Standardisierung der Software-Schnittstellen um SmardCards anzusprechen.