1. |
|
Inhalt |
2. |
|
Voraussetzungen für die Nutzung der LZS (Checkliste) |
3. |
|
Für die Langzeitsicherung zu besetzende Rollen |
4. |
|
Installation |
5. |
|
Grundbuch-Sicherungsclient nutzen (Software des BJ) |
|
5.1 |
Starten des Grundbuch-Sicherungsclients und Anmeldung |
|
5.2 |
Sicherungsvorgang |
|
5.3 |
Download der zuletzt gesicherten Daten |
6. |
|
Installation des Grundbuch-Sicherungsclients (GBS) |
|
6.1 |
Rollentrennung |
|
6.2 |
Zertifikate |
|
6.3 |
Systemvoraussetzungen |
|
6.4 | Nutzung des GBS |
|
6.5 |
Konfiguration |
|
6.6. |
Nutzung des Testsystems der Langzeitsicherung von Hauptbuchdaten |
| 6.7 | GBS Properties |
- Die zuständige Informatikstelle des Kantons muss beauftragt werden, die Software des BJ für die Langzeitsicherung von Grundbuchdaten (Grundbuch Sicherungsclient, kurz GBS) zu installieren und die zu dessen Nutzung nötigen Zertifikate bereitzustellen. Ein technischer Beschrieb zur Installation des GBS ist in Kapitel 6. dieser Wegleitung zu finden.
- Mindestens eine Person ist zu bestimmen, welche die Gültigkeit der gesicherten Daten bestätigen kann. Es können zusätzlich Hilfspersonen ernannt werden, sie dürfen vorgenannter Person administrative Arbeiten abnehmen. Alle genannten Personen sind mittels Formular (PDF, 671 kB, 13.07.2020) zu erfassen, dieses ist an egris@bj.admin.ch zu senden. Falls Sie Probleme mit dem Ausfüllen des Formulars haben, konsultieren Sie diese Anleitung (PDF, 1 MB, 13.07.2020). Die Bestätigung des BJ ist abzuwarten.
- Der Grundbuchdaten für die LZS muss von der Grundbuchsoftware des Kantons bereitgestellt werden. Wie das geht, weiss der Lieferant der GB-Software.
| Tätigkeit | Archivierungsverantwortlicher (zwingend) |
Hilfsperson (optional) |
| Daten hochladen |  |
|
| Richtigkeit der Einlieferung | |
 |
| Daten downloaden | |
|
Die Installation des GBS und der zu dessen Nutzung notwendigen Zertifikate hat durch einen Informatiker des Kantons zu erfolgen (s. Kapitel 6). Er ist bei Fehlern zu kontaktieren.
5.1 Starten des Grundbuch-Sicherungsclients und Anmeldung
Starten Sie den Grundbuch-Sicherungsclient (GBS). Das geht so:
|
|
anklicken.
Im GBS unten links wird der Status der Netzwerkverbindung angezeigt. Sollte dieser nicht "grün" sein, kann keine Anmeldung durchgeführt werden. In diesem Fall fragen Sie bitte Ihre zuständige Informatikstelle an.
Verbinden Sie Ihre Smartcard oder Ihren USB-Stick mit dem Zertifikat darauf (SuisseID oder B-Zertifikat) jetzt mit dem PC, falls dies noch nicht geschehen ist.
Wichtig: Ihr Zertifikat muss während der Benutzung des Grundbuch-Sicherungsclients (GBS) immer mit dem PC verbunden sein! Das Hochladen der Grundbuchdaten kann je nach Grösse mehrere Stunden dauern. Tipp: Stellen Sie sicher, dass Ihr PC nicht frisch gestartet werden muss (z. B. keine zwingenden Updates pendent). Beginnen Sie mit dem Hochladen der Grundbuchdaten gemäss dieser Anleitung als erstes am Morgen, diese Tätigkeit beansprucht wenig Leistung Ihres PCs, Sie können somit wie gewohnt arbeiten. Entfernen Sie während dem Hochladen nie das Zertifikat und unterbrechen Sie nie die Internetverbindung (Sperren des PC bei Verlassen des Büros durch gleichzeitiges Drücken von "Ctrl"+"Alt"+"Del", danach "Enter"). |
Klicken Sie auf "Anmelden" 
.
Falls Sie eine andere Sprache wünschen, können Sie die unter "Einstellungen" 
ändern.
Geben Sie den PIN Ihres Klasse-B-Zertifikats oder Ihrer SuisseID ein . Evtl. müssen Sie diesen Schritt mehrmals wiederholen.
Wird Ihnen statt der PIN-Eingabemaske eine Fehlermeldung angezeigt, dann kontaktieren Sie Ihre Informatik. Wahrscheinlich wird Ihr Zertifikat nicht erkannt.
Nach erfolgreicher PIN-Eingabe wird die Hauptseite ("Home") der GBS angezeigt (unten).
5.2 Sicherungsvorgang
Klicken Sie von der Hauptseite auf "Daten hochladen" .
Ihnen werden die Grundbuchämter (oder ein ganzer Kanton) angezeigt, für welche Sie Grundbuchdaten zur Langzeitsicherung hochladen dürfen. Wählen Sie das Grundbuchamt aus, für welches Sie Daten zur Sicherung hochladen möchten .
