UPC-Token (ACS) – Installation und Verwendung

Verwendeter Token:

• ACS CryptoMate EVO

 

1  Enduser-Installation UPC-Token unter Windows

1.1  Software zu UPC-Token Downloaden und Entpacken

Download-Link

• https://service.globaltrust.eu/static/upc-token.zip
• Datei auf PC in geeigneten Ordner kopieren, zB C:\download
• Datei upc-token.zip entpacken

 

1.2  UPC-Token User Package installieren

autorun.exe ausführen (Doppelklick) →

Install ACOS5-EVO PKI Kit User Package → (ausführen)

Hinweis
Der Start kann – abhängig vom Computer – mehrere Minuten dauern

Frage nach „Installation zulassen“ mit Ja beantworten

Next →

„I accept the terms in the Licence Agreement“ anhaken ✔

Next →

Installationsordner auswählen

Unsere Empfehlung: 
Nehmen Sie KEINE Änderung des Installationsordners vor.

Next →

Install →

Hinweis
Der Installationsvorgang kann einige Minuten dauern

Finish →

Hinweis
Sie sollten Ihren Computer ehestmöglich neu starten

1.3  Wichtige Informationen

Nach Installation finden Sie folgende wichtige Informationen, die Sie bzw. Ihr IT-Betreuer benötigen[1]:

ACS-Benutzerdokumentation (englisch)
– C:\Program Files (x86)\Advanced Card Systems Ltd\ACS ACOS5-EVO PKI Kit – User\Documentation\USR-ACOS5-EVO_PKI_Kit_User_Manual_(Windows)-1.01.pdf

Token-Verwaltungstool
– C:\Program Files (x86)\Advanced Card Systems Ltd\ACS ACOS5-EVO PKI Kit – User\EVO Certificate Manager\EVO-CM.exe

Hinweis
Das Token-Verwaltungstool EVO-CM.exe sollte auch als Link auf dem Desktop erscheinen.

Dateinamen der Token PKCS#11-Schnittstelle

• 32bit: C:\Windows\System32\acos5evopkcs11.dll
• 64bit: C:\Windows\SysWOW64\acos5evopkcs11.dll

 

Hinweis 1
Der UPC-Token unterstützt Windows-CAPI und wird daher von zahlreichen Windows-Programmen automatisch erkannt.

Hinweis 2
Mit Hilfe der PKCS#11-Schnittstelle des Token können Sie den UPC-Token in vielen weiteren Programmen integrieren und das darauf befindliche Zertifikat für zahlreiche Anwendungen nutzen. Je nach Art des Programmes kann es erforderlich sein die 32bit- oder die 64bit-Version zu verwenden. Auskunft darüber gibt diese Dokumentation oder die Dokumentation des Dritt-Anbieters.

Hinweis 3
Wenn Sie schon bisher Token oder Smartcards anderer Anbieter verwenden, dann kann es im Einzelfall zu Konflikten kommen. Wir empfehlen in diesem Fall immer nur jenen Token oder jene Smartcard anzuschließen, die Sie tatsächlich benötigen.

1.4  Token Verwaltungstool EVO-CM („EVO Certificate Manager“)

Hinweis
Im Normalbetrieb benötigen Sie das Verwaltungstool EVO-CM nicht. Es kann jedoch nützlich sein, wenn Sie Support von GLOBALTRUST benötigen.

 

Start EVO-CM.exe →

Sie können sich am UPC-Token mit dem von Ihnen bei der Bestellung vergebenen TransportPIN anmelden. Sollten Sie den TransportPIN nicht mehr wissen, dann kontaktieren Sie uns.

Vorsicht
Nach 7 falschen Eingaben ist der UPC-Token gesperrt und Sie müssen uns den Token (kostenpflichtig) zur Entsperrung zusenden.

Log-in →

Enter User PIN (== TransportPIN laut Bestellung)

Log-in →

Nach dem Log-in können Sie den TransportPIN wechseln („Change PIN“) oder den UPC-Token umbenennen („Rename“).

