Komfortsignatur

Bei allen Signatur-Aktionen mit dem eHBA wird die Eingabe der QES PIN im Kartenlesegerät des gesteckten eHBA (oder im Remote-PIN-Kartenlesegerät, falls konfiguriert) benötigt. Um die ständige Eingabe der PIN zu reduzieren, können Sie in tomedo® die Komfortsignatur nutzen. Um diese zu aktivieren, sind mehrere Schritte notwendig.

Konfiguration der Komfortsignatur im Konnektor

1. Der TI-Konnektor benötigt das PTV4+ Upgrade.
2. Im TI-Konnektor-Portal muss die Komfortsignatur aktiviert werden. (Standardmäßig ist diese deaktiviert.)
3. Im TI-Konnektor-Portal kann die Länge der Komfortsignatur-Sitzung auf maximal 24 h (Standard 6 h) und maximal 250 Signaturen (Standard 100) erhöht werden.

Beispielsweise finden Sie diese im Secunet-Konnektor unter System → Allgemein → Signaturdienst-Einstellungen.

4. Sie benötigen einen eHBA und ein TI-Kartenlesegerät, in dem der eHBA gesteckt bleibt.
5. Es wird für jeden eHBA ein Mandant benötigt, damit eine eindeutige Zuordnung der Signatur möglich ist und der Kontext muss richtig konfiguriert sein. Bei der Einrichtung hilft Ihnen gern unser zollsoft TI-Team. Es wird die korrekte Konfiguration benötigt
   • im Konnektor-Portal:

Konfiguration des Aufrufkontextes in tomedo® für die Signatur/Komfortsignatur

TI-Konnektorverwaltung

Unter dem tomedo® Menü Admin → Geräteeinstellungen → TI-Konnektor → Kontext sind folgende Angaben zu erfassen.

1. ClientsystemID (=Clientsystemname)
2. IP Adresse (=IP Adresse des Konnektors)
3. Auswahl von Verschlüssungsart und Port des Konnektors
4. Konnektor-Zertifikat:
   • Kann via Button „Import Konnektor-Zertifikat“ importiert werden. Dieses wird direkt über den Konnektor angefragt und in tomedo® gespeichert.
   • Alternativ kann es via Drag-and-drop in das Feld „Konnektor-Zertifikat“ importiert werden.
5. Client-Zertifikat:
   • Wenn vorhanden, kann dieses via Drag-and-drop in das Feld „Konnektor-Zertifikat“ in tomedo® gespeichert werden. Damit dieses gespeichert werden kann, wird das Passwort für das Client-Zertifikat abgefragt. 
   • Wenn nicht vorhanden o.ä., dann kann das Client-Zertifikat über den Button „Neues Client-Zertifikat“ generiert werden.
   • Kann mit dem Button „Exportiere Client-Zertifikat“ auf den Desktop am Arbeitsplatz gespeichert werden.
6. Arbeitsplatzzuordnung: Hier muss der Arbeitsplatz für den gewünschten Aufrufkontext gewählt werden.
7. Kontext: Damit der Aufrufkontext für den Arbeitsplatz in der TI-Konnektorverwaltung auswählbar ist:
   • muss auch der TI-Mandant sowie der Arbeitsplatz in tomedo® angelegt und entsprechend miteinander verknüpft sein. Beachten Sie also die TI-Mandanten- und Arbeitsplatzeinstellungen in tomedo®.
   • muss der passende Arbeitsplatz entsprechend dem Aufrufkontext in den tomedo® Einstellungen unter Arbeitsplatz → Grundeinstellung ausgewählt sein.
   • Der Client-, Mandant- und Arbeitsplatzname, die in tomedo® hinterlegt sind, muss identisch zu der Benennung im Konnektor für den Aufrufkontext sein.
8. TI-Routen: Diese können für den Arbeitsplatz hier gesetzt werden. Im Abfrage-Dialog muss zum Setzten der Routen das Passwort vom Rechner eingegeben werden.
9. Ändern der SMC-B und eHBA PIN.CH ist möglich. Das Ändern der eHBA PIN.QES ist nicht möglich.

Nutzerverwaltung

Im tomedo® Menü Admin → Nutzerverwaltung → Reiter „Mitarbeiter“ muss für den einzelnen Nutzer, welcher auf die hinterlegte TI-Anbindung in tomedo® zugreifen möchte, der verwendende Konnektor, Mandant und ggf. die Card-ID hinterlegt sein. Bei korrekter Einrichtung sollte nur ein Mandant auswählbar sein. Ist keine Card-ID angegeben, erscheint bei Zugriff auf die TI-Anbindung ein Abfragedialog, ob tatsächlich die gefundene Karte im Kontext verwendet werden darf.

Alternativ kann die Einstellung „Nutze immer Kontext des Arbeitsplatzes“ für die Zuordnung zur TI-Anbindung verwendet werden. In dem Fall muss kein Konnektor oder Mandant für den Nutzer ausgewählt werden.

Hinweis: Diese Einstellung kann nur verwendet werden, wenn dem Arbeitsplatz eindeutig ein Konnektor und Mandant zugeordnet werden kann.

Aktive Sitzung (Komfortsignatur) für Nutzer erstellen

In tomedo® können Sie mithilfe des Server-Symbols (rechts oben) ein Menü öffnen, über welches Sie die Komfortsignatur aktivieren und deaktivieren können. Genauer stehen zwei Optionen zur Verfügung:

1. Der eingeloggte Nutzer aktiviert für sich selbst die Komfortsignatur.
2. Der Nutzer, aktiviert an einem Arbeitsplatz, wo er nicht eingeloggt ist, seine Komfortsignatur für seine eHBA. Für diese Aktivierung muss der Nutzer, für den die Komfortsignatur aktiviert wird, sein Nutzerkürzel auswählen und sein tomedo® Passwort eingeben.

Zum finalen Aktivieren muss am Kartenlesegerät entsprechend die PIN einmalig eingegeben werden.

Alternativ erscheint die Abfrage zur Aktivierung der Komfort-Signatur ebenfalls beim Stecken des eHBA.

Die Komfortsignatur-Sitzung

Die Komfortsignatur wird pro Nutzer aktiviert (derjenige, der beim Aktivieren eingeloggt ist). Sie kann genutzt werden, solange der Nutzer eingeloggt ist und bleibt so lange bestehen, bis entweder der Nutzer sie deaktiviert, der eHBA aus dem Kartenlesegerät entfernt wird, die Zeit abgelaufen ist oder die Signatur-Anzahl ausgeschöpft ist.

Bei Ausloggen des Nutzers und Einloggen an einem anderen Arbeitsplatz (sofern dieser im Konnektor richtig konfiguriert ist) bleibt die Komfortsignatur-Sitzung weiterhin aktiv und kann weiter genutzt werden, ohne dass die PIN erneut eingegeben werden muss. Es ist möglich, dass parallel mehrere Nutzer eine Komfortsignatur-Sitzung aktiv haben. In diesem Fall muss für jeden Nutzer ein eHBA gesteckt sein. Es kann jedoch immer nur der eingeloggte Nutzer mit dem konfigurierten eHBA signieren.

Die automatische Deaktivierung der Komfortsignatur ist in den Einstellungen unter Nutzer → Anmeldung → TI-Konnektor Signatur & Komfortsignatur zu konfigurieren. So kann eingestellt werden, nach wie viel Stunden die Komfortsignatur deaktiviert werden soll.