Starte Signatur-Job

Für das Starten eines Signatur-Jobs ist es zunächst notwendig den Green Screen von i-effect - die integrierte Lösung für IBM Power Systems - aufzurufen.

Vom i-effect - Hauptmenü aus gelangt man über die Eingabe von 12 in das Menü für die Auswahl von Verschlüsselung bzw. Signaturen.

Hier können Sie durch die Auswahl des dritten Menüpunktes mit 3 einen Auftrag für das Erstellen einer qualifizierten Signatur erteilen.

Alternative: Mit Hilfe des Aufrufs signqdata + werden die Parameter des Befehls „signqdata" angezeigt.

Von hier aus wird die Arbeitsweise für die Ausführung eines Signature-Jobs festgelegt. Insgesamt gibt es je nach gewählter Signatur-Art bis zu drei Parameterseiten, auf denen entsprechend Parameter gesetzt werden können.

Der Befehl signqdata erstellt ausschließlich Signatur-Jobs, die durch i-effect von der IBM Power Systems aus an den eigentlichen Signaturserver (i-effect *SIGG) übertragen werden. Der Signatur-Job übermittelt die Informationen zu den zu signierenden Daten und in welcher Form sie signiert werden sollen. Das in die IBM Power Systems integrierte Sicherheitskonzept ermöglicht es, genau zu definieren wer autorisiert ist den Befehl signqdata auszuführen, um den Missbrauch von i-effect *SIGG zu verhindern.

Auf der ersten Seite werden die grundlegenden Einstellungen der Parameter vorgenommen, wie Dateipfad-Angaben und die Auswahl der Art der Signaturerstellung. Die Auswahl der Art der Signaturerstellung bewirkt, dass sich der Konfigurations-Dialog entsprechend anpasst.

Mit Hilfe von können die weiteren Seiten von Parametern, basierend auf der getroffenen Auswahl, angezeigt und anschließend mit bzw. durchlaufen werden. Mit können alle Parameter des Befehls zur Anzeige gebracht werden.

Eingabepfad [FRMPATH]

Den absoluten Pfad zu der zu signierenden Datei.

Eingabedateien (*,?) [FRMIFSFILE]

Die Dateinamen der zu signierenden Dateien.

Ausgabepfad [TOPATH]

Optional: absoluter Pfad zum Ausgabeverzeichnis.

Voreinstellung:

*FRMPATH

Bewirkt die Übernahme des Eingangspfades zu der zu signierenden Datei.

Ausgabedatei [TOFILE]

Optional: Dateiname, unter der die signierte Datei abgelegt werden soll.

Voreinstellung:

*FRMPATH

Benutzt den Dateinamen der Eingabedatei.

Im Falle einer PDF-Signatur wird der Orginaldateiname verwendet. Wurde bei TOPATH ebenfalls die Voreinstellung *FRMPATH ausgegeben, wird bei erfolgreicher Signatur der PDF-Datei die Originaldatei durch die signierte Datei ersetzt.

Im Falle einer P7S-Signatur wird an den Dateinamen die Endung „.p7s" angehangen.

Im Falle einer P7M-Signatur wird der Dateiname mit der Endung „.p7m" verwendet.

Im Falle der EDIFACT-Signatur wird der Orginaldateiname verwendet. Wurde bei TOPATH ebenfalls die Voreinstellung *FRMPATH verwendet, wird bei erfolgreicher Signatur der EDIFACT-Datei die Originaldatei durch die signierte Datei ersetzt.

Pfad für fehlerh.Daten [ERRPATH]

Optional: Pfad zum Fehlerverzeichnis, in den nicht signierte Dateien aufgrund eines aufgetretenen Fehlers abgelegt werden sollen.

Voreinstellung:

*DEFAULT

Übernimmt das Standard-Fehlerverzeichnis. Es befindet sich innerhalb des i-effect Installationsverzeichnisses unter sigg/error.

