Skip to main content
Skip table of contents

Inbetriebnahme

Als Voraussetzung für die Inbetriebnahme von i-effect *OCSP wird davon ausgegangen, dass die Einsatzumgebung entsprechend der Vorgaben der Herstellererklärung eingerichtet und die Unversehrtheit der Programmdatei gewährleistet ist.
Sollte die Selbstprüfung eine Veränderung der Programmdatei feststellen, kann das i-effect *OCSP -Subsystem nicht starten. In einem solchen Fall wird im (internal) Logging ein entsprechender Eintrag vermerkt (siehe Abschnitt „Überwachung und Kontrolle").

OCSP Keystore

i-effect *OCSP wird mit einem leeren Keystore ausgeliefert, in dem die zur Prüfung notwendingen Zertifikate abgelegt werden können.
Nicht jede signierte Datei führt das für die Verifizierung notwendige Signaturzertifikat (Public Certificate) mit, wie beispielsweise signierte EDIFACT-Dateien. Ebenso verhält es sich mit den Zertifikaten, die die Zertifikatskette bis zum Wurzelzertifikat bilden.
In solchen Fällen ist es notwendig, die Zertifikate in den i-effect *OCSP-Keystore zu importieren sowie die zu einem Signaturzertifikat gehörende Zertifikatskette.
Der i-effect *OCSP Keystore befindet sich unterhalb des i-effect -Installationsverzeichnis im Unterordner „OCSP" und trägt den Namen „ocsp_keystore.p12".

Die Verwaltung des i-effect *OCSP Keystores erfolgt über das Programm „i-effectKeyManager.jar", welches sich ebenfalls im Unterordner „OCSP/Tools" des Installationsverzeichnis befindet.
Mit Hilfe dieses Programms können Zertifikate importiert, gelöscht und auch bei Bedarf exportiert werden. Weiterhin ist es über das Programm möglich, das Keystore-Passwort zu ändern (Anschließend muss das neue Passwort über den i-effect *OCSP-Konfigurationsdialog aktualisiert und das Subsystem neu gestartet werden).
Eine ausführliche Beschreibung der Verwendung von „i-effectKeyManager.jar" entnehmen Sie bitte dem Handbuch, „Grafische Zusatzanwendungen".
Das i-effect - die integrierte Lösung für IBM System i - Handbuch kann von der Internetseite http://www.i-effect.de heruntergeladen werden. Dazu wechseln Sie bitte in den Download-Bereich, Unterkategorie „Handbücher".

Starten von i-effect *OCSP

i-effect - die integrierte Lösung für IBM i - bietet zwei mögliche Vorgehensweisen für das Starten des Subsystems:

  1. Starten des Subsystem über das i-effect-Menü, Auswahl 85


    Mit dem Aufruf von Auswahl 85 aus dem i-effect-Menü gelangt man in das Übersicht für das Starten der Subsysteme von i-effect (die Abbildung zeigt die zweite Seite des i-effect-Menüs).


    Über die Angabe von *OCSP und bestätigen mittels der Eingabetaste kann das Subsystem gestartet werden.

  2. Direktes Starten des Subsystems


    Das i-effect *OCSP-Subsystem kann auch direkt über den Befehl „STRSBS" mit dem Subsystemnamen „EFFOCSP" als Parameter gestartet werden.
    Um zu überprüfen, ob das Subsystem bereits läuft bzw. korrekt gestartet ist, kann man sich den Status über „WRKACTJOB" anzeigen lassen:

Erstellen eines Prüfauftrags

Um einen Prüfauftrag zu erzeugen, bedient man sich des Befehls „CRTOCSP" mit anschließendem Drücken der Funktionstaste F4.
Sollte das Subsystem von i-effect *OCSP nicht bereits gestartet sein, wird es mit dem ersten Absetzen eines Prüfauftrages automatisch gestartet.

 

 

 

 

 

 

 

 

 

Mit drücken der F4-Taste gelangt man in die Übersicht der möglichen Parameter des Befehls.

Der Befehl „CRTOCSP" erstellt ausschließlich Prüfaufträge. Der Prüfauftrag übermittelt die Informationen zu den zu prüfenden Dateien und ggfs. in welchem Format die signierten Dateien vorliegen. Das in die IBM i integrierte Sicherheitskonzept ermöglicht es genau zu definieren wer autorisiert ist den Befehl „CRTOCSP" auszuführen, um den Missbrauch von i-effect® *OCSP zu verhindern.

 Auf der ersten Seite werden die grundlegenden Einstellungen der Parameter des Prüfauftrages vorgenommen, wie Dateipfad-Angaben und die Auswahl der Art der Prüfung.

Eingabepfad [FRMPATH]Den absoluten Pfad zu dem Verzeichnis, in dem sich die zu verifizierenden Dateien befinden.
Eingabedateien (*,?) [FRMIFSFILE]Die Dateinamen bzw. das Dateimuster der zu verifizierenden Dateien.
Ausgabepfad für Report [REPORTPATH]

Optional: absoluter Pfad zum Ausgabeverzeichnis des Reports.
Voreinstellung:

*FRMPATHBewirkt die Übernahme des Eingangspfades als Speicherort für den Report.
Pfad für Originaldatei [OFILEPATH]

Optional: Angabe eines absoluten Pfades für das Speichern der Originaldatei. Die überprüfte Datei wird entweder kopiert oder von ihrem Ursprungsort in das angegebene Verzeichnis verschoben.
Voreinstellung:

*NONEBewirkt, dass die Originaldatei an ihrem Ursprungsort verbleibt.


