Cyberjack

In diesem Dokument finden Sie Hinweise zur Installation und Einrichtung von HBCI-Chipkartenlesern von REINERSCT unter Windows, Linux und macOS. Nach der Installation des Treibers nehmen Sie die Einstellungen in moneyplex vor.

Die vorliegende Anleitung eignet sich für folgende Chipkartenleser: cyberJack RFID komfort, cyberJack RFID standard und cyberJack RFID secoder.

Die Installation von TAN-Generatoren für das chipTAN USB-Verfahren (tanJack USB, tanJack Bluetooth) sowie diese Chipkartenleser (cyberJack RFID go, cyberJack RFID one, cyberJack RFID wave) erfolgt nach dieser Anleitung: Windows, Linux, macOS

Beachten Sie auch die Hinweise am Ende des Dokuments.

Windows

Schließen Sie das Gerät nicht an, sondern installieren Sie zuerst den Treiber.

1. Laden Sie den aktuellen Treiber unter http://www.reiner-sct.com/support/
   (Support → Produktfamilie Chipkartenleser → Chipkartenleser wählen → Treiber-Downloads → Windows)
2. Starten Sie das Installationsprogramm und installieren Sie die cyberJack Base Components.
3. Schließen Sie das Gerät an, wenn Sie dazu aufgefordert werden. (Hinweis zu Hub's)
4. Starten Sie anschließend Ihren Rechner neu.

Wichtig: Bitte installieren Sie die Gerätetreiber (cyberJack Base Components) mit Administrator-Rechten! ( Rechte Maustaste „Als Administrator ausführen“).

Hinweis: Falls Sie den Chipkartenleser zuerst angeschlossen haben, bevor Sie den Treiber installiert haben, muss das wieder bereinigt werden.

Linux

1. Stellen Sie sicher, dass alle benötigten PC/SC-Pakete auf Ihrer Distribution installiert sind. Diese sind:
   openSUSE: libpcsclite1, pcsc-ccid, pcsc-lite
   Ubuntu: libpcsclite1, libccid, pcscd, pcsc-tools (bzw. Gscriptor über das Software-Center)
   Diese können über die Paketverwaltung wie „Synaptic“ oder „Software Center“ bzw. „YaST“ nachinstalliert werden.
2. Schließen Sie das Gerät an der USB-Schnittstelle an. (Hinweis zu Hub's)
3. Starten Sie Ihr Betriebssystem neu.
4. Laden und installieren Sie den aktuellsten Treiber für Ihre Distribution unter http://www.reiner-sct.com/support/
   (Support → Produktfamilie Chipkartenleser → Chipkartenleser wählen → Treiber-Downloads → Linux)
   

(In Ausnahmefällen, wenn zum Beispiel kein eigener Treiber für die Version Ihrer Distribution verfügbar sein sollte, können Sie den Treiber für eine frühere Version verwenden. Es kann (zwar selten aber möglich) auch vorkommen, dass der von der Distribution mitgelieferte Treiber nicht aktuell oder nicht passend für die vorliegende Version ist. In diesem Fall entfernen Sie alle „cyberjack-Pakete“ und installieren ein Paket von der Webseite des Herstellers.).

Überprüfung

Zur Überprüfung einer erfolgreichen Installation geben Sie in einer Konsole (Terminal) mit Root-Rechten folgenden Befehl ein (unter openSUSE mit su als Root anmelden):

sudo killall pcscd

Geben Sie anschließend in der Konsole folgenden Befehl ein:

sudo /usr/sbin/pcscd -f -a -d &

Wird eine Chipkarte (HBCI-Karte, Banking-Card, EC-Karte) eingelegt, sollte die ATR (eine lange Zeichenfolge bestehend aus Buchstaben und Zahlen) ausgegeben werden. Diese stellt sich wie folgt dar:

Um Information über die angeschlossenen USB-Geräte zu erhalten, können Sie in einer Konsole den Befehl lsusb eingeben. Das von Ihnen verwendete Gerät sollte in der Liste aufgeführt sein.

