Moin moin erstmal,

ich darf nächste Woche in einer Proficash-Terminalserverinstallation einen Satz Konten von uns mittels Chipkarte einrichten.

Gibt es von Proficash aus irgendwelche Hilfsmittel zum Ansprechen der Kartenleser, die ja physisch am TS-Client hängen, logisch aber vom Server angesprochen werden müssen?

SFirm32 stellt dazu seit kurzem eine eigene Lösung namens STAN bereit (integrierte Client/Server Lösung zum Routen der Daten des Chipkartenlesers via TCP/IP).

Ansonsten gibt es noch eine Lösung von Reiner SCT, dort existieren besondere Treiber die das ermöglichen. Die Lösung ist aber etwas "bastelig" und ich würde sie nur ungern anwenden, wenn PC das intern und selber könnte....

Moin,

Profi Cash bringt dazu leider keine Bordmittel mit.

Bis dann

Od

Bei solchen Konstellationen greife ich gerne auf serielle Klasse 1 Leser zurück, und nutze die Windowseigene Übergabe der lokalen COM´s.

Klappt super.

Die Reiner-USBlösung kann man gut zum nervebn von Dozenten einsetze, aber die ist beim Kunden nicht so praktikabel (oder Reiner hat da schon was neues)

Das war doch toll, oder?

Hi Cap,

bei der Reiner-Lösung weiß ich sicher, dass sie funktioniert - und so bastelig ist sie doch gar nicht?!

Ist schon etwas her, dass ich das gemacht habe, aber:
- Installation
- Kopieren einer Datei
- und fertig

Oder war da noch mehr zu tun?

Gruß
BW

Rechte vergeben?
Profile anpassen ?
Beten ??

@Cap: btw, warum fährst du bei einer Profi-Cash-Installation raus? Das ist doch Sache des Genossen-EB-lers, oder ??
Oder hast du kürzlich die Fronten gewechselt?

CU
Frank

Nach meiner Erfahrung unnötig (bzw. Sache des Admins vor Ort)


Ist das nicht grundsätzlich bei jeder Installation von Software in fremden Netzen so?

Gruß
BW

Ave,

hab weder die Seiten gewechselt noch sonstwas gemacht. Aber machmal ergeben sich solche Konstellationen

Andere Frage:
Kann PC auch mit PC/SC Treibern umgehen? Dann könnte man auch die Smartcard Freigabe des Terminalservers verwenden. IMHO geht das aber nicht.

Ansonsten suche ich gerade nach der Reiner Lösung, irgendwo muss das Archiv mit den Dateien noch rumliegen.

Woher zieht PC die Infos zum Kartenleser? Aus der hbcikrnl.ini? Da müsste ich ja händisch ran um die Reiner Lösung einzubauen. Eine direkte Konfiguration im Programm für den Leser habe ich nicht direkt gesehen.

ne, leider nicht, ctapi ist bei PC schon nötig. Mit der "TS-Lösung" von Reiner soll es aber lt. Hörensagen wirklich reibungslos gehen, hab´s selbst aber noch nie ausprobieren müssen. Bis nächste Woche sollte das mit dem Beschaffen der Treiber kein Problem sein.

Gruß und viel Erfolg!
Raimund

Hört sich interessant an. Wie funktioniert das mit der Reiner-Lösung denn genau?

Muss ich dafür ein spezielles Tool von Reiner installieren oder ist die Funktion im Treiber enthalten? Wie stellt man das ein?

Grundsätzlich so:
Auf dem TS-Client wird der Leser incl. der normalen SmartcardBaseComponents installiert (also der normale Treiber). Zusätzlich werden einige Einträge in der Windows-Registrierung gemacht und ein Zusatzprogramm (Cyberjack RAS-Server) gestartet. Dieser Mini-Server (auf dem Client) überträgt die Daten des Kartenlesers an die in der Registrierung hinterlegten cyberjack RAS-Client (TS-Server).

Auf dem TS-Server wird ein "virtueller" Kartenleser mit einer gesonderten dll händisch (bzw. über das Kartenlesersetup der HBCI-Anwendung) eingerichtet. Auch hier sind einige Registry Einträge zu machen.

Problematisch sind zwei Dinge:
-Das System ist beta und schon etwas älter (2003)
-Das Zusatzprogramm läuft in einem Kommandozeilenfenster und ist somit ständig sichtbar (stört).

