Software-Freigaben 2023-08

Die Web-Anwendungen der AHB Systeme wurden aktualisiert und liegen jetzt in neuen Versionen vor:

Einige wesentliche Neuerungen:

Alle Anwendungen

Für die Web-Anwendungen von AHB folgende neue Systemvoraussetzungen:

  • MySQL-Datenbank: Unterstützt werden nur noch die MySQL-Versionen 5.7 und 8.0
  • Java-Runtime: Entfällt als Installations- und Betriebsvoraussetzung. Die AHB-Anwendungen installieren während der Installation bzw. eines Updates immer auch eine aktuelle, von AHB freigegebene Java-Runtime. In den neuen ‚Server-Einstellungen‘ (s.u.) wird diese eigene Runtime normalerweise standardmäßig eingetragen. Bei Bedarf kann dort auch eine andere installierte Java-Runtime eingetragen werden.
    ACHTUNG: Aktuell genügt eine Java-Runtime Version 8 zum Betrieb der AHB-Anwendungen. In einer der nächsten Versionen werden die Anwendungen zur Sicherstellung aktueller Sicherheitsanforderungen und Nutzung moderner Fähigkeiten mindestens eine Java-Runtime Version 17 voraussetzen.

Die Einstellungen, die den Tornado-Server als Ganzes und damit alle installierten AHB-Anwendungen betreffen, werden in der Datei ‚puakma.config‘ im Verzeichnis ‚…\puakma\config‘ eingestellt. In dieser Version ist eine neue Datei java.config im selben Verzeichnis hinzugekommen, die diverse Einstellungen beim Start des Tornado-Servers beinhaltet. Damit wird auch die Batch-Datei ‚pmastart.bat‘ zum Start des Tornado-Servers universell und wird bei zukünftigen Updates überschrieben. Alle Dateien ‚*.config‘ der Kundeninstallation bleiben dabei erhalten.
Mit der neuen Schaltfläche ‚Server-Einstellungen…‘ im Menüpunkt ‚Administration‘ können diese Einstellungen nun alternativ komfortabel über die Oberfläche aller AHB-Anwendungen eingesehen und bearbeitet werden.

Die Darstellung aller Anwendungen reagiert jetzt auf die Anpassung der Schriftgröße in den Einstellungen moderner Web-Browser.

Die automatisch erstellten Reports (Einplanungen mit Verweis auf gespeicherte Report-Selektionen) konnten bisher mittels Angabe einer/mehrerer E-Mail-Adressen in den Einplanungen per E-Mail versandt werden. Dies wurde erweitert, so dass alternativ auch ein direkter Druck auf einen oder mehrere Drucker erfolgen kann.

AHB Zeitwirtschaft

In der AHB Zeitwirtschaft wurde der Funktionsschlüssel auf 20 Zeichen erweitert. Die Beschreibung des Funktionsschlüssels kann jetzt 40 Zeichen lang sein. Dabei hat der Funktionsschlüssel nichts mehr mit den bisherigen einzelnen Zeichen zu tun. Ein Mitarbeiter kann in einem beliebigen Zeitraum ein oder mehrere Funktionsschlüssel haben.

In den Reitern Berichtigungen und Kontoberichtigungen der Tageskorrekturen wurde die Eingabe von Berichtigungen wesentlich erweitert. Wenn nötig, so können jetzt Berichtigungen zwischen -9999:59 Stunden und +9999:59 Stunden eingegeben werden.

AHB Zutrittskontrolle

In der AHB Zutrittskontrolle werden die letzten Vorgänge der Mitarbeiter und Besucher jetzt verwaltet und der letzte Vorgang zusammen mit mit dem Anwesenheitsstatus in der Personanmaske angezeigt. Zusätzlich kann der Status der Personen in der neuen Ansicht Anwesend angezeigt werden.

unterstützen AHB LineController und DoorController die neuen Lesemodule AHB Lesemodul Smart T Pure und AHB Lesemodul Smart T Alu mit den Leseverfahren MIFARE Classic/DESFire oder LEGIC prime/advant. Alle Smart-Lesemodule unterstützen jetzt das Auffrischen von Offline-Karten mit dem MIFARE DESFire Leseverfahren: Es können Offline-Karten mit Datenbereichen für Uhlmann&Zacher Offline-Schließungen und SmartIntego VCN-Schließungen genutzt werden. Es können bis zu drei Offline-Datenbereiche gleichzeitig bei einer Präsentation auf einer Offline-Karte aufgefrischt werden. In der Ansicht Türstatus des System-Monitors werden zusätzliche Spalten für den Whitelist-Status von Schließungen angezeigt. Die Übertragung der Whitelist an Online-Schließungen wurde grundlegend überarbeitet.