Kartengruppe [CARDGROUP]

Es ist möglich einzelnen Slots eine sog. Kartengruppe zuzuordnen. Die Kartengruppe ermöglicht es, das Erzeugen einer Signatur von einer bestimmten Karte durchführen zu lassen. Der Signaturauftrag kann nur von einem Slot durchgeführt werden, der der entsprechenden Kartengruppe angehört.

Art der Signatur [SIGTYPE]	Es wird zwischen vier Signatur-Typen unterschieden:
	*PDF	Die Signatur wird in das PDF-Dokument eingebettet
	*P7S	Die Signatur wird in einer separaten Datei vom Typ „.p7s" gespeichert.
	*PKCS7	Die Signatur wird zusammen mit den signierten Daten in einen „SignedData"-Container im ASN.1-Format bepackt und als Datei gespeichert.
	*P7M	Die Signatur wird Zusammen mit der Datei in eine neue Datei vom Typ „.p7m" gespeichert.
	*EDIFACT	„Attached Digital Signature" nach EANCOM 2002 Syntax 4. Es werden alle oder nur ein angegebener Nachrichtentyp signiert. Die Signatur/-en wird/werden in der Originaldatei eingebettet.

Konfiguration für das Erstellen einer PDF-Signatur:

Durch die Auswahl von *PDF bei „Art der Signatur" erscheinen bereits auf der ersten Konfigurationsseite im Anschluss spezifische Parameter, die nur bei der PDF-Signatur Anwendung finden.

Signatur sichtbar [VISIBLE]

Nur PDF-Signatur! Legt fest, ob die Signatur innerhalb des PDF-Dokumentes sichtbar ist oder nicht.
Voreinstellung:

*YES	Der Wert *YES bewirkt die sichtbare Einbindung der Signatur.
*NO	Der Wert *NO bewirkt die nicht sichtbare Einbindung der Signatur.

Signatur auf Seite Nr. [SIGPAGE]

Nur PDF-Signatur! Legt fest, auf welcher Seite die Signatur zu sehen sein soll.
Voreinstellung:

*FIRST

Bewirkt die Einbindung der sichtbaren Signatur auf der ersten Seite

Konfigurations-Seite 2 von „signqdata" (Nur bei Signatur-Typ *PDF in dieser Form sichtbar):

Signatur Position [POSITION]

Nur PDF-Signatur!

X Koordinate

Abstand der Anzeige der Signatur von der linken Seite des PDF-Dokuments. Voreinstellung:

*AUTO

Bewirkt, dass für X-, Y-Koordinaten, Breite und Höhe die Standard-Einstellungen verwendet werden.

X-Koordinate: 1

Breite: 5

Y-Koordinate: 1

Höhe: 2

Messmethode: cm

Breite

Breite der Signatur innerhalb des PDF-Dokuments.

Y Koordiante

Abstand der Anzeige der Signatur vom unteren Rand des PDF-Dokuments.

Höhe

Höhe der Signatur innerhalb des PDF-Dokuments.

Messmethode

Maßeinheit der Angaben X-, Y-Koordinate, Breit und Höhe für die Bestimmung der realen Position innerhalb des PDF-Dokuments.

Signatur Details [DETAILS]

Nur PDF-Signatur!

Grund

Optional: Angabe eines Grunds für das Signieren des PDF-Dokuments.

Kontakt

Optional: Angabe eines Kontakts.

Signaturbild [PICTURE]

Pfad zur Bilddatei

Nur PDF-Signatur!

Optional: Angabe eines absoluten Pfades zu einer Bilddatei, die als Hintergrund der sichtbaren Signatur im PDF-Dokument verwendet werden soll.
Die Datei kann vom Typ JPG, GIF, BMP oder PNG sein.
Voreinstellung:

*NONE

Es wird kein eigenes Bild verwendet. Der PDF-Reader verwendet sein eigenes Standardbild.

