Humboldt-Universität zu Berlin - Computer- und Medienservice

Einsatz der HU-CA Smartcard auf Mac OS X Intel

1.1 Kurzbeschreibung

Diese Anleitung beschreibt die Installation des Kartenlesers und der Kartensoftware (CardOS Card API) zum Einsatz Ihrer HU-CA Smartcard.

1.2 Installation Kartenleser

Z.Zt. empfehlen wir die Kartenleser der Fa. SCM Microsystems, wie den SCR 3310 als USB- und den SCR 243 als PCMCIA-Leser.
Entsprechende Treiber finden Sie hier.
- Speichern Sie die Treibersoftware auf Ihrem Rechner
- Schließen Sie den Kartenleser an, oder stecken ihn in den PCMCIA-Steckplatz
- Installieren Sie die Treibersoftware durch doppelklicken auf das Installationspaket
 

readertreiber

- klicken Sie auf Fortfahren, dann auf Installieren
- wenn Sie nach Ihrem Kennwort gefragt werden, geben Sie dies ein
Die Treibersoftware wird installiert, anschließend klicken Sie auf Schließen.
 

Hinweis

Wenn ihr Mac aus dem Ruhezustand wieder aktiviert wurde, funktioniert unter Umständen der Kartenleser am USB-Anschluß nicht mehr richtig. Durch abziehen und wieder anstecken des USB-Steckers vom Kartenleser wird dieses Problem behoben.
 

1.2 Installation Software

Sie können die Software für 32 bit und 64 bit Systeme verwenden. Die Software können Sie hier von unserem internen FTP-Server downloaden. Sie müssen sich mit Ihrem Account/Benutzerkennzeichen und Ihrem Passwort authentifizieren.
Gehen Sie wie folgt vor:
- Speichern Sie die Software (CardOS_API_V5_0_17_Mac_OS_X.dmg) auf Ihrem Rechner
- Öffnen Sie das Softwarepacket durch doppelklicken, es öffnet sich das Installationsprogramm (Hinweis ab 10.8: Halten Sie vor dem starten der Installation die Controltaste gedrückt, damit schalten Sie die restriktiven Sicherheitseinstellungen für die Installation von Fremdsoftware aus)
 

Installationsprogramm

- doppelklicken Sie auf das Installationspaket CardOS_API_V5_0_17_Mac_OS_X, der Installationsprozess wird gestartet, klicken Sie auf Fortfahren
- akzeptieren Sie den Softwarelizenzvertrag, klicken Sie auf Fortfahren, klicken Sie auf akzeptieren und dann auf installieren

installation_cardapi2
- wenn Sie nach Ihrem Kennwort gefragt werden, geben Sie dies ein

Die Software wird installiert, anschließend klicken Sie auf Schließen.

installation_cardapi3

Die Software zu Ihrer HU-CA-Smartcard ist nun installiert.

2. Dienstprogramme für PIN und PUK

Unter Programme -> Dienstprogramme -> CardOS API finden Sie die Dienstprogramme zum Ändern Ihrer PIN und PUK für Ihre HU-CA-Smartcard.

3. Einrichten Ihrer Anwendungen


3.1 Mail

Hinweis: Ihr E-Mailclient muss mit der gleichen Absenderadresse eingerichtet sein, wie sie im Zertifikat enthalten ist.
- Stecken Sie Ihre HU-CA-Smartcard in den Kartenleser
- Starten Sie Mail, verfassen Sie eine neue E-Mail
Sie haben jetzt zwei neue Schaltflächen mit denen Sie wahlweise signieren und/oder verschlüsseln können

AppleMail signieren und verschlüsseln

Sie können durch klicken auf die Schaltflächen die Funktionen wählen

AppleMail signieren und verschlüsseln wählen   nicht verschlüsselt und signiert

Hinweis: Sie benötigen zur Verschlüsselung von E-Mail's das Zertifikat des Empfängers. Sollte dies nicht in Ihrem Schlüsselbund vorhanden sein, lassen Sie sich am besten eine signierte E-Mail schicken.

3.2 Thunderbird


- starten Sie Ihren Thunderbird
- klicken Sie auf Extras -> Konten

Konten

Es öffnet sich die Kontenansicht
- klicken Sie auf S/MIME -Sicherheit -> Kryptographie-Module

Kontenansicht

Es öffnet sich der Kryptographi-Modul-Manager
- stecken Sie Ihre HU-CA-Smartcard in den Kartenleser und klicken Sie auf laden
- vergeben Sie einen Namen für das neue Kryptographi-Modul z.B. Siemens und tragen Sie als Pfad /usr/local/lib/libsiecap11.dylib ein

kryptographie-modul

Sie sehen dann ihre HU-CA-Smartcard bei den Sicherheitsmodulen aufgelistet
- schließen Sie den Kryptographi-Modul-Manager durch klicken auf OK

Sie befinden sich jetzt wieder in der Kontenübersicht.

installation_cardapi4

- klicken Sie auf Auswählen
Ihr HU-CA-Smartcard-Zertifikat wird angezeigt.
- klicken Sie auf OK
Sie werden gefragt:"Sie sollten auch ein Zertifikat angeben, das andere Personen verwenden, wenn sie Ihnen verschlüsselte Nachrichten senden. Wollen Sie das gleiche Zertifikat verwenden, um an Sie gesendete Nachrichten zu ver- und entschlüsseln?"
- klicken Sie auf Ja

installation_cardapi5
Fertig eingerichtet.

versenden von verschlüsselten und/oder signierten E-Mail

(Ihre HU-CA-Smartcard muss dazu im Kartenleser stecken)

- verfassen Sie eine neue E-Mail
- klicken Sie auf Einstellungen -> S/MIME-Sicherheit

Auswahl signieren verschlüsseln

Sie können signieren (unterschreiben) und verschlüsseln zusammen oder einzeln auswählen. Sie sehen Ihre Auswahl in Ihrer verfassten E-Mail unten rechts.
Ansicht Sicherheitseinstellung

Wenn Sie E-Mail verschlüsseln bzw. entschlüsseln und/oder signieren, werden Sie aufgefordert die PIN zu Ihrer HU-CA-Smartcard einzugeben.

pin

mögliche Probleme


Problem: Sie wollen eine E-Mail verschlüsseln und erhaltene die Fehlermeldung "... es konnte kein Verschlüsselungszertifikat für ... gefunden werden."

Lösung: Zertifikate die für HU-Angehörige ausgestellt werden, werden im HU-Adressbuch veröffentlicht. Richten Sie Ihr Adressbuch so ein, dass Thunderbird das HU-Adressbuch als Verzeichnisdienst benutzt. Gehen Sie wie folgt vor:

Starten Sie Thunderbird gehen Sie über Extras -> Konten, wählen Sie Verfassen & Adressieren und klicken Sie auf Bearbeiten. Klicken Sie auf Hinzufügen und tragen Sie folgendes ein:
  • Name HU-Adressbuch oder einen anderen Namen eintragen;
  • Hostname ldap.hu-berlin.de angeben;
  • Basis-DNo=Humboldt-Universitaet zu Berlin,c=de eingeben;
  • Port Nummer 389
  • Bind-DN nicht ausfüllen
  • Verschlüsselte Verbindung ... nicht aktivieren
  • Mit OK die Konfiguration beenden.

HU-Adressbuch

Setzen Sie über Extras -> Konten, wählen Sie Verfassen & Adressieren das HU-Adressbuch als zu verwendenden Verzeichnisserver.

Verzeichnisserver