Smartcard-Troubleshooting und FAQ

Sollte es zu Problemen oder Fragen mit der Smartcard kommen, so finden Sie hier vielleicht eine Antwort oder zumindest Hinweise. Ansonsten wenden Sie sich bitte an den Support (s.u.).

Anbindung an Webbrowser

Die Anbindung der Smartcard an die gängigen Webbrowser wird hier beschrieben: Installation der Smartcard-Treiber


Tests der Smartcard / Zertifikate

Bei eingesteckter Smartcard sollten Sie Ihr Zertifikat im Microsoft-Zertifikatsspeicher sehen können. Diesen können Sie durch die Eingabe von certmgr.msc in der Eingabezeile beim Start-Knopf aufrufen. Das Zertifikat sollte unter "Persönliche Zertifikate" erscheinen.

Sie können auch die Smartcard direkt testen. Öffnen Sie dafür eine Eingabeaufforderung (Eingabe von cmd im Eingabefeld beim Startknopf) und im erscheinenden terminalartigen Eingabeaufforderungsfenster dann:

certutil -scinfo

Unter Linux:

$ pkcs11-tool -L
pkcs11-tool --list-objects --login

Sie können ein Client-Zertifikat und auch das Zertifikat auf der Smartcard durch Aufruf einer Webseite testen. Die Smartcard und der Smartcard-Reader müssen dafür mit dem Webbrowser verbunden sein. Rufen Sie dann die folgenden Seiten auf:

Zum einen sollte eine Webseite dargestellt werden, andererseits sollten auch Ihre Zertifikatsdaten angezeigt werden.


PIN-Änderung

Das Verfahren zum Ändern einer PIN auf der Smartcard wird hier beschrieben: Umgang mit der Smartcard


PIN-Falscheingabe

Die Smartcards lassen nur eine begrenzte Anzahl an Fehlversuchen bei der PIN-Eingabe zu - die verwendete HSM-Smartcard wird nach 5 Fehlversuchen gesperrt. Das Zertifikat bzw. die Schlüssel auf der HSM-Smartcard sind dann nicht mehr nutzbar, jedoch kann die Karte wieder neu bespielt werden (also Karte aufheben bzw. an die auf der Rückseite angegebene Adresse zurück schicken). Es ist ein neues Zertifikat zu beantragen.

Bei der HSM-Smartcard zählen nur PIN-Eingaben mit der richtigen Anzahl an Stellen als Fehlversuche. Wird z.B. eine zu kurze und damit falsche PIN eingegeben, wird das nicht gezählt, und es kommt zu einer evtl. verwirrenden Fehlversuchsanzeige ("nur noch..." aber Anzahl bleibt unverändert). 

Sie können sich die Zahl der verbleibenden PIN-Versuche anzeigen lassen. Öffnen Sie dafür eine Eingabeaufforderung und im erscheinenden terminalartigen Eingabeaufforderungsfenster dann
"%ProgramFiles%\OpenSC Project\OpenSC\tools\sc-hsm-tool"


Smartcard(-Reader) wird nicht erkannt

Sind alle notwendigen Treiber installiert? Die notwendigen Installations-Schritte werden hier beschrieben: Installation der Smartcard-Treiber


Neue / verlängerte Smartcard wird nicht erkannt

Bei neuen (oder verlängerten) Smartcards muss das aktuelle (neue / verlängerte) Zertifikat dem Login-Profil (SAP) neu zugeordnet werden. Da im (SAP-)Login-Client noch das alte Zertifikat im Cache liegt, gibt es eine Fehlermeldung, weil Zertifikat und Cache-Eintrag nicht zusammenpassen.

Um die neue Karte zu nutzen muss die Zuordnung zum Profil (SAP) geändert werden:

  • Statuszeile: Blaue Raute mit weißem Haken.
  • SAP SECURE LOGIN CLIENT anklicken, in dem Fenster müsste ein zweiter Eintrag mit Clientennamen auftauchen.
  • Mit der rechten Maustaste in die Zeile des Namens klicken und „Profil für SAP-Anwendungen verwenden“ auswählen.
  • Das SAP-Symbol rutscht auf die Zeile. Damit sollte der Zugang zu SAP mit der neuen Smartcard funktionieren.

Informationen zur Verwendung der Smartcard an der LUH finden Sie hier (interner Link).


Rückgabe der Smartcard

Das Verfahren für die Rückgabe von nicht mehr benötigten, abgelaufenen oder gesperrten Smartcards wird hier beschrieben: Umgang mit der Smartcard


Support / Kontakt

Sollte Ihre Frage/Ihr Problem auf dieser Seite nicht geklärt werden können, wenden Sie sich bitte an Ihren SAP-Basis-Support (Keyuser) an Ihrer Hochschule. Informationen zur SAP-Smartcard-Nutzung an der LUH finden Sie zudem hier (interner Link).

Bei Fragen zur Smartcard (Treiber, Beantragung) können Sie sich auch an das Zertifikatsteam des LUIS wenden.

Teilen Sie folgende Informationen in Ihrer Support-Anfrage mit:

  • Hochschule (SAP-Mandant)
    Name mit Telefon & Mail-Adresse des Nutzers und des zuständigen System-Administrators
  • verwendete Smartcard (Typ & Seriennummer)
  • Betriebssystemversion und IP-Adresse des verwendeten PCs
  • Ausgaben / Screenshots der Programme certmgr & certutil (s.o.)

Kontakt

Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.