Anordnung

Optional: Gibt an, wie das Bild innerhalb der Signatur angeordnet werden soll.
Erlaubte Werte:

*RIGHT	Bild wird Rechts-Mitte angeordnet
*LEFT	(Voreinstellung) Bild wird Links-Mitte angeordnet
*TOP	Bild wird Mitte-Oben
*BOTTOM	Bild wird Mitte-Unten angeordnet

Konfiguration für das Erstellen einer EDIFACT-Signatur:

Durch die Auswahl von *EDIFACT bei „Art der Signatur" erscheinen auf der ersten Konfigurationsseite im Anschluss spezifische Parameter, die nur bei der EDIFACT-Signatur Anwendung finden.

Signatur Typ [EDISIGT]

Die Art bzw. das Format der EDIFACT-Signatur kann hier angegeben werden.
Es wird zwischen vier EDIFACT-Signatur-Typen unterschieden:

*UN	(Voreingestellt) Das von der UN definierte Format signierter EDIFACT-Dateien mit den entsprechend aufgebauten Segmenten und Datenelementen
*EANCOM	Das von der EANCOM empfohlene Format signierter EANCOM-Dateien mit dem entsprechenden Aufbau der Segmente und Datenelementen. Entspricht weitestgehend dem UN-Format.
*IMS30	Das „Ideal Message Schweiz"-Format signierter EANCOM-basierender Dateien in der Version 3.0.
*IMS31	Das „Ideal Message Schweiz"-Format signierter EANCOM-basierender Dateien in der Version 3.1. Es unterscheidet sich von der Version 3.0 nur in Korrekturen des Aufbaus der Datenelement. Im Grunde entspricht dieses Format dem EANCOM-Format für signierte EANCOM-Dateien, da IMS VerSsion 3.1 als Basis für den EANCOM-Standard erarbeitet wurde.

Binäre Encodierung [EDIBINCODE]

Das Encoding-Format, mit dem binäre Werte von Datenelementen kodiert werden sollen, um sicherzustellen, dass keine nicht erlaubten Zeichen innerhalb der Datei verwendet werden.
Es werden vier Encoding-Typen unterstützt:

*EDA	(Voreingestellt) Bei dem EDA Filter nach ISO 9735-5 handelt es sich um ein Encoding, welches Binärdaten in einen kodierten Datensatz mit dem Zeichensatzumfang von UNOA erzeugt. Der Datensatz vergrößert sich durch das Encoding um die Rate 3/2, wobei 2 der 3 Teile den Nutzdaten entsprechen (50% größere Datenmenge)
*EDC	Bei dem EDC Filter nach ISO 9735-5 handelt es sich um ein Encoding, welches Binärdaten in einen kodierten Datensatz mit dem Zeichensatzumfang von UNOC erzeugt. Der Datensatz vergrößert sich durch das Encoding um die Rate 8/7, wobei 7 der 8 Teile den Nutzdaten entsprechen (ca. 17% größere Datenmenge)
*HEX	Das HEX-Encoding wandelt Binärdaten in eine Hexadezimale Zeichenkette mit den Zeichen 0-9 und A-F um. Die Größe der kodierten Datenmenge verdoppelt sich gegenüber den eigentlichen Binärdaten.
*BASE64	Das BASE64-Encoding wandelt die Binärdaten in eine Kette druckbarer Zeichen um, die aus 64 Zeichen besteht: A-Z, a-z, 0-9, +, / (ohne Umlaute und ß). Die Größe der kodierten Datenmenge vergrößert sich um ca. 33% gegenüber der ursprünglichen Datenmenge.
*NONE	Es wird kein Encoding verwendet. Die Binärdaten werden unkodiert in die Datei übernommen.

Konfigurations-Seite 2 von ‚signqdata' (Nur bei Signatur-Typ *EDIFACT sichtbar):

Escape UNA Zeichen [EDIUNAESC]

Einstellen, ob innerhalb der neu eingefügten Signatur-Segmente der EDIFACT-Datei die UNA-Zeichen „escaped" (entwertet) werden sollen.
Mögliche Werte:

*YES	(Voreingestellt) Vorhandene UNA Zeichen innerhalb der neuen Segmente werden mit dem im UNA-Segment definierten Escape-Zeichen entwertet (Standardseitig wird ‚?') verwendet.
*NO	Vorhandene UNA Zeichen innerhalb der neuen Segmente werden nicht entwertet.

