Personal Secure Module (PSM)¶
Der ITSigner kann durch Nutzung eines Infotech PSM und einer Signaturkarte qualifizierte elektronische Signaturen in PDF-Dokumenten einbetten.
Qualifizierte digitale Signaturen sind handschriftlichen Unterschriften im gesamten EU-Raum rechtlich gleichgestellt. Digital signierte Dokumente sind zusätzlich vor nachträglichen Veränderungen geschützt.
Die erzeugten Signaturen sind Teil des PDF-Standards und auch mit den bekannten PDF-Readern kompatibel und verifizierbar. Die Signatur erfolgt dabei vollständig lokal auf dem Gerät, zum PSM wird nur der digitale Fingerabdruck (Hash) des Dokuments übertragen.
Voraussetzungen¶
- Benötigte Netzwerkkonnektivitäten:
- https://cdevices.live.infotech.de zur Registrierung und Aktualisierungsverwaltung
- https://itsigner.live.zedal.de für die Nutzung aus dem ITSigner
- https://telemetry.live.infotech.de für Fehlerberichte (optional)
- https://docker-registry.infotech.de für die Aktualisierung der Software
Ersteinrichtung eines PSM¶
Voraussetzungen¶
Das PSM muss mit Strom versorgt sein und sich in der Nähe des Geräts befinden, über das die Einrichtung erfolgt. Sobald das PSM blau leuchtet, ist es bereit zur Einrichtung. Leuchtet es grün, besteht außerdem bereits eine Verbindung zum Internet.
Info
Beim ersten Start der App werden gegebenenfalls Berechtigungen zum Zugriff auf Bluetooth und zum Auffinden von Geräten im lokalen Netzwerk angefragt. Gestatten Sie den Zugriff, um die Einrichtung des PSMs zu ermöglichen. Anschließend leitet ein Assistent durch die Einrichtung, solange noch kein Signaturgerät zugeordnet wurde.
Mobile App¶
Desktop App¶
Die Einrichtung der Desktop-App erfolgt analog zur Mobile App. Falls kein Kartenlesegerät existiert, wird der Ersteinrichtungsassistent aufgerufen. Sofern ein lokaler Kartenleser genutzt werden soll, muss die Suche danach manuell im Signaturgeräte-Bereich gestartet werden.
Die Suche listet alle PSMs auf, die per Bluetooth oder per Multicast im lokalen Netzwerk gefunden werden.
Info
Die Suche läuft eine feste Zeit. Falls das Gerät in dieser Zeit nicht gefunden wurde, kann die Suche wiederholt werden. Die Suchzeit erhöht sich mit jedem Versuch um eine weitere Sekunde.
Für die gefundenen Geräte wird der aktuelle Zustand angezeigt. Geräte die “Nicht initialisiert” sind, können zum Pairing mit der App verwendet werden.
Info
Ist das Bluetooth-Symbol aktiv, wurde das Gerät über Bluetooth gefunden. Andernfalls wurde es über LAN gefunden. Für eine stabile Bluetooth-Verbindung sollten sich beide Geräte in unmittelbarer Nähe zueinander befinden.
Über ein VPN werden die Geräte nicht gefunden. Die App und das PSM müssen sich für die Einrichtung im gleichen lokalen Netzwerk (Subnetz / Broadcast-Domäne) befinden. Das gilt allerdings nur für die Ersteinrichtung, die spätere Nutzung erfordert keine direkte Verbindung zwischen App und PSM.
Das Passwort sollte ausreichend komplex sein um die Sicherheit der Signaturkarte zu gewährleisten.
Wenn das PSM eine kabelgebundene Verbindung erkennt, wird die WLAN-Einrichtung automatisch übersprungen. Ein WLAN kann jederzeit nachträglich eingerichtet werden.
