Navigation

6. Installation des Grundbuch-Sicherungsclients (GBS)

Dieses Kapitel beschreibt die Installation und Konfiguration des GBS für die Informatikspezialisten des Kantons, welche den GBS für die Archivierungsverantwortlichen und/oder Hilfspersonen installieren.

 

6.1 Rollentrennung

Die Bereitstellung des GBS und der Zertifikate muss durch die Informatik des Kantons erfolgen, weil dazu in der Regel Administratorenrechte und technisches Wissen vorausgesetzt werden.

Die Informatik der Kantone ist daher die erste Ansprechstelle für die kantonalen Nutzer. Bei technischen Fragen kann das BJ durch die Informatiker der Kantone kontaktiert werden.

 

6.2 Zertifikate

Eine Anmeldung am GBS ist ausschliesslich mit zwei Zertifikatstypen möglich:

  • SuisseID
  • B-Zertifikat der Bundesverwaltung

Mindestens eines dieser Zertifikate muss daher unterstützt werden.

Es müssen sowohl das Authentisierungszertifikat als auch das Signaturzertifikat ("Non Repudiation") genutzt werden können.

Zur Anmeldung müssen Personen mit den Rollen Sicherungsverantwortlicher oder Hilfsperson das Formular (PDF, 671 kB, 07.11.2023) auf ihren PC laden, es öffnen und komplett ausfüllen. Falls Sie Probleme mit dem Ausfüllen des Formulars haben, konsultieren Sie diese Anleitung (PDF, 1 MB, 07.11.2023). Dieses Formular soll dann an egris@bj.admin.ch gesendet werden.

An den Informatiker des Kantons: Prüfen Sie bitte, ob dies mit den installierten Zertifikatstypen in der zu nutzenden Informatikumgebung funktioniert.

 

6.3 Systemvoraussetzungen

Betriebssystem
  • Windows 7 oder höher

Minimum Hardwareanforderungen
  • CPU: 1GHz
  • Memory: 1GB
  • Festplattenspeicher: 100MB

Software
  • postsuisseid-software-3.4.0.4.exe Treiber (oder höher).
  • PDF Reader. Z.B. der Adobe Reader.
  • Falls nicht der Installer verwendet wird, sondern nur die Java Applikation ("jar" Datei) muss mindestens eine JRE 32Bit 1.7.x vorhanden und die Unlimited JCE (unlimitierte Schlüsselgrösse für Signaturen) installiert sein.

Konfiguration
  • Die lokale Zeit des Computers muss synchronisiert sein, sonst treten Fehler bei der Signaturüberprüfung auf.

Die Software sollte auch auf Mac und Linux Systemen einsatzfähig sein. Wurde jedoch auf diesen Systemen nicht getestet. Für Mac und Linux gibt es keinen Installer.

 

6.4 Nutzung des GBS

Sie können den GBS installieren und als .exe-Datei direkt öffnen.

Laden Sie bitte das entsprechende Installationspaket herunter und folgen Sie den Anweisungen: eGRIS Client Software (Version 3.0.9) (MSI, 78 MB, 07.11.2023).

Für Lieferungen an das Testsystem verwenden Sie bitte die eGRIS Client Software (Version 3.1.3) (MSI, 79 MB, 07.11.2023).

 

6.5 Konfiguration

In der Regel werden Proxy und Sprache automatisch erkannt. Falls dies bei Ihrer Konfiguration nicht funktioniert, können Sie unter "Einstellungen" Angaben ändern oder ergänzen und speichern.

 

6.6 Nutzung des Testsystems der Langzeitsicherung von Hauptbuchdaten

Zur Nutzung des Testsystems müssen Sie sich anmelden. Kontaktieren Sie dazu bitte egris@bj.admin.ch.

 

6.7 GBS Properties

In der eGRIS_client.properties Datei wird in der Regel (Default) beim Benutzer unter X86 Programme abgelegt. Alle Zeilen, die mit "Hidden" beginnen, können nicht im GBS angepasst werden. Diese müssen falls nötig mit einem Texteditor bearbeitet werden.

Vergessen Sie nicht nach Anpassungen jeweils zu speichern und den GBS neu zu starten.

Property

Type

Beschreibung

ProxyActive

Boolean

true/false. Beschreibt ob ProxyHost und ProxyPort verwendet werden sollen.

ProxyHost

String

URL / IP-Adresse vom Proxy Server.

ProxyPort

Int

Port vom Proxy Server.

Language

String

de, fr, it. Die verwendete Sprache.

HiddenChunkSize

Int

Blockgrösse in Bytes für den Download vom Archiv. Default Value 1048576->1MiB.

HiddenServerURL

String

URL vom GBS-Server

HiddenWebPingURL

String

Auf diese URL wird ein Ping gesendet. Er wird verwendet, um die Netzwerkverbindung zu testen.

HiddenManualURL

String

Beschreibt die URL zu der Hilfe-Seite. Diese wird mittels Hilfe-Knopf in der Fussleiste des Clients im Browser geöffnet.

HiddenTimeout_ms

Int

Timeout für Datentransfer. Zeit in Millisekunden.

HiddenTSAServer1

String

URL zum TSA Server

HiddenTSAServer2

String

URL zum TSA Server

Nachfolgende Properties sind nur für Test-/ Debug-Zwecke gedacht. Diese dürfen nicht aktiviert sein im produktiven Betrieb.

HiddenUseSoftCert

Boolean 

true/false. Beschreibt ob mit Soft-Zertifikaten gearbeitet werden soll. Nur für Debug-/Test-Zwecke. Muss auf false gesetzt sein im produktiven Betrieb!

HiddenSoftCertAuthPathP12

String

Pfad zum Soft-Zertifikat (p12 File).

HiddenSoftCertSignPathP12

String

Pfad zum Soft-Zertifikat (p12 File).

HiddenSoftCertAuthPassword 

String

Passwort für P12 File.

HiddenSoftCertSignPassword

String

Passwort für P12 File.

Die Standardwerte von eGRIS_client.properties sind folgende:

Property

Default Wert

ProxyActive

false

ProxyHost

 

ProxyPort

443

Language

de

HiddenChunkSize

1048576

HiddenServerURL

https://egris-lza.fenceit.ch:443/egris-transfer/transfer 

HiddenWebPingURL

https://egris-lza.fenceit.ch:443

HiddenManualURL

TBD

HiddenTimeout_ms

30000

HiddenTSAServer1

http://tsa.swisssign.net

HiddenTSAServer2

http://tsa-t01.admin.ch/rfc3161

HiddenUseSoftCert

false

HiddenSoftCertAuthPathP12

 

HiddenSoftCertSignPathP12

 

HiddenSoftCertAuthPassword 

 

HiddenSoftCertSignPassword

 

Die Standardwerte werden dann benützt, wenn der Wert nicht in der Property-Datei konfiguriert wurde.

Damit der GBS lauffähig ist, müssen mindestens folgende Properties gesetzt werden:
HiddenServerURL
HiddenWebPingURL

Falls keine Property-Datei gefunden wird, wird eine neue mit den Standardwerten angelegt.

 

Letzte Änderung 19.04.2024

Zum Seitenanfang