Zeilenumbruch [EDIBREAKL]

Über diesen Parameter kann eingestellt werden, ob EDIFACT-Dateien ein CRLF am Ende eines Segmentes angefügt bekommen sollen oder nicht. Je nach Einstellung wird dabei die Ursprungsdatei geändert und Zeilenumbrüche hinzugefügt oder entfernt.
Alternativ kann die Voreinstellung verwendet werden, die die Datei hinsichtlich der Zeilenumbrüche im Ursprungszustand belässt.
Mögliche Werte:

*DEFAULT	(Voreingestellt) Der Ursprungszustand der Datei wird belassen hinsichtlich vorhandener bzw. nicht vorhandener CRLF.
*YES	Sind in der Ursprungsdatei keine Zeilenumbrüche vorhanden, werden CRLF hinzugefügt.
*NO	Sind in der Ursprungsdatei Zeilenumbrüche enthalten, werden diese entfernt.

Signatur Inhalt [EDISIGCONT]

Über diesen Parameter wird beim Signieren von EDIFACT-Messages eingestellt, über welchen Inhalt die Signatur gebildet werden soll.
Mögliche Werte:

*USHCONT	(Voreingestellt) Es wird der neu zu erzeugende Signatur-Header zusammen mit dem Inhalt der Message signiert. Bereits vorhandene Signatur-Segmente früherer Signaturprozesse werden nicht in die Berechung für die Signatur mit einbezogen.
*USHTOUST	Der Message-Inhalt von Beginn des neuen Signatur-Headers bis hin zum Beginn der neuen Signatur-Tailer-Segement wird für die Berechung der Signatur herangezogen. Vorangegangene in die Message eingebrachte Signaturen sind Teil der Signatur.

Signatur Umfang [EDISIGRNG]

Mit diesem Parameter wird der zu signierende Umfang innerhalb eines EDIFACT-Interchanges (-Datei) festgelegt.
Mögliche Werte:

*MESSAGE	(Voreingestellt) Jede Message eines Interchanges wird signiert (sofern nicht mit EDITYPE der zu signierende Nachrichtentyp eingeschränkt wird).
*INTCHANGE	Der komplette EDIFACT-Datenstrom (-Datei) wird signiert. Es wird nur eine Signatur über die gesamten enthaltenen Daten erzeugt.
*GROUP	Jede Gruppe innerhalb eines EDIFACT-Interchange wird signiert.

EDIFACT Nachrichtentyp [EDITYPE]

Es können entweder alle Nachrichtentypen (*ALL) einer EDIFACT-Datei signiert werden oder ein bestimmter Nachrichtentyp (Bsp: ORDERS, INVOICE).
Voreinstellung:

*ALL	Alle Nachrichtentypen einer EDIFACT-Datei werden signiert.

Abschließende Konfigurations-Seite von „signqdata":

i-effect *SIGG Server [EFFSERVER]

DNS Name oder IP

Name oder IP-Adresse des Systems, auf dem der Signatur-Server ausgeführt wird.
Voreinstellung:

*LOCALHOST

Die IP-Adresse des Servers muss mit angegeben werden, da der Signatur-Server nicht lokal ausgeführt wird

TCP/IP Port

TCP/IP Port des Signatur-Servers
Voreinstellung:

*DEFAULT

Bewirkt die Übernahme des im i-effect System voreingestellten Ports (22005)

Art des Aufrufs

Die Art wie der Server mit dem Aufruf verfahren soll.

*ASYNCH	(Voreinstellung) - Der Signatur-Server veranlasst i-effect nicht auf die Beendigung des Signatur-Jobs zu warten
*SYNCH	i-effect wartet auf die Beendigung des Signatur-Jobs durch den Signatur-Server