Löschung Software-Token
Für Software-Token muss beim ersten Laden aus der Datei eine neue PIN vergeben werden. Diese gilt dann als Passwort für Anmeldungen, wird aber auch benötigt, um ein Zertifikat zu löschen. Da bei den Software-Token die PIN ausschließlich auf dem lokalen Endgerät gespeichert werden (außer in der Terminalserver Konfiguration), kann derselbe Software-Token auf unterschiedlichen Endgeräten unterschiedliche PIN haben.
Um Software-Token zu löschen gibt es die folgenden zwei Möglichkeiten.
Für die Löschung ist das Zertifikat im Dialog Sicherheits-Token auswählen anzuwählen und dann rechts der Button „Software-Token löschen“ zu betätigen. Danach wird ein Fenster geöffnet und die PIN einmalig abgefragt. Nach Eingab der PIN wird der Software-Token aus der Liste und die entsprechende Dateien aus dem Verzeichnis gelöscht.
Nach der Löschung verbleiben natürlich die übrigen Zertifikate in der Übersicht.
Wenn die PIN nicht mehr vorhanden ist, dann kann die Löschung nicht über den "normalen" Weg erfolgen. Um trotzdem die nicht mehr nutzbaren Software-Token zu löschen, bedarf es einer manuellen Löschung von Dateien im Dateisystem.
Hierzu bitte auf das Verzeichnis "c:\Benutzer\<<name>>" wechseln. Auf Systemen mit MacOS ist dies vergleichbar. Man findet dort das Verzeichnis ".beaCache" mit z.B. dem folgenden Inhalt.
Bitte ggf. prüfen, ob das Verzeichnis möglicherweise durch die Einstellungen im Betriebssystem ausgeblendet ist.
Beispielsweise bei MacOS bedarf es dann zur Anzeige folgender Vorgehensweise
- Öffnen Sie den Finder.
- Gehen Sie zu Ihrem Macintosh-HD-Ordner (Zugriff über Geräte in der linken Spalte).
- Befehlstaste (⌘) Umschalttaste (⇧) und Punkt (.)
- Alle versteckten Dateien werden sichtbar.
- Befehlstaste (⌘) Umschalttaste (⇧) und Punkt (.) blendet die Dateien auch wieder aus.
Die Dateien
- bealocalhost,
- bealocalhost.cer
- bealocalhost.ssl
dienen der internen Kommunikation innerhalb von beA. Bitte nicht löschen oder verändern!
Für jedes geladene SW-Zertifikat sind die folgenden drei Dateien vorhanden:
- <<nummer>>.properties,
- <<numm>.crt
- <<nummer>>.p12
Um herauszufinden, welche <<nummer>> zu welchem Zertifikat in dem Dialog Sicherheitstoken auswählen gehört, muss man die Dateien <<nummer>>-properties öffnen und die Inhalte prüfen. Der Text hinter ALIAS= entspricht der Anzeige im Auswahlmenü der Sicherheitstoken.
Um den Token nun zu löschen, sind die entsprechenden drei Dateien zu löschen. Nach der Löschung im Filesystem ist auch in der Auswahl der Sicherheitstoken dieser nicht mehr aufgeführt.