Weiter mögliche Sonderwerte:
*REPORTPATHEs wird der Verzeichnispfad für das Speichern des Reports verwendet.
Kopieren oder verschieben [COPYMOVE] Mögliche Werte:
*COPY(Voreingestellt) Kopiert die überprüfte Datei in das unter OFILEPATH angegebene Verzeichnis, sofern dort nicht mit *NONE ein Kopieren unterbunden wird.
*MOVEDie überprüfte Datei wird in das unter OFILEPATH angegebene Verzeichnis hin verschoben, sofern dort nicht mit *NONE ein Verschieben unterbunden wird.
Pfad für fehlerh.Daten [ERRPATH] Optional:Pfad zum Fehlerverzeichnis, in das Dateien verschoben werden, die aufgrund eines aufgetretenen Fehlers nicht verifiziert werden konnten.
Voreinstellung:

 

*DEFAULTÜbernimmt das Standard-Fehlerverzeichnis. Es befindet sich innerhalb des i-effect Installationsverzeichnisses unter ocsp/error.
Dateityp [FILETYPE] Mögliche Werte:
*AUTO(Voreingestellt) Versucht anhand der Dateiendung des übergebenen Dateinamen die Art der Signatur zu ermitteln und entsprechend das Prüfverfahren auszuwählen.
*EDIFACTVerifizierung einer signierten EDIFACT-Datei. Die EDI Datei muss im Format EANCOM 2002 Syntax Level 4 vorliegen.
*PDFVerifizierung einer signierten PDF-Datei, die Signatur wird in der PDF Datei erwartet.
*P7SVerifizierung basierend auf einer externen Signaturdatei vom Typ P7S/CMS (SignedData). Voraussetzung ist, dass die signiert Datei den gleichen Namen trägt wie die separate Signaturdatei ohne die Endung ‚p7s' bzw. ‚.cms'.

Nach Eingabe aller erforderlichen Parameter kann das Erzeugen das Prüfauftrags durch das Betätigen der Eingabetaste bestätigt werden. Es wird angenommen, dass das i-effect *OCSP-Subsystem mit den Standardwerten konfiguriert ist (IP = „localhost", Port = 22010).
Wurde die Konfiguration geändert und das Subsystem abweichend an eine andere IP-Adresse bzw. einen anderen Port gebunden, muss der Befehl entsprechend konfiguriert werden.
Im Falle des Absendens des Auftrags bei einer falschen Angabe von IP-Adresse oder Port wird eine entsprechende Fehlermeldung erzeugt. Der Prüfauftrag wird in einem solchen Fall nicht ausgeführt.

Um auf die zweite Seite der Befehlskonfiguration zu gelangen, muss innerhalb der ersten Konfigurationsseite des Befehls CRTOCSP die Funktionstaste F9 aufgerufen werden. Durch den Aufruf von F9 können alle Parameter des Befehls bearbeitet werden. Anschließend ist es möglich, mittels derBILD-HOCH bzw. BILD-RUNTER -Tasten zwischen den einzelnen Seiten zu blättern.

Auf der zweiten Seite können entsprechend die Einstellungen für das Subsystem geändert werden.

Zweite Konfigurations-Seite von „CRTOCSP„:

i-effect *OCSP Server [EFFSERVER]

DNS Name oder IP 

 

Name oder IP-Adresse des OCSP-Subsystem, an welches es sich gebunden hat. Voreinstellung:

*LOCALHOST


TCP/IP Port

TCP/IP Port des OCSP Subsystems
Voreinstellung:

*DEFAULTBewirkt die Übernahme des im i-effect System voreingestellten Ports (22010)


Art des Aufrufs

Die Art wie der Server mit dem Aufruf verfahren soll.

*ASYNCH(Voreinstellung) Das OCSP-Subsystem veranlasst i-effect nicht auf die Beendigung des Prüfauftrags zu warten.
*SYNCHi-effect wartet auf die Beendigung des Prüfauftrages durch das OCSP-Subsystem.
Dateityp [AUT]Optional: Angabe der Zugriffsrechte des erzeugten Reports. Legt die Datenberechtigungen fest, die an *PUBLIC für die erzeugte Berichtsdatei gewährt werden.
*RNur Lesen
*RXLesen und Ausführen
*RWLesen und Schreiben
*RWXLesen, Schreiben und Ausführen (all)
*XNur Ausführen
*W

Nur Schreiben

*WXSchreiben und Ausführen
*NONEKeine Berechtigung

Beenden von i-effect *OCSP

Für das Beenden des Subsystems bietet i-effect- die integrierte Lösung für IBM i - ebenfalls zwei mögliche Vorgehensweisen:

  1. Beenden des Subsystem über das i-effect-Menü mit Auswahl 86


    Über die Auswahl 86 im i-effect -Menü gelangt man im Anschluss an das Bestätigen mit der Eingabetaste in das Menü für das Beenden von Subsystemen.


    Mittels der Eingabe von „*OCSP" und bestätigen mit der „Eingabetaste" wird das i-effect *OCSP-Subsystem beendet.

  2. Direktes Beenden des Subsystems


    Alternativ kann das i-effect *OCSP-Subsystem auch direkt über den Befehl „ENDSBS" und dem Subsystem „EFFOCSP" als Parameter beendet werden.
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close