AHB Zeitkonto

Im AHB Zeitkonto wird die Datenbank Microsoft SQL-Server (MS-SQL) ab SQL-Server 2014 für erste Pilotinstallationen alternativ zum MySQL-Server unterstützt. Die Kalenderintegration arbeitet jetzt alternativ mit dem OAuth2-Authentifizierungsverfahren, das für Microsoft 365 erforderlich ist. Unterstützung des neuen Abwesenheitsstatus „An anderem Ort tätig“ für Exchange-Server ab Version 2016.

Details

Weitere Details zu den neuen Software-Versionen finden Sie in den oben verlinkten Versionshinweisen.

Kunden mit Software-Wartungsvertrag erhalten die Updates auf Anforderung kostenfrei (Download via FTP oder in Ausnahmefällen Versand per CD).




Software-Freigaben 2023-02

Die Web-Anwendungen der AHB Systeme wurden aktualisiert und liegen jetzt in neuen Versionen vor:

Einige wesentliche Neuerungen:

AHB Zeitwirtschaft

In der AHB Zeitwirtschaft werden Ruhezeiten zum Vortag im Report Allgemein, im Report Saldenüberwachung und in den Tageskorrekturen angezeigt. In der Kontoverwaltung können jetzt neben dem Gleitzeitsaldo und dem Saldo 2 weitere Salden 3…9 genutzt werden. Diese Salden können auch im Report Allgemein angezeigt werden. In den Arbeitszeitgruppen kann die Einstellung ‚Teilzeitfaktor beachten‘ jetzt getrennt für folgende Einstellungen gesetzt werden: Saldo- und Fixzeiten, 2. Gutschrift, Tagesmaximum der Arbeitszeitgruppe und Tagesmaximum der Arbeitszeitregel.

AHB Zutrittskontrolle

In der AHB Zutrittskontrolle unterstützen AHB LineController und DoorController die neuen Lesemodule AHB Lesemodul Smart T Pure und AHB Lesemodul Smart T Alu mit den Leseverfahren MIFARE Classic/DESFire oder LEGIC prime/advant. Alle Smart-Lesemodule unterstützen jetzt das Auffrischen von Offline-Karten mit dem MIFARE DESFire Leseverfahren: Es können Offline-Karten mit Datenbereichen für Uhlmann&Zacher Offline-Schließungen und SmartIntego VCN-Schließungen genutzt werden. Es können bis zu drei Offline-Datenbereiche gleichzeitig bei einer Präsentation auf einer Offline-Karte aufgefrischt werden. In der Ansicht Türstatus des System-Monitors werden zusätzliche Spalten für den Whitelist-Status von Schließungen angezeigt. Die Übertragung der Whitelist an Online-Schließungen wurde grundlegend überarbeitet.

AHB Zeitkonto

Im AHB Zeitkonto wird die Datenbank Microsoft SQL-Server (MS-SQL) ab SQL-Server 2014 für erste Pilotinstallationen alternativ zum MySQL-Server unterstützt. Die Kalenderintegration arbeitet jetzt alternativ mit dem OAuth2-Authentifizierungsverfahren, das für Microsoft 365 erforderlich ist. Unterstützung des neuen Abwesenheitsstatus „An anderem Ort tätig“ für Exchange-Server ab Version 2016.

Details

Weitere Details zu den neuen Software-Versionen finden Sie in den oben verlinkten Versionshinweisen.

Kunden mit Software-Wartungsvertrag erhalten die Updates auf Anforderung kostenfrei (Download via FTP oder in Ausnahmefällen Versand per CD).