 

Empfehlung 1
Wenn Sie den PIN ändern, bewahren Sie den neuen PIN gut auf. Nach 7 Falscheingaben ist der UPC-Token gesperrt und kann nur mehr von uns (gegen Kostenersatz) zurückgesetzt werden. Dazu ist die Rücksendung an uns erforderlich.

Empfehlung 2
Der Name des UPC-Token ist per Default auf unsere Referenznummer gesetzt, die intern die Ausstellung des Tokens dokumentiert. Sie können diesen Namen ändern, Sie sollten jedoch die Referenznummer für Rückfragen an GLOBALTRUST aufheben. Sie beschleunigen damit den Support.

Hinweis 1
Werden von Ihrem Computer auch andere Token oder Smartcards verwendet, dann werden diese als „Invalid Card“ angezeigt. Diese Anzeige können Sie ignorieren.

Hinweis 2
Löschen Sie keinesfalls Zertifikate vom UPC-Token. Damit wird der Token unbrauchbar.

 

2  Nutzung UPC-Token

Diese Kurzanleitung ist optimiert für die Nutzung als Zugangsschlüssel zum UPC. Der UPC-Token mit einem GLOBALTRUST-Zertifikat erlaubt Ihnen jedoch noch zahllose weitere Anwendungen, beachten Sie dazu:

• die ACS-Dokumentation
• Dokumentationen von Dritt-Software die Zertifikate mit HSM- bzw. Token-Unterstützung anbieten
• für weitere Anwendungen beraten wir Sie gerne

2.1  Nutzung für UPC

Das Europäische Patentgericht („unified-patent-court“) verlangt für das Login auf seiner Website die Authentisierung durch ein Token-Zertifikat. Der von uns bereitgestellte UPC-Token erfüllt genau diese Anforderung.

Bevor Sie das Login des Europäische Patentgerichts nutzen können, benötigen Sie daher einen korrekt konfigurierten Browser:

→  2.2  Authentisierung mittels UPC-Token – Browser Chrome

→  2.3  Authentisierung mittels UPC-Token – Browser Mozilla-Firefox

Nach erfolgreicher Browser-Konfiguration können Sie den Login-Vorgang über die Website des Patentgerichts testen.

Testwebsite UPC

• https://auth-secure.unified-patent-court.org/test-smart-card

 

Hinweis
Der folgende Ablauf wird für den Browser Chrome beschrieben, bei anderen Browsern kann die Abfolge und das Erscheinungsbild unterschiedlich sein.

 

Sie werden gefragt, welches Zertifikat Sie zur Authentisierung vorlegen wollen. Der UPC-Token enthält nur ein Zertifikat, es kann aber sein, dass Sie andere Zertifikate zu anderen Zwecken nutzen, Sie müssen daher das korrekte Zertifikat auswählen.

Das für UPC geeignete Zertifikat enthält folgende Angaben:

Ausgestellt von: CN=GLOBALTRUST 2020 AATL 1,O=e-commerce monitoring GmbH,C=AT
Gespeichert auf: [der Token-Name: die Seriennummer des UPC-Token (Auslieferungszustand) oder der von Ihnen frei gewählte Name]

OK →

Sie werden aufgefordert den UserPIN des UPC-Token einzugeben. Wenn Sie Ihn nicht geändert haben ist das der TransportPIN laut Ihrer Bestellung.

Login →

Ist der Test erfolgreich, erhalten Sie folgende Meldung (mit Ihren persönlichen Identifikationsdaten):

Fehlermeldung, wenn Authentisierung nicht funktioniert:

 

Troubleshooting

Im Rahmen unserer umfangreichen Tests haben wir folgende Phänomene festgestellt

[1]  Fallweise ist die Website nicht verfügbar, es erscheint dann eine 505-Fehlermeldung → probieren Sie es später nochmals

[2]  Fallweise reagiert der Browser nicht

• → Löschen Sie den Cache,
• → schließen Sie den Browser,
• → öffnen Sie nur die UPC-Website

[3]  Fallweise ist die Anzeige nicht wie in der Abbildung

• → es liegt ein Übertragungsfehler vor, wiederholen Sie den Aufruf

 

Beispiel Testseite nicht korrekt dargestellt

2.2  Authentisierung mittels UPC-Token – Browser Chrome

Voraussetzung

• der UPC-Token MUSS angesteckt sein
• die Installation (→ 2 UPC-Token User Package installieren) MUSS abgeschlossen sein (Neustart des Computers erforderlich)

Chrome verwendet direkt die Zertifikatsverwaltung von Microsoft Windows und erfordert keine spezifische Konfiguration des UPC-Tokens.

