Dieses Kapitel beschreibt die Installation und Konfiguration des GBS für die Informatikspezialisten des Kantons, welche den GBS für die Archivierungsverantwortlichen und/oder Hilfspersonen installieren.
6.1 Rollentrennung
Die Bereitstellung des GBS und der Zertifikate muss durch die Informatik des Kantons erfolgen, weil dazu in der Regel Administratorenrechte und technisches Wissen vorausgesetzt werden.
Die Informatik der Kantone ist daher die erste Ansprechstelle für die kantonalen Nutzer. Bei technischen Fragen kann das BJ durch die Informatiker der Kantone kontaktiert werden.
6.2 Zertifikate
Eine Anmeldung am GBS ist ausschliesslich mit zwei Zertifikatstypen möglich:
- SuisseID
- B-Zertifikat der Bundesverwaltung
Mindestens eines dieser Zertifikate muss daher unterstützt werden.
Es müssen sowohl das Authentisierungszertifikat als auch das Signaturzertifikat ("Non Repudiation") genutzt werden können.
Zur Anmeldung müssen Personen mit den Rollen Sicherungsverantwortlicher oder Hilfsperson das Formular (PDF, 671 kB, 07.11.2023) auf ihren PC laden, es öffnen und komplett ausfüllen. Falls Sie Probleme mit dem Ausfüllen des Formulars haben, konsultieren Sie diese Anleitung (PDF, 1 MB, 07.11.2023). Dieses Formular soll dann an egris@bj.admin.ch gesendet werden.
An den Informatiker des Kantons: Prüfen Sie bitte, ob dies mit den installierten Zertifikatstypen in der zu nutzenden Informatikumgebung funktioniert.
6.3 Systemvoraussetzungen
Betriebssystem |
|
Minimum Hardwareanforderungen |
|
Software |
|
Konfiguration |
|
Die Software sollte auch auf Mac und Linux Systemen einsatzfähig sein. Wurde jedoch auf diesen Systemen nicht getestet. Für Mac und Linux gibt es keinen Installer.
6.4 Nutzung des GBS
Sie können den GBS installieren und als .exe-Datei direkt öffnen.
Laden Sie bitte das entsprechende Installationspaket herunter und folgen Sie den Anweisungen: eGRIS Client Software (Version 3.0.9) (MSI, 78 MB, 07.11.2023).
Für Lieferungen an das Testsystem verwenden Sie bitte die eGRIS Client Software (Version 3.1.3) (MSI, 79 MB, 07.11.2023).
6.5 Konfiguration
In der Regel werden Proxy und Sprache automatisch erkannt. Falls dies bei Ihrer Konfiguration nicht funktioniert, können Sie unter "Einstellungen" Angaben ändern oder ergänzen und speichern.
6.6 Nutzung des Testsystems der Langzeitsicherung von Hauptbuchdaten
Zur Nutzung des Testsystems müssen Sie sich anmelden. Kontaktieren Sie dazu bitte egris@bj.admin.ch.
6.7 GBS Properties
In der eGRIS_client.properties Datei wird in der Regel (Default) beim Benutzer unter X86 Programme abgelegt. Alle Zeilen, die mit "Hidden" beginnen, können nicht im GBS angepasst werden. Diese müssen falls nötig mit einem Texteditor bearbeitet werden.
Vergessen Sie nicht nach Anpassungen jeweils zu speichern und den GBS neu zu starten.
Property |
Type |
Beschreibung |
ProxyActive |
Boolean |
true/false. Beschreibt ob ProxyHost und ProxyPort verwendet werden sollen. |
ProxyHost |
String |
URL / IP-Adresse vom Proxy Server. |
ProxyPort |
Int |
Port vom Proxy Server. |
Language |
String |
de, fr, it. Die verwendete Sprache. |
HiddenChunkSize |
Int |
Blockgrösse in Bytes für den Download vom Archiv. Default Value 1048576->1MiB. |
HiddenServerURL |
String |
URL vom GBS-Server |
HiddenWebPingURL |
String |
Auf diese URL wird ein Ping gesendet. Er wird verwendet, um die Netzwerkverbindung zu testen. |
HiddenManualURL |
String |
Beschreibt die URL zu der Hilfe-Seite. Diese wird mittels Hilfe-Knopf in der Fussleiste des Clients im Browser geöffnet. |
HiddenTimeout_ms |
Int |
Timeout für Datentransfer. Zeit in Millisekunden. |
HiddenTSAServer1 |
String |
URL zum TSA Server |
HiddenTSAServer2 |
String |
URL zum TSA Server |
Nachfolgende Properties sind nur für Test-/ Debug-Zwecke gedacht. Diese dürfen nicht aktiviert sein im produktiven Betrieb. |
||
HiddenUseSoftCert |
Boolean |
true/false. Beschreibt ob mit Soft-Zertifikaten gearbeitet werden soll. Nur für Debug-/Test-Zwecke. Muss auf false gesetzt sein im produktiven Betrieb! |
HiddenSoftCertAuthPathP12 |
String |
Pfad zum Soft-Zertifikat (p12 File). |
HiddenSoftCertSignPathP12 |
String |
Pfad zum Soft-Zertifikat (p12 File). |
HiddenSoftCertAuthPassword |
String |
Passwort für P12 File. |
HiddenSoftCertSignPassword |
String |
Passwort für P12 File. |
Die Standardwerte von eGRIS_client.properties sind folgende:
Property |
Default Wert |
ProxyActive |
false |
ProxyHost |
|
ProxyPort |
443 |
Language |
de |
HiddenChunkSize |
1048576 |
HiddenServerURL |
https://egris-lza.fenceit.ch:443/egris-transfer/transfer |
HiddenWebPingURL |
https://egris-lza.fenceit.ch:443 |
HiddenManualURL |
TBD |
HiddenTimeout_ms |
30000 |
HiddenTSAServer1 |
http://tsa.swisssign.net |
HiddenTSAServer2 |
http://tsa-t01.admin.ch/rfc3161 |
HiddenUseSoftCert |
false |
HiddenSoftCertAuthPathP12 |
|
HiddenSoftCertSignPathP12 |
|
HiddenSoftCertAuthPassword |
|
HiddenSoftCertSignPassword |
|
Die Standardwerte werden dann benützt, wenn der Wert nicht in der Property-Datei konfiguriert wurde.
Damit der GBS lauffähig ist, müssen mindestens folgende Properties gesetzt werden:
HiddenServerURL
HiddenWebPingURL
Falls keine Property-Datei gefunden wird, wird eine neue mit den Standardwerten angelegt.
Letzte Änderung 19.04.2024