Software-Freigaben 2021-07

Die Web-Anwendungen der AHB Systeme wurden aktualisiert und liegen jetzt in neuen Versionen vor:

Einige wesentliche Neuerungen:

Versionsnummern

Beginnend mit der aktuellen Version 7.01 zählen alle Web-Anwendungen bei einer neuen gemeinsamen Freigabe (die wegen technischer Abhängigkeiten notwendig ist) gemeinsam die Hauptversion hoch.
Somit ist ab sofort auf einen Blick erkennbar, welche Anwendungen gemeinsam installiert werden können und welche beim notwendigen bzw. gewünschten Update einer Anwendung wegen Fehlerbeseitigung, neuer Funktionen etc. ebenfalls ein Update benötigen.
Jede Anwendung zählt bei jeder sonstigen Freigabe ihre Unterversion individuell hoch.

Web-Anwendungen

In der AHB Zeitwirtschaft wird zusätzlich zu den bisherigen Tageswerten eines Mitarbeiters (wie Tagessollzeit, Tagesistzeit, Tagessaldo, Gutschriften und Berichtigungen) ein neuer Wert ausgewiesen: die Tagesanwesenheit. Dabei handelt sich um die Zeit zwischen den Buchungen eines Mitarbeiters, die weder gekürzt noch gerundet wird. Diese Zeit dient lediglich der Information und kann zusätzlich in verschiedenen Auswertungen wie den Reports ‚Fehlzeiten / Statistik‘ und ‚Saldenüberwachung‘ angezeigt werden. Zusätzlich ist der Wert auch als Eingangskonto in der Kontoverwaltung verfügbar.
Mit einem neuen Parameter kann pro Mandant ein Grenzdatum für das Nachrechnen definiert werden, das als frühestmögliches Rechendatum für alle Nachrechenaufträge gilt. So können Rechenergebnisse zuverlässig vor einem erneuten Nachrechnen geschützt werden.

Im AHB Zeitkonto können jetzt auch IP-abhängig Lesernummern so definiert werden, dass für eine IP-Adresse mehrere Lesernummern gültig sind. In solchen Fällen werden dann mehrere Buchungsbuttons pro Vorgang angezeigt. Der angemeldete Mitarbeiter muss dann entscheiden, welche der angebotenen Lesernummern für eine Buchung verwendet werden soll.
Außerdem können IP-abhängige Lesernummern auf bestimmte Buchungsvorgänge beschränkt werden.

AHB Controller, AHB Terminal Compact E

Grundlegende Überarbeitung der Weboberfläche der AHB LineController, AHB DoorController, AHB Kartenkodierer, AHB Terminal Compact E ab Version 7.01, u.a.:

  • Nutzbar auch auf mobilen Geräten mit kleinen Bildschirmen.
  • Die Uhrzeit des Controllers kann auf die lokale Zeit des PCs/Smartphones gesetzt werden, auf dem der Browser läuft.
  • Übersichtlichere Darstellung zusammenhängender Einstellungen der Konfiguration mit Reitern. Beim Drucken werden alle Einstellungen untereinander dargestellt.
  • Türen/Lesemodule werden in einer zusammenfassenden Darstellung hierarchisch zugeordnet zu ihren Lines dargestellt.
  • Verbindungsprobleme der Lines werden in der kompakten Übersicht aller Lines/Leser pro Line in rot angezeigt.
  • Warnung beim Verlassen einer Seite mit ungespeicherten Änderungen.

Ab den Versionen 7.01 nutzen die AHB Zutrittskontrolle, AHB Zeitwirtschaft und AHB Connector ein neues Verfahren zum Update der Firmware von AHB LineControllern, AHB DoorControllern sowie AHB Terminal Compact E. Dieses Verfahren funktioniert auch bei nicht mehr lauffähigen Controllern/Terminals. Die einzige Voraussetzung ist eine Erreichbarkeit des Controllers im Netzwerk sowie eine Anbindung nicht per DCC.

Details

Weitere Details zu den neuen Software-Versionen finden Sie in den oben verlinkten Versionshinweisen.

Kunden mit Software-Wartungsvertrag erhalten die Updates auf Anforderung kostenfrei (Download via FTP oder in Ausnahmefällen Versand per CD).




Software-Freigaben 2021-02

Die Web-Anwendungen der AHB Systeme wurden aktualisiert und liegen jetzt in neuen Versionen vor:

Einige wesentliche Neuerungen:

In der AHB Zeitwirtschaft können jetzt Lesernummern bei der Selektion in Reports genutzt werden.

Im AHB Zeitkonto können Lesernummern dynamisch abhängig von IP-Adresse oder -Berech vergeben werden. Die Lesernummern werden an allen relevanten Stellen angezeigt.

