Installation Smartcard-Software für SAP-Nutzung

• Bei neu einzurichtenden Arbeitsumgebungen bedarf es zum Betrieb der für die SAP-Nutzung aktuell ausgegebenen Smartcards der Installation der SC-HSM-Middleware.
  Diese finden Sie im „SmartCard-HSM Starterkit“ des Kartenherstellers CardContact bzw. hier:
  https://github.com/CardContact/sc-hsm-embedded/

• Bei bereits bestehenden Setups, bei denen (noch) die OpenSC-Software installiert ist, empfiehlt es sich das Update auf eine aktuelle Software-Version upzudaten (https://github.com/OpenSC/OpenSC) und anschließend die SC-HSM-Middleware (siehe oben) zu installieren.
  (Andersfalls sollte die OpenSC-Software vorher vollständig deinstalliert werden, wobei darauf zu achten ist, dass evtl. verbleibende Temp-Verzeichnisse und Registry-Einträge manuell gelöscht werden müssen.)

Seit Mai 2023 werden für den Verbindungsaufbau über das SAP-GUI zusätzliche Zertfikate benötigt, die in dem bisherigen OpenSC-/SC-HSM-Middleware-/SAP-GUI-Installer nicht enthalten sind.

Diese können über eine der folgendenden Installerversionen in den Windows-Zertifikatsspeicher integriert werden:

• Installer mit Rückmeldung zur Installation: SAPGUI-CA-Zertifikate_2023-5.exe
• Installer ohne Rückmeldung zur Installation ("silent"): SAPGUI-CA-Zertifikate_2023-5_silent.exe

In beiden Versionen des Installers werden die gleichen Zertifikate in den systemweiten Zertifikatsspeicher von Windows installiert.

Folgende Zertifikatsketten sind intergriert:

• bisherige/auslaufende DFN-PKI (Telesec)
• DFN-Community
• Geant ECC und Geant RSA

Der Yubikey  dient in der LUH übergangsweise als als Smartcard-Ersatz, da SAP-Zugriffe über  Thinclients nicht möglich sind.

Nach der Aushändigung des Yubikeys nehmen Sie diesen in Betrieb wie in der zum Download angebotenen Anleitung beschrieben.

Beachten Sie: Nach wie vor muss das Zertifikat auf dem Yubikey genau wie das Zertifikat auf der Smartcard zuerst bei den SAP-Servern eingetragen werden, bevor der Yubikey zun Zugriff auf SAP eingesetzt werden kann.