Klicken Sie auf das Ordnersymbol , um die von Ihrer Grundbuchsoftware erstellte Datei auszuwählen und hochzuladen. Klicken Sie danach auf weiter 
.
Sie müssen nun die Daten signieren. Damit wird technisch sichergestellt, dass die Daten später nicht unbemerkt verändert werden können. Das geht so: Geben Sie dazu den PIN Ihrer SuisseID oder des Klasse B-Zertifikats ein und klicken Sie auf weiter .
Die Daten werden nun signiert und komprimiert, unterbrechen Sie den Vorgang nicht.
Nach dem Signaturvorgang beginnt der Grundbuch-Sicherungsclient automatisch mit dem Hochladen der Daten. Dabei werden die Daten zweifach verschlüsselt und an den Server übertragen. Dies kann mehrere Stunden dauern. Lassen Sie den Vorgang im Hintergrund laufen und achten Sie darauf, dass der PC nicht abgeschaltet wird oder in den Schlafmodus fällt. Sie können gut an etwas anderem arbeiten, die Leistung des PCs wird durch die Übermittlung kaum beeinträchtigt.
Nach diesem Vorgang wird automatisch die Seite "Status Grundbuchamt" angezeigt. Die Daten sind nun übertragen. Es folgt die formelle Prüfung auf dem Server des BJ. Sie können das Zertifikat nun entfernen oder den PC abschalten.
Achtung: Wenn Sie den GBS nicht schliessen, klicken Sie auf Seite neu laden .
Diese Prüfung kann erneut Stunden dauern. Sie können sich einen Termin setzen und später wieder einloggen (GBS starten, "Anmelden", "Status Grundbuchamt").
Folgende Zustände können unter (obiges Bild) angezeigt werden:
| Icon | Beschreibung |
 |
Die Grundbuchdaten werden überprüft. Dieser Vorgang kann je nach Grösse der Datei mehrere Minuten oder gar Stunden in Anspruch nehmen. |
 |
Die Prüfung der Daten war erfolgreich. Daten können nun signiert und gesichert werden. |
 |
Die Daten sind gesichert. |
 |
Bei der Validierung der Daten wurden Fehler gefunden. Diese Daten können nicht gesichert werden. Der Prüfbericht enthält die gefundenen Fehler. Kontaktieren Sie den Grundbuchsoftware-Hersteller, vermutlich liegt ein Formatfehler vor; er kann auf das BJ zugehen. Sie können erst fortfahren, wenn der Fehler behoben ist. |
 |
Die Überprüfung der Daten hat ergeben, dass diese vermutlich mit einem nicht registrierten Zertifikat signiert wurden. Versuchen Sie es bitte erneut. Tritt der Fehler wieder auf, kontaktieren Sie das BJ. |
 |
Während der Sicherung ist ein unbekannter Fehler aufgetreten. Kontaktieren Sie das BJ umgehend. |
Wenn "signieren" angezeigt wird, klicken Sie darauf.
Achtung: Nur eine Person mit der Rolle Archivierungsverantwortlicher kann diese Aufgabe erledigen. Die Aufgabe kann nicht an eine Hilfsperson delegiert werden. (Die Rolle ersehen Sie im GBS unter ).
5.3 Download der zuletzt gesicherten Daten
Im GBS wird die zuletzt gesicherte Version der Grundbuchdaten pro Jahr angezeigt. Diese kann nach einer Anmeldung (GBS starten, "Anmelden", "Status Grundbuchamt") mit Klick auf "download" heruntergeladen werden.
Dieses Kapitel beschreibt die Installation und Konfiguration des GBS für die Informatikspezialisten des Kantons, welche den GBS für die Archivierungsverantwortlichen und/oder Hilfspersonen installieren.
6.1 Rollentrennung
Die Bereitstellung des GBS und der Zertifikate muss durch die Informatik des Kantons erfolgen, weil dazu in der Regel Administratorenrechte und technisches Wissen vorausgesetzt werden.
Die Informatik der Kantone ist daher die erste Ansprechstelle für die kantonalen Nutzer. Bei technischen Fragen kann das BJ durch die Informatiker der Kantone kontaktiert werden.
6.2 Zertifikate
Eine Anmeldung am GBS ist ausschliesslich mit zwei Zertifikatstypen möglich:
- SuisseID
- B-Zertifikat der Bundesverwaltung
Mindestens eines dieser Zertifikate muss daher unterstützt werden.
Es müssen sowohl das Authentisierungszertifikat als auch das Signaturzertifikat ("Non Repudiation") genutzt werden können.
Zur Anmeldung müssen Personen mit den Rollen Sicherungsverantwortlicher oder Hilfsperson das Formular (PDF, 671 kB, 13.07.2020) auf ihren PC laden, es öffnen und komplett ausfüllen. Falls Sie Probleme mit dem Ausfüllen des Formulars haben, konsultieren Sie diese Anleitung (PDF, 1 MB, 13.07.2020). Dieses Formular soll dann an egris@bj.admin.ch gesendet werden.