Die AHB Zutrittskontrolle ab V6.18 (sowie die AHB LineController bzw. DoorController ab V6.18) unterstützen jetzt für die Lesemodule der AHB Smart-Serie das Leseverfahren LEGIC prime/advant. In der Personen-Maske können die Berechtigungen einer andere Person kopiert werden. Österreichische Kreditkarten (mit PAN-16-Kodierung) werden jetzt bei Nutzung der CSV-Abrechnung über das ARZ-Rechenzentrum erkannt und verarbeitet. Performantere Abarbeitung großer CSV-Dateien beim Import sowie zuverlässigere Verhinderung mehrfacher identischer Kartenzuordnungen.

Weitere Details zu den neuen Software-Versionen finden Sie in den oben verlinkten Versionshinweisen.

Kunden mit Software-Wartungsvertrag erhalten die Updates auf Anforderung kostenfrei (Versand per CD oder Download via FTP).




Software-Freigaben 2020-09

Die Web-Anwendungen der AHB Systeme wurden aktualisiert und liegen jetzt in neuen Versionen vor:

Einige wesentliche Neuerungen:

Die AHB Zutrittskontrolle ab V6.16 (sowie die AHB LineController bzw. DoorController ab V6.16) unterstützen jetzt die neunen Lesemodule der AHB Smart-Serie. Durchgängige Nutzung verschlüsselter Kommunikation zwischen der AHB Zutrittskontrolle und den Modulen der Smart-Serie sowie den Uhlmann & Zacher-Online-Modulen.

Weitere Details zu den neuen Software-Versionen finden Sie in den oben verlinkten Versionshinweisen.

Kunden mit Software-Wartungsvertrag erhalten die Updates auf Anforderung kostenfrei (Versand per CD oder Download via FTP).




Software-Freigaben 2020-06

Die Web-Anwendungen der AHB Systeme wurden aktualisiert und liegen jetzt in neuen Versionen vor:

Einige wesentliche Neuerungen:

Unterstützung des Datenbank-Systems MySQL Version 8 in allen Anwendungen.

Alle Anwendungen erkennen ungespeicherte Änderungen in Eingabemasken, so dass beim Verlassen der Seite ohne Speichern ein Hinweis erscheint.

In der AHB Zeitwirtschaft können personenbezogene Daten jetzt gemäß DSGVO automatisiert gelöscht werden.

In der AHB Zutrittskontrolle kann die SEPA-Abrechnung abgeschlossener Parkvorgäng jetzt automatisiert zu einstellbaren Uhrzeiten erfolgen.

Weitere Details zu den neuen Software-Versionen finden Sie in den oben verlinkten Versionshinweisen.

Kunden mit Software-Wartungsvertrag erhalten die Updates auf Anforderung kostenfrei (Versand per CD oder Download via FTP).




Software-Freigaben 2019-09

Die Web-Anwendungen der AHB Systeme wurden aktualisiert und liegen jetzt in neuen Versionen vor:

Einige wesentliche Neuerungen:

In der AHB Zutrittskontroller werden die Elektronischen Schließzylinder/Türdrücker Clex Public der Fa. Uhlmann & Zacher unterstützt. Voraussetzung sind LineController/DoorController mit mindestens Firmware V6.11.

In der AHB Zeitwirtschaft ist die Übergabe von Lohnarten an DATEV-LODAS (Version 10) und DATEV-Lohn und Gehalt (Version 10) implementiert.

Die Parameter der Arbeitszeitgruppen können ab dieser Version zeitlich abgegrenzt werden. Dadurch ist es bei einer Änderung der Parameter einer Arbeitszeitgruppe (z.B. ‚Tagesmaximum‘ der Gruppe oder ‚Uhrzeit für den Schichtwechsel‘) nicht mehr notwendig, eine neue Gruppe mit den geänderten Parametern anzulegen und diese neue Gruppe allen betroffenen Mitarbeitern zuzuordnen. Es reicht eine neue zeitliche Zuordnung der Parameter innerhalb der betroffenen Arbeitszeitgruppen.

Die Verarbeitung von Buchungen aus den AHB ZE Terminals Compact E (im ADV-Modus) in den Anwendungen AHB Connector und AHB Zeitwirtschaft wurde wesentlich robuster gestaltet.