Es empfiehlt sich jedoch vor der ersten Inbetriebnahme zu prüfen, ob das Zertfikat des UPC-Token tatsächlich korrekt erkannt wurde.

Start Chrome → chrome://settings/security →

Alternativ: Start Chrome →  → Einstellungen → Datenschutz und Sicherheit → Sicherheit →

Zertifikate verwalten →

Angezeigt werden alle Zertifikate, die Windows auf Ihrem Computer findet und verwaltet.

Das für UPC geeignete Zertifikat enthält folgende Angaben:

Ausgestellt von: CN=GLOBALTRUST 2020 AATL 1,O=e-commerce monitoring GmbH,C=AT

Wählen Sie dieses Zertifikat aus →

• Sie finden unter „Beabsichtigte Zwecke des Zertifikats“: Clientauthentifizierung
• Sie können auch weitere Details zum Zertifikat ansehen

Anzeigen →

Unter → Details finden Sie die Angaben zu Ihrer Person, die im Zuge jeder Authentisierung dem „Remotecomputer“ präsentiert werden.

Troubleshooting

Wird Ihr Token NICHT erkannt, folgen Sie diesen Schritten:

[1]  Prüfen Sie ob der Token tatsächlich an einer USB-Schnittstelle angesteckt ist (der UPC-Token sollte grün leuchten)

[2]  Prüfen Sie ob Ihr Computer die vorgesehene USB-Schnittstelle erkennt (dies können Sie ganz einfach machen, indem Sie einen USB-Datenträger testweise anstecken)

[3]  Fallweise verlieren USB-Schnittstellen die angesteckten Geräte: hier hilft simples Ab- und Anstecken (der UPC-Token sollte grün leuchten)

[4]  Klären Sie intern, ob Ihr Computer überhaupt USB-Geräte erlaubt (manche Firmennetzwerke haben die Nutzung von USB-Geräten deaktiviert, in diesem Fall muss Ihr Administrator die Schnittstelle freischalten)

[5]  Entfernen Sie alle nicht unmittelbar erforderlichen USB-Geräte

[6]  Prüfen Sie ob Sie das UPC-Token User Package installiert haben → 2  UPC-Token User Package installieren

[7]  Starten Sie Ihren Computer neu

[8]  Kontaktieren Sie Ihren IT-Betreuer bezüglich sonstiger möglicher Unverträglichkeiten

[9]  Versuchen Sie die Konfiguration des UPC-Token auf einem anderen Gerät

[10] Prüfen Sie mit dem Token-Verwaltungstool EVO-CM.exe ob der UPC-Token angezeigt wird

 

2.3  Authentisierung mittels UPC-Token – Browser Mozilla-Firefox

Voraussetzung

• Der UPC-Token muss angesteckt sein
• Die Installation (→ 2 UPC-Token User Package installieren) muss abgeschlossen sein (Neustart des Computers erforderlich)

Start Mozilla Firefox → Extras →

 

Einstellungen →

Datenschutz & Sicherheit → gehen Sie ganz an das Ende der Seite →

Kryptographie-Module… →

Abhängig von früheren Installationen werden bisherige Cardreader und Token angezeigt.

Laden →

Modulname: Geben Sie einen für Sie sprechenden Namen ein, Empfehlung „UPC-Token“

Modul-Dateiname: hier MUSS der Dateiname der PKCS#11-Schnittstelle angegeben werden. Je nach Installation Ihres Browsers 32bit- oder 64bit-Version:

• 32bit: C:\Windows\System32\acos5evopkcs11.dll
• 64bit: C:\Windows\SysWOW64\acos5evopkcs11.dll

OK →

Wird der UPC-Token gefunden, dann erhalten Sie einen Eintrag ähnlich wie oben. Ihr persönlicher Token scheint mit dem vergebenen Tokennamen auf (im Auslieferungszustand ist das eine 18-stellige Referenznummer).