An den Informatiker des Kantons: Prüfen Sie bitte, ob dies mit den installierten Zertifikatstypen in der zu nutzenden Informatikumgebung funktioniert.
6.3 Systemvoraussetzungen
Betriebssystem |
|
Minimum Hardwareanforderungen |
|
Software |
|
Konfiguration |
|
Die Software sollte auch auf Mac und Linux Systemen einsatzfähig sein. Wurde jedoch auf diesen Systemen nicht getestet. Für Mac und Linux gibt es keinen Installer.
6.4 Nutzung des GBS
Sie können den GBS installieren und als .exe-Datei direkt öffnen.
Laden Sie bitte das entsprechende Installationspaket herunter und folgen Sie den Anweisungen: eGRIS Client Software (Version 3.0.9) (MSI, 78 MB, 10.02.2021).
Für Lieferungen an das Testsystem verwenden Sie bitte die eGRIS Client Software (Version 3.1.3) (MSI, 79 MB, 14.11.2022).
6.5 Konfiguration
In der Regel werden Proxy und Sprache automatisch erkannt. Falls dies bei Ihrer Konfiguration nicht funktioniert, können Sie unter "Einstellungen" Angaben ändern oder ergänzen und speichern.
6.6 Nutzung des Testsystems der Langzeitsicherung von Hauptbuchdaten
Zur Nutzung des Testsystems müssen Sie sich anmelden. Kontaktieren Sie dazu bitte egris@bj.admin.ch.
6.7 GBS Properties
In der eGRIS_client.properties Datei wird in der Regel (Default) beim Benutzer unter X86 Programme abgelegt. Alle Zeilen, die mit "Hidden" beginnen, können nicht im GBS angepasst werden. Diese müssen falls nötig mit einem Texteditor bearbeitet werden.
Vergessen Sie nicht nach Anpassungen jeweils zu speichern und den GBS neu zu starten.
Property |
Type |
Beschreibung |
ProxyActive |
Boolean |
true/false. Beschreibt ob ProxyHost und ProxyPort verwendet werden sollen. |
ProxyHost |
String |
URL / IP-Adresse vom Proxy Server. |
ProxyPort |
Int |
Port vom Proxy Server. |
Language |
String |
de, fr, it. Die verwendete Sprache. |
HiddenChunkSize |
Int |
Blockgrösse in Bytes für den Download vom Archiv. Default Value 1048576->1MiB. |
HiddenServerURL |
String |
URL vom GBS-Server |
HiddenWebPingURL |
String |
Auf diese URL wird ein Ping gesendet. Er wird verwendet, um die Netzwerkverbindung zu testen. |
HiddenManualURL |
String |
Beschreibt die URL zu der Hilfe-Seite. Diese wird mittels Hilfe-Knopf in der Fussleiste des Clients im Browser geöffnet. |
HiddenTimeout_ms |
Int |
Timeout für Datentransfer. Zeit in Millisekunden. |
HiddenTSAServer1 |
String |
URL zum TSA Server |
HiddenTSAServer2 |
String |
URL zum TSA Server |
Nachfolgende Properties sind nur für Test-/ Debug-Zwecke gedacht. Diese dürfen nicht aktiviert sein im produktiven Betrieb. |
||
HiddenUseSoftCert |
Boolean |
true/false. Beschreibt ob mit Soft-Zertifikaten gearbeitet werden soll. Nur für Debug-/Test-Zwecke. Muss auf false gesetzt sein im produktiven Betrieb! |
HiddenSoftCertAuthPathP12 |
String |
Pfad zum Soft-Zertifikat (p12 File). |
HiddenSoftCertSignPathP12 |
String |
Pfad zum Soft-Zertifikat (p12 File). |
HiddenSoftCertAuthPassword |
String |
Passwort für P12 File. |
HiddenSoftCertSignPassword |
String |
Passwort für P12 File. |
Die Standardwerte von eGRIS_client.properties sind folgende:
Property |
Default Wert |
ProxyActive |
false |
ProxyHost |
|
ProxyPort |
443 |
Language |
de |
HiddenChunkSize |
1048576 |
HiddenServerURL |
https://egris-lza.fenceit.ch:443/egris-transfer/transfer |
HiddenWebPingURL |
https://egris-lza.fenceit.ch:443 |
HiddenManualURL |
TBD |
HiddenTimeout_ms |
30000 |
HiddenTSAServer1 |
http://tsa.swisssign.net |
HiddenTSAServer2 |
http://tsa-t01.admin.ch/rfc3161 |
HiddenUseSoftCert |
false |
HiddenSoftCertAuthPathP12 |
|
HiddenSoftCertSignPathP12 |
|
HiddenSoftCertAuthPassword |
|
HiddenSoftCertSignPassword |
|
Die Standardwerte werden dann benützt, wenn der Wert nicht in der Property-Datei konfiguriert wurde.
Damit der GBS lauffähig ist, müssen mindestens folgende Properties gesetzt werden:
HiddenServerURL
HiddenWebPingURL
Falls keine Property-Datei gefunden wird, wird eine neue mit den Standardwerten angelegt.
Letzte Änderung 14.11.2022
