Fehler bei der Initialisierung der ZKA-SIG-API-Umgebung
Notwendige Komponenten zum Betrieb der ZKA-SIG-API konnten nicht gefunden
werden. Eventuell liegt eine unvollständige bzw. fehlerhafte Installation
vor.
Diese Meldung habe ich heute bekommen als ich auf das S-Trust
Zertifikatsverwaltungssystem zugreifen wollte. Grund war, dass ich meine CSA-PIN
entsperren musste.
Als erstes habe ich die auf der Website von S-Trust gegebenen Ratschläge
ausgeführt:
- Das Tool "ZKA Komponenten aktualisieren" des Herstellers meines
Chipkartenlesegerätes ausgeführt.
- Eine spezielle Version des Treibers meines Chipkartenherstellers installiert
(was unständlich war, da schon ein neuerer Treiber auf meinem System
installiert war und zuvor der alte Treiber deinstalliert werden musste).
- Außerdem habe ich die installierten Module in meinem Chipkartenleser geprüft
und ebenso überprüft ob ein Firmwareupdate für meinen Leser verfügbar ist.
Trotz diversem hin und her und einigen Reboots hat es einfach nicht
funktioniert. Immer wieder kam die obige Fehlermeldung.
Ich musste also in den sauren Apfel beißen und die Hotline von S-Trust anrufen.
Das ist ärgerlich, da sie nur über eine 0900-Rufnummer erreichbar ist und solche
Anrufe ich nicht vom Festnetz tätigen kann. Mein Festnetzanbieter vermittelt
nicht zu 0900. Wohl oder übel musste ich also vom Handy aus anrufen. Mein
Mobilfunkanbieter verlangt hierfür stolze 1,79 € pro Minute.
Am Telefon hatte ich ohne große Wartezeit einen sehr freundlichen und
kompetenten Mitarbeiter. Sehr schnell hatte er das Problem erfasst:
Reiner SCT, der Hersteller meines Chipkartenlesegerätes installiert die Datei
zkasigapi.dll in den Ordner $JAVA_HOME/lib/ext/x86. Das Java-Applet von
S-Trust sucht diese DLL dagegen im Ordner $JAVA_HOME/bin. Nachdem ich die
DLL-Datei vom ersten Ordner in den zweiten Ordner kopiert hatte funktionierte
alles einwandrei.
Wer hier für den Fehler verantwortlich ist (Reiner SCT oder S-Trust) kann ich
nicht beurteilen. Auf jeden Fall wäre es aber schön gewesen die Lösung für das
Problem auch auf der Support-Seite von S-Trust zu finden. Ich hatte nach der
Fehlermeldung gegooglet und nichts gefunden. – Mit meinem Blogpost hier hoffe
ich zumindest letzteres Problem für alle anderen denen es wie mir geht zu
lösen.
PGP-signed version of this history.
| KeyID |
Fingerprint |
Date |
Expires (sign/encrypt) |
Status |
|---|
| 70D6C898 |
CAEC A12D CE23 37A6 6DFD 17B0 7AC7 631D 70D6 C898 |
2006-08-10 |
2010-01-01/2010-01-01 |
This is my main GPG key since 2006-08-10. |
| C9CD24F7 |
85A0 801A 2392 424F 69AB 5A63 C6D6 197D C9CD 24F7 |
2003-03-06 |
2008-03-04/2008-03-04 |
Key in use for special purposes. Please don't use it for
e-mail. |
| 4E59C7E6 |
B0F5 9D8C 28A8 34B6 FDE1 410A 3D27 3DDA 4E59 C7E6 |
2003-01-21 |
2007-01-01/2006-01-01 |
Key still exists, but only used for migration-signing to new key
anymore. |
| 8D8B4A2E |
6F81 B414 B8A1 1806 A333 A18E 0142 F366 8D8B 4A2E |
2001-01-11 |
*** revoked *** |
Public and private key still exist, never used for e-mail/not used
anymore |
| AA839AF9 |
85E8 0EE5 C852 363C FC19 BD5F 27FE 6356 AA83 9AF9 |
2000-03-06 |
*** revoked *** |
Public and private key still exist, but not used anymore. |
| 034FDE2A |
EA16 DEA8 4146 12EE 3B56 68D8 0A70 794E 034F DE2A |
1999-09-15 |
*** revoked *** |
Public and private key still exist. |
| 55DB8129 |
AF 14 32 B5 69 38 30 6E 3A B8 13 8D 66 A8 66 AE |
1999-04-27 |
never :-( |
Lost private key! |
| B3D1AF25 |
8C 79 81 AA ED 95 4D 0B 8F 53 09 52 9A 39 32 49 |
1998-05-25 |
*** revoked *** |
Public and private key still exist, revoked because e-mail address
is not used anymore. |
| 730BD791 |
??? |
1997-07-05 |
never |
Lost public key, private key still exists. |
| D9954A11 |
??? |
1996-10-23 |
never |
Lost public key, private key still exists. |
| 3336E4E9 |
??? |
1996-07-24 |
never |
Shared key (for the sysops of my former mailbox), I am not the only
one that has the private key. Public key lost. |
| 8B674F75 |
DE 51 C1 7E E4 99 4B 9D 5B 76 06 B2 DF 00 64 F1 |
1996-07-18 |
*** revoked *** |
Public and private key still exist, revoked because e-mail address
is not used anymore. |
There exist some even older keys that I have never used in the internet
and that only contain FidoNet addresses. These keys are completely lost.
I neither have the public nor the private keys anymore.
Change history
2006-08-10: Marked key AA839AF9 as revoked, updated signing-expire-date for key
4E59C7E6, added new key 70D6C898
2003-12-04: Updated expiry information for 4e59c7e6