Weitere Details zu den neuen Software-Versionen finden Sie in den oben verlinkten Versionshinweisen.

Kunden mit Software-Wartungsvertrag erhalten die Updates auf Anforderung kostenfrei (Versand per CD oder Download via FTP).




Java Laufzeitumgebung

OpenJDK 8

Die Web-Anwendungen der AHB (ab Zeitwirtschaft Web 6.85, Zutrittskontrolle Web 6.09, Zeitkonto Web 1.85, Connector 1.83, Kartenkodierer Web 4.28) sind neben „Oracle Java 8“ auch unter der OpenJDK-Laufzeitumgebung „OpenJDK 8“ lauffähig.

Damit wird auch die von der Finanz-Informatik verwendete OpenJDK-Laufzeitumgebung (Stand Dezember 2021: Version 1.8.0_302-Finanz-Informatik-b09) von den aktuellen AHB-Anwendungen unterstützt.

Hinweis: „Java Webstart“ wird für den Betrieb der AHB-Webanwendungen nicht benötigt.

Hintergrund

Die Firma Oracle hat den kostenlosen Support für ihre Java-Laufzeitumgebung eingestellt. Wer Java als Laufzeitumgebung (insbesondere kommerziell) nutzen und weiterhin Updates erhalten möchte, muss entweder einen Support-Vertrag mit Oracle abschließen oder auf eine freie Implementierung der Java Platform umsteigen.
OpenJDK ist dabei die offizielle freie Implementierung der Java Platform. Neben den sogenannten Referenz-Implementierungen von OpenJDK gibt es eine Reihe von Anbietern (s.u.), die eigene Builds und Support-Unterstützung anbieten. Wie oben schon erwähnt stellt auch die Finanz-Informatik Ihren Kunden eigene Builds der Java Platform basierend auf den OpenJDK-Sourcen zur Verfügung.

Lizenz

OpenJDK wird unter der GNU General Public License (GPL) mit „Ausnahmen für gelinkte externe Software“ veröffentlicht. Die Verwendung der Laufzeitumgebung für die AHB-Anwendungen erfordert damit nicht, dass auch die AHB-Anwendungen unter der GNU General Public License veröffentlicht werden müssen. Die Nutzung der AHB-Anwendungen unter Verwendung von OpenJDK ist damit konform zur GPL.

OpenJDK-Anbieter

Die nachfolgende Liste enthält Anbeiter, die fertige, kostenfreie Builds für Windows-Betriebssysteme anbieten (ohne Gewähr):




E-Mails TLS-verschlüsselt

Mit den Freigaben der AHB-Anwendungen vom 07.09.2018 (AHB Zeitwirtschaft Web V6.85, AHB Zutrittskontrolle Web V6.09, AHB Zeitkonto Web V1.85, AHB Connector V1.82) unterstützt der AHB Tornado-Server TLS-Verschlüsselung beim E-Mail-Versand.

Der verschlüsselte Versand von E-Mails ist insbesondere für Nachrichten mit personenbezogenen Daten unerlässlich. So kann z.B. das AHB Zeitkonto Web bei entsprechender Konfiguration Informationen über neue oder genehmigte Anträge, über Saldoverletzungen und ähnliches versenden.

Für den Versand von E-Mails aus den AHB-Anwendungen gibt es damit zwei grundsätzliche Möglichkeiten:

  • Wenn der aufnehmende SMTP-Server TLS-Verschlüsselung anbietet, wird zwingend TLS-Verschlüsselung genutzt. Der aufnehmende SMTP-Server zeigt dies durch das Schlüsselwort STARTTLS an. Zur Konfiguration des aufnehmenden SMTP-Servers und Zertifikatsfragen siehe unten ‚Konfiguration‘.
  • Bietet der SMTP-Server dagegen keine TLS-Verschlüsselung an, werden die Mails wie bisher unverschlüsselt versendet.