Auswahl des persönlichen Token →

Sie können jetzt die Token-Verwaltung von Mozilla Firefox benutzen.

 

Troubleshooting

Fallweise kann es passieren, dass Ihr Token bei der Mozilla Firefox – Installation NICHT erkannt wird. Machen Sie folgende Schritte:

[1]  Prüfen Sie ob der Token tatsächlich an einer USB-Schnittstelle angesteckt ist (der UPC-Token sollte grün leuchten)

[2]  Prüfen Sie ob Ihr Computer die vorgesehene USB-Schnittstelle erkennt (dies können Sie ganz einfach machen, indem Sie einen USB-Datenträger testweise anstecken)

[3]  Fallweise verlieren USB-Schnittstellen die angesteckten Geräte: hier hilft simples Ab- und Anstecken (der UPC-Token sollte grün leuchten)

[4]  Klären Sie intern, ob Ihr Computer überhaupt USB-Geräte erlaubt (manche Firmennetzwerke haben die Nutzung von USB-Geräten deaktiviert, in diesem Fall muss Ihr Administrator die Schnittstelle freischalten)

[5]  Prüfen Sie ob Sie tatsächlich die richtige Schnittstelldatei ausgewählt haben

[6]  Entfernen Sie alle nicht unmittelbar erforderlichen USB-Geräte

[7]  Starten Sie Mozilla Firefox neu und Löschen alle Cache-Dateien (Chronik → Neueste Chronik löschen → Alles → OK →)

[8]  Prüfen Sie ob Sie das UPC-Token User Package installiert haben → 2  UPC-Token User Package installieren

[9]  Starten Sie Ihren Computer neu

[10] Kontaktieren Sie Ihren IT-Betreuer bezüglich sonstiger möglicher Unverträglichkeiten

[11] Aktualisieren Sie Ihren Mozilla Firefox Browser

[12] Versuchen Sie die Konfiguration des UPC-Token auf einem anderen Gerät

[1]  Prüfen Sie mit dem Token-Verwaltungstool EVO-CM.exe ob der UPC-Token angezeigt wird

Wenn Sie den GLOBALTRUST-Support kontaktieren halten Sie jedenfalls die Referenznummer und den Screenshot des Token-Verwaltungstool EVO-CM.exe bereit. Weiters beschreiben Sie, welche der oben genannten Schritte Sie mit welchem Ergebnis gemacht haben.

 

2.4  Signieren mittels mittels UPC-Token – Adobe Acrobat Reader DC

Der UPC-Token wird nach Installation des 2  UPC-Token User Package installieren in Adobe ohne weitere Konfigurationsmaßnahmen erkannt.

Signatur erstellen

gewünschte Datei mit Adobe Acrobat Reader DC öffnen →

Werkzeuge →

Zertifikate →

Digital signieren → Unterschriftsblock an gewünschter Stelle positionieren →

Zertifikat aus UPC-Token auswählen

Hinweis
Verfügen Sie über mehrere Zertifikate, dann können Sie über „Details anzeigen“ feststellen welches Zertifikat das richtige ist.

Weiter →

gewünschtes Erscheinungsbild auswählen → Unterschreiben

→ geeigneten Speicherort + Dateinamen wählen →

PIN des UPC-Token eingeben → Login →

Hinweis
Diese fortgeschrittene Signatur wird weltweit von Adobe-Readern als vertrauenswürdig angezeigt. Es handelt sich jedoch NICHT um eine qualifizierte Signatur. Im normalen Geschäftsleben ist diese Form der Signatur ausreichend. Dort wo jedoch eine qualifizierte Signatur zwingend vorgeschrieben ist (zB bei Eingaben am UPC) verwenden Sie bitte das zweite Zertifikat, das im UPC-Bundle mitgeliefert wurde. Dafür setzen Sie den e-Sign Agent ein (→ gesonderte Dokumentation: https://service.globaltrust.eu/static/trust2go-benutzer.pdf).

 

 

---