Falls der Chipkartenleser nicht erkannt wurde, entfernen Sie den Chipkartenleser aus dem USB-Anschluss und schließen ihn erneut an. Warten Sie ca. 10 Sekunden, bis das System den Chipkartenleser erkannt hat. Führen Sie die Tests erneut durch. Wichtig ist, dass moneyplex dabei geschlossen ist. Falls dies auch nicht geholfen hat, starten Sie den Dienst neu:

sudo killall pcscd && sudo service pcscd restart

Automatisches Abschalten des pcsc-Dienstes deaktivieren

Standardmäßig ist beim Einsatz von pcscd die Option „--auto-exit“ gesetzt. das bedeutet nach der Dokumentation, dass der pcsc-Dienst 60 Sekunden nach der letzten Verwendung (und Freigabe) deaktiviert wird. Das Verhalten sieht dann so aus, als ob der Kartenleser unzuverlässig arbeiten würde. Mal funktioniert er, nach einer Weile funktioniert er nicht mehr.

Diese Option kann mit Root-Rechten in der Datei pcscd.service entfernt werden.

Stecken Sie den Chipkartenleser aus.

Öffnen Sie ein Terminal-Fenster.

Geben Sie folgende Befehle ein. (Nach jedem Befehl drücken Sie die Eingabe-Taste.)

sudo su

Hinweis: Geben Sie das Root-Passwort ein. Die Eingabe wird nicht angezeigt. Drücken Sie erneut die Eingabe-Taste. Das $-Zeichen wird zum #-Zeichen.

nano /lib/systemd/system/pcscd.service

Hinweis: Der Pfad zu der Datei pcscd.service kann abhängig von der eingesetzten Distribution variieren. Unter openSUSE lautet der Pfad zum Beispiel /usr/lib/systemd/system/

Navigieren Sie mit den Pfeiltasten bis zu dem Eintrag --auto-exit und entfernen nur diese Option.

Drücken Sie die Tastenkombination STRG+O (Buchstabe nicht die Ziffer), dann die Eingabe-Taste. Drücken Sie nun die Tastenkombination STRG+X.

Geben Sie folgende Befehle ein:

 # systemctl daemon-reload
 # exit
 $ exit

Schließen Sie den Chipkartenleser an, schließen Sie alle Anwendungen, und starten Sie das Betriebssystem neu.

Hinweis zu openSUSE Leap 15

Wenn Sie Erfahrungen oder Hinweise zu der Vorgehensweise unter openSUSE Leap 15 haben, teilen Sie uns dies bitte mit. (Mail an service@matrica.de).

Ab openSUSE Leap 15 gibt es die Environment-Variable $PCSCD_OPTIONS, mit der sich das Verhalten einstellen lässt.

Die Einstellungen dazu befinden sich in einer Config-Datei (unter /etc/sysconfig/pcscd):

PCSCD_OPTIONS="--auto-exit"
export PCSCD_OPTIONS

pcsc-Dienst bei Betriebssystem Neustart aktivieren

Auf neueren Distributionen (openSUSE, Ubuntu, Mint, Debian) startet der pcsc-Dienst nicht mehr automatisch. Es müssen folgende Befehle eingegeben werden:

sudo cp /usr/lib/systemd/system/pcscd.service /etc/systemd/system
sudo cp /usr/lib/systemd/system/pcscd.socket /etc/systemd/system
sudo systemctl enable pcscd.service

Bei Fedora36 müssen keine Änderungen vorgenommen werden.

Ab Ubuntu 22 gibt es ebenfalls - wie bei SUSE - eine Datei, in welcher die Optionen festgelegt werden. Sehen Sie dazu den Hinweis.

macOS

Zuerst schließen Sie das Gerät an der USB-Schnittstelle an.