TLS-Verschlüsselung

Damit die TLS-Verschlüsselung genutzt werden kann, reicht es allerdings nicht aus, dass der SMTP-Server die Verschlüsselung per STARTTLS anbietet, es müssen zusätzlich folgende Bedingungen erfüllt sein:

  1. Der SMTP-Server muss über ein TLS-Zertifikat verfügen.
  2. Der Hostname des SMTP-Servers im Zertifikat muss zum Hostname des SMTP-Servers passen. Ist im Tornado-Server als Hostname des SMTP-Servers z.B. „mail.kunde.de“ konfiguriert, dessen TLS-Zertifikat lautet aber auf „smtp.kunde.de“, passen diese beiden Namen nicht zusammen. Es scheint dann das falsche Zertifikat hinterlegt zu sein und der Mail-Versand scheitert.
    Einträge wie „localhost“ oder die IP-Adresse in der Tornado-Konfiguration sind demnach ungeeignet, denn sie werden höchstwahrscheinlich nicht zu einem Hostnamen in einem Zertifikat passen.
  3. Das Zertifikat des SMTP-Servers muss zum Zeitpunkt der Nutzung gültig sein.
  4. Das Zertifikat des SMTP-Servers muss für den AHB Tornado-Server verifizierbar sein, d.h. als vertrauenswürdig eingestuft werden. Dabei gibt es relevante Unterschiede, je nachdem welche Zertifizierungsstelle (Certificate Authority – CA) das Zertifikat ausgestellt hat:
    • Zertifikat einer öffentlichen Zertifizierungsstelle
      Die Java-Laufzeitumgebung des AHB Tornado-Servers beinhaltet standardmäßig Informationen über alle öffentlichen (vertrauenswürdigen) Zertifizierungsstellen. Zertifikate dieser CAs lassen sich daher durch Java in der Regel problemlos authentifizieren.
      Handelt es sich um eine relativ neue öffentliche Zertifizierungstelle, muss ggf. Java aktualisiert werden, denn dann kann es sein, dass eine ältere Java-Version diese neue öffentliche CA noch nicht kennt.
    • Zertifikat einer eigenen Zertifizierungsstelle
      Verfügt der Kunde über eine eigene (nicht öffentliche) Zertifizierungsstelle und nutzt ein von dieser eigenen CA ausgestelltes Zertifikat für den verschlüsselten Mail-Versand zwischen Tornado-Server und dem SMTP-Server, muss mit Hilfe der Java-Keytools das Root-Zertifikat dieser eigenen Zertifizierungsstelle (plus evtl. notwendige Zwischenzertifikate) in die vom AHB Tornado Server genutzte Java-Laufzeitumgebung eingebunden werden (s.u. ‚Konfiguration Java cacerts‘). Erst dann kann Java ein solches Zertifikat authentifizieren.
    • Selbstzertifiziertes Zertifikat
      Wird auf dem SMTP-Server ein selbstzertifiziertes Zertifikat verwendet (ohne Nutzung einer CA), muss dieses Zertifikat mit Hilfe der Java Keytools ebenfalls in die Java-Laufzeitumgebung eingebunden werden (s.u. ‚Konfiguration Java cacerts‘).

Ist auch nur eine dieser vier Bedingungen nicht erfüllt, scheitert der Mail-Versand. Es gibt auch kein sogenanntes Fallback auf den unverschlüsselten Mail-Versand – sobald der aufnehmende SMTP-Server die Bereitschaft zum Aufbau einer verschlüsselten TLS-Verbindung anbietet, müssen alle genannten Voraussetzungen erfüllt sein.

Sind diese Bedingungen nicht zu erfüllen, darf der SMTP-Server (zumindest dem AHB Tornado-Server gegenüber) keinen verschlüsselten Versand anbieten.

Konfiguration

Der aufnehmende SMTP-Server, an den die E-Mails der AHB-Anwendungen gesendet werden, kann als „Smart Host“ in der Konfiguration des AHB Tornado-Servers eingetragen werden (Parameter „MAILERSmartHost“). Dabei ist zu beachten, dass dieser Hostname im Zertifikat des SMTP-Servers eingetragen ist. Zusätzlich können an dieser Stelle auch Username und Kennwort für eine Anmeldung am SMTP-Server gesetzt werden.

Alternativ kann der Eintrag des „Smart Host“ auch leer gelassen werden.
Dann erfolgt lokal vom AHB Tornado-Server aus eine DNS-Anfrage (MX-Record) zur Ermittlung des SMTP-Servers, der für die Aufnahme der Domain in der E-Mail-Adresse des Empfängers zuständig ist. Für diese dann jeweils dynamisch ermittelten SMTP-Server müssen alle oben genannten Bedingungen für einen erfolgreichen verschlüsselten Mail-Versand genauso erfüllt sein.