Auch mit Tricks aus dem Ressource Kit zu Win NT (ServAny) lässt es sich nicht als Dienst einrichten (startet zwar, beendet sich aber auch sofort wieder).

PC/SC Treiber und Serielle Leser lassen sich in einer TS Umgebung direkt und ohne Hilfen umleiten. Bei USB und nur mit CTAPI ist das schwierig, daher der Kunstgriff.

Viel zu aufwendig - ich schick dir mal 'ne PN...

Gruß
BW

PS: PN weil ich nicht weiß, inwieweit meine Infos grundsätzlich auf andere Situationen übertragbar sind und ich außerdem keine explizite Erlaubnis vom Ersteller der Infos habe, diese zu veröffentlichen.

Ich will auch

Ich kenne auch nur das vom Cap beschriebene Procedere...

Danke!

BW hat mir beschrieben, wie der PC/SC Redirect vom Terminalserver benutzt wird. Gleiches hatte mit Reiner selbst schon in einer Support-Anfrage geschildert.

Kurz:
-Remotedesktopverbindung -> Optionen
-Lokale Ressourcen, Lokale Geräte -> Smartcard aktivieren

Ich hatte die Lösung nur erst ausgeschlossen, weil die Frage ob ProfiCash mit PC/SC umgehen kann, verneint wurde.
Eventuell ist die Unterstützung durch ProfiCash selbst aber auch nicht wirklich erforderlich. Aus meiner Supportanfrage ging das für mich nicht deutlich genug hervor, aus der von Bratwurst aber schon. Demnach muss die Anwendung selbst nicht PC/SC unterstützen, CT-API geht wohl auch.

Mal sehen, ich werde das testen und dann berichten.

obige Lösung (Smartcard Redirect mit PC/SC) über die Eigenschaften der Remotedesktopverbindung funktionierte in unserem Bastelnetzwerk mit mehreren Bankingprogrammen eben einwandfrei.

Jedenfalls solange man einen Reiner-Treiber mit aktiviertem PC/SC installiert hat

ich glaub, beim neuen, Vista-kompatiblen Treiber sind die PC/SC Komponenten nun immer dabei, oder?

Gruß
Raimund

Ja, dafür beisst der 6er sich mit anderen Sachen.

Er mag nicht gerne mit unseren Hardwareverschlüsselten Laptops arbeiten und bringt auf meinem Standalone Rechner zusammen mit einer Standard HVB RSA Chipkarte HBCI-Kernelfehler (-1400032) in Sfirm32. Mit der 5er Version tritt das nicht auf.

Macht aber nix, auf die TS Installation hat das keine Auswirkungen.

Hallo,
ich habe auch das Problem, dass ich eine Bankingsoftware (die natürlich nur eine CTAPI unterstützt) auf einem Windows 2003 Terminal Server betreiben möchte. Habe lange rumgefummelt und auch schließlich die in diesem Thread erwähnte Lösung (Smartcards in der Remotedesktopverbindung als Ressource freigeben, dann auf dem Server einen PC/SC-CTAPI-Wrapper verwenden) zum Laufen gebracht. Jetzt gibt es nur eine Kleinigkeit, an der ich bald verzweifle. Und zwar benutze ich ein SCM Chipdrive Pinpad (was ja somit die "sichere PIN-Eingabe" unterstützt), bekomme aber eben diese nicht zum Laufen. Obwohl ich die die spezielle getrennte Treiberarchitektur von SCM heruntergeladen hab. Auf dem Client läuft also nur der PC/SC-Treiber, auf dem Terminal Server der original zum Kartenleser zugehörige Wrapper - trotzdem meldet mir die Software immer (ALF BanCo), dass die sichere PIN-Eingabe nicht verfügbar sei. Dies findet die Software offenbar durch eine Anfrage an die CTAPI heraus, eine Chipkarte muss eingesteckt sein.
Hat jemand eine Idee, woran dies liegen könnte? Vielleicht auf einem Terminal Server im Zusammenhang mit sicherer PIN-Eingabe schonmal die gleiche Erfahrung gemacht?

Gruß
Christoph

Hallo Christoph,

sorry, mit den SCM Readern hab ich in dem Zusammenhang keine Erfahrung sammeln können. Ich könnte mir aber sehr gut vorstellen, das der Wrapper eben nicht alles unterstützt.
Die Reiner Geschichte geht allerdings auch mit Klasse 2.