Content tagged signature

Probleme beim Zugriff auf das S-Trust Zertifikatsverwaltungssystem

posted on

Fehler bei der Initialisierung der ZKA-SIG-API-Umgebung
Notwendige Komponenten zum Betrieb der ZKA-SIG-API konnten nicht gefunden werden. Eventuell liegt eine unvollständige bzw. fehlerhafte Installation vor.
Zur Lösung des Problems suchen Sie bitte die folgende Seite auf: https://www.s-trust.de/service_support/chipkartenleser/kartenlesersupport/

Diese Meldung habe ich heute bekommen als ich auf das S-Trust Zertifikatsverwaltungssystem zugreifen wollte. Grund war, dass ich meine CSA-PIN entsperren musste.


S-Trust Signaturkarte

Als erstes habe ich die auf der Website von S-Trust gegebenen Ratschläge ausgeführt:

  • Das Tool "ZKA Komponenten aktualisieren" des Herstellers meines Chipkartenlesegerätes ausgeführt.
  • Eine spezielle Version des Treibers meines Chipkartenherstellers installiert (was unständlich war, da schon ein neuerer Treiber auf meinem System installiert war und zuvor der alte Treiber deinstalliert werden musste).
  • Außerdem habe ich die installierten Module in meinem Chipkartenleser geprüft und ebenso überprüft ob ein Firmwareupdate für meinen Leser verfügbar ist.

Trotz diversem hin und her und einigen Reboots hat es einfach nicht funktioniert. Immer wieder kam die obige Fehlermeldung.

Ich musste also in den sauren Apfel beißen und die Hotline von S-Trust anrufen. Das ist ärgerlich, da sie nur über eine 0900-Rufnummer erreichbar ist und solche Anrufe ich nicht vom Festnetz tätigen kann. Mein Festnetzanbieter vermittelt nicht zu 0900. Wohl oder übel musste ich also vom Handy aus anrufen. Mein Mobilfunkanbieter verlangt hierfür stolze 1,79 € pro Minute.

Am Telefon hatte ich ohne große Wartezeit einen sehr freundlichen und kompetenten Mitarbeiter. Sehr schnell hatte er das Problem erfasst:

Reiner SCT, der Hersteller meines Chipkartenlesegerätes installiert die Datei zkasigapi.dll in den Ordner $JAVA_HOME/lib/ext/x86. Das Java-Applet von S-Trust sucht diese DLL dagegen im Ordner $JAVA_HOME/bin. Nachdem ich die DLL-Datei vom ersten Ordner in den zweiten Ordner kopiert hatte funktionierte alles einwandrei.

Wer hier für den Fehler verantwortlich ist (Reiner SCT oder S-Trust) kann ich nicht beurteilen. Auf jeden Fall wäre es aber schön gewesen die Lösung für das Problem auch auf der Support-Seite von S-Trust zu finden. Ich hatte nach der Fehlermeldung gegooglet und nichts gefunden. – Mit meinem Blogpost hier hoffe ich zumindest letzteres Problem für alle anderen denen es wie mir geht zu lösen.

History of Matthias Wimmer's PGP and GPG keys

posted on

PGP-signed version of this history. - Text version of this history with a qualified signature.

KeyID Fingerprint Date Expires (sign/encrypt) Status
70D6C898 CAEC A12D CE23 37A6 6DFD 17B0 7AC7 631D 70D6 C898 2006-08-10 2010-01-01/2010-01-01 This is my main GPG key since 2006-08-10.
C9CD24F7 85A0 801A 2392 424F 69AB 5A63 C6D6 197D C9CD 24F7 2003-03-06 2008-03-04/2008-03-04 Key in use for special purposes. Please don't use it for e-mail.
4E59C7E6 B0F5 9D8C 28A8 34B6 FDE1 410A 3D27 3DDA 4E59 C7E6 2003-01-21 2007-01-01/2006-01-01 Key still exists, but only used for migration-signing to new key anymore.
8D8B4A2E 6F81 B414 B8A1 1806 A333 A18E 0142 F366 8D8B 4A2E 2001-01-11 *** revoked *** Public and private key still exist, never used for e-mail/not used anymore
AA839AF9 85E8 0EE5 C852 363C FC19 BD5F 27FE 6356 AA83 9AF9 2000-03-06 *** revoked *** Public and private key still exist, but not used anymore.
034FDE2A EA16 DEA8 4146 12EE 3B56 68D8 0A70 794E 034F DE2A 1999-09-15 *** revoked *** Public and private key still exist.
55DB8129 AF 14 32 B5 69 38 30 6E 3A B8 13 8D 66 A8 66 AE 1999-04-27 never :-( Lost private key!
B3D1AF25 8C 79 81 AA ED 95 4D 0B 8F 53 09 52 9A 39 32 49 1998-05-25 *** revoked *** Public and private key still exist, revoked because e-mail address is not used anymore.
730BD791 ??? 1997-07-05 never Lost public key, private key still exists.
D9954A11 ??? 1996-10-23 never Lost public key, private key still exists.
3336E4E9 ??? 1996-07-24 never Shared key (for the sysops of my former mailbox), I am not the only one that has the private key. Public key lost.
8B674F75 DE 51 C1 7E E4 99 4B 9D 5B 76 06 B2 DF 00 64 F1 1996-07-18 *** revoked *** Public and private key still exist, revoked because e-mail address is not used anymore.

There exist some even older keys that I have never used in the internet and that only contain FidoNet addresses. These keys are completely lost. I neither have the public nor the private keys anymore.

Change history

2006-08-10: Marked key AA839AF9 as revoked, updated signing-expire-date for key 4E59C7E6, added new key 70D6C898
2003-12-04: Updated expiry information for 4e59c7e6


Unless otherwise credited all material Creative Commons License by Matthias Wimmer