Konfiguration Java cacerts

Jede Java-Laufzeitumgebung verwaltet eine Liste vertrauenswürdiger Zertifikate in der Datei %JAVA_HOME%\lib\security\cacerts. %JAVA_HOME% steht für den Installationspfad der Java-Laufzeitumgebung, die vom AHB Tornado-Server genutzt wird. Unter ‚Administration – System-Infos…‘ kann in jeder AHB-Anwendung dieser Pfad ermittelt werden.

Java Installationspfad

In diese Datei können eigene vertrausenswürde Zertfikate eingefügt werden: selbstzertifizierte oder auch eine Kette vertrausenwürdiger Zertifikate einer eigenen Zertifizierungsstelle (zunächst das root-Zertifikat, dann evtl. weitere Zwischenzertifikate). Ein neues Zertifikat muss in Dateiform auf dem Server vorliegen (Format: X.509 v1, v2 oder v3, binär oder Base64).

Zum Einfügen eines neuen, vertrauenswürdigen Zertifikats in die cacerts kann das Tool ‚keytool.exe‘ der Java-Installation gemäß folgenden Hinweisen genutzt werden (dabei ist ‚changeit‘ das Standard-Passwort der cacerts einer Java-Installation). In einer adminsitrativen Eingabeaufforderung auf dem Server:

  • cd %JAVA_HOME%
  • Für Hilfe zum keytool:
    • bin\keytool.exe -help bzw. bin\keytool.exe -COMMAND -help
  • Zur Kontrolle eine Liste des bisherigen Inhalts der cacerts:
    • bin\keytool.exe -list -keystore „lib\security\cacerts“ -storepass changeit
  • Hinzufügen eines neuen Zertifikats:
    • bin\keytool.exe -importcert -alias ALIAS -file „NEUES_ZERTIFIKAT“ -keystore lib\security\cacerts -storepass changeit
    • Dabei ist ALIAS ein sinnvoller Name für das neue Zertifikat, so dass es bei späteren Auflistungen der cacerts leicht identifiziert werden kann. NEUES_ZERTIFIKAT ist die komplette Pfadangabe der Datei mit dem neuen Zertifikat.

Nach derartigen Änderungen an der cacerts muss der AHB Tornado-Server neu gestartet werden.

Alternatives Tool

Es gibt Alternativen zur Nutzung der ‚keytool.exe‘, z.B. kann mit dem interaktiven Open-Source-Tool ‚Portecle‚ (http://portecle.sourceforge.net/) eine komfortablere Ergänzung der cacerts um weitere Zertifikate erreicht werden. Außerdem kann mit diesem Tool ein eigenes Zertifikat, das auf einem Web-Server installiert und über einen https-Zugriff erreichbar ist, heruntergeladen und in die cacaerts importiert werden.

Java Updates

Wenn es notwendig ist, die Java-Laufzeitumgebung mit zusätzlichen Zertifikatsinformationen zu versorgen (siehe oben zur Anpassung der cacerts), müssen diese Aktionen nach einem Update der Java-Laufzeitumgebung erneut ausgeführt werden, denn die neue Java-Version beinhaltet dann wieder nur die Authentifizierungsdaten zu den öffentlichen Zertifizierungsstellen.




Software-Freigaben 2018-09

Die Web-Anwendungen der AHB Systeme wurden aktualisiert und liegen jetzt in neuen Versionen vor:

Einige wesentliche Neuerungen:

In allen Anwendungen wird jetzt der verschlüsselte Mailversand unterstützt (STARTTLS-Verfahren). Probleme beim Mailversand können über neue Option beim ‚Report-Logdaten‚ besser nachvollzogen werden.

In der AHB Zeitwirtschaft und im AHB Connector können die Erfassungs-Terminals mit einigen Einschränkungen auch mandantenübergreifend genutzt werden..

In der AHB Zutrittskontrolle sind jetzt für MIFARE DESFire Karten-Setups auch vom Transportschlüssel abweichende Hauptschlüssel nutzbar.

Weitere Details zu den neuen Software-Versionen finden Sie in den oben verlinkten Versionshinweisen.

Kunden mit Software-Wartungsvertrag erhalten die Updates auf Anforderung kostenfrei (Versand per CD oder Download via FTP).