Laden Sie den aktuellen Treiber für Ihr System unter http://www.reiner-sct.com/support/
(Support → Produktfamilie Chipkartenleser → Chipkartenleser wählen → Treiber-Downloads → macOS)
herunter und installieren ihn.

Starten Sie durch einen Doppelklick auf die dmg-Datei das Installationsprogramm. Nach der Installation starten Sie das Betriebssystem neu.

Überprüfung

Zur Überprüfung des angeschlossenen Lesers, öffnen Sie ein Terminal-Fenster. Dieses finden Sie im Finder unter Gehe Zu → Dienstprogramme → Terminal starten.

Geben Sie folgenden Befehl ein:

pcsctest

Im Verlauf der Ausgabe erscheint der Hinweis Enter the reader number. Geben Sie 1 ein.

Prüfen Sie die Funktion des Lesers, indem Sie die Chipkarte (HBCI-Karte, Banking-Card, EC-Karte) ein- und wieder ausstecken. Es sollte eine sogenannte ATR-Nummer angezeigt werden.

Falls dies nicht der Fall ist, oder eine Fehlermeldung erscheint, entfernen Sie den Chipkartenleser und schließen ihn erneut an. Beim Anschließen des Lesers sollte keine Chipkarte im Gerät stecken. Führen Sie die Überprüfung erneut durch.

Raspberry Pi

Damit der Chipkartenleser unter dem Raspberry Pi auch funktioniert, muss das Paket "libifd-cyberjack6" nachinstalliert werden. Um alle relevanten Pakete zu installieren, verwenden Sie den folgenden Befehl.

sudo apt-get install libccid libpcsclite1 pcscd pcsc-tools libifd-cyberjack6

Einstellungen in moneyplex

Im Folgenden wird erklärt, wie Sie die Verbindung zwischen dem Chipkartenleser und moneyplex herstellen.

Treiber

Der Einstellungsdialog wird im Rahmen der Einrichtung angezeigt oder kann jederzeit über Einstellungen und Chipkartenleser aufgerufen werden.

Wählen Sie die erste Option „PC/CS“ und in der Dropdown-Liste den Eintrag „<auto>“ aus. [*]

Die korrekte Installation des Chipkartenlesers überprüfen Sie bei eingelegter Chipkarte (HBCI-Karte, Banking-Card, EC-Karte) durch Betätigen des Schalters Test.

PIN-Eingabe

Mit moneyplex können Sie zwischen drei Formen der PIN-Eingabe wählen: Über die PC-Tastatur, direkt am Lesegerät und über den Fingerabdrucksensor. Für die PIN-Eingabe an der Tastatur des Chipkartenlesers benötigen Sie einen Chipkartenleser der Klasse 2 oder 3. Die PIN der Chipkarte sollte numerisch sein.

Die aktuellen Treiber der Modellreihe cyberJack erfordern die sichere PIN-Eingabe am Chipkartenleser.

Hinweise zum Betrieb eines Chipkartenlesers

An einem Notebook

Bei manchen Notebooks reicht die Stromversorgung nicht für den Anschluss eines USB-Chipkartenlesers aus. Hier kann der Einsatz eines USB-Hubs mit eigener Stromversorgung Abhilfe schaffen. Eine alternative Lösung liefert jedoch ein PCMCIA Chipkartenterminal.

An einem USB-Hub

Am besten wird der USB Chipkartenleser direkt an einer USB-Buchse am PC angeschlossen. Falls Sie einen externen USB-Hub einsetzen, achten Sie darauf, dass dieser über eine eigene Stromversorgung verfügt. Wir empfehlen zumindest beim ersten Anschluss und Einrichtung des Chipkartenlesers, diesen direkt am PC anzuschließen.

USB-Anschluss

Beim Betrieb an einem USB 3.0 Port kann es sein, dass der Chipkartenleser nicht erkannt wird. Schließen Sie den Chipkartenleser testweise an einem USB 2.0 Port an. Alternativ kann auch eine USB-Verlängerung, welche nur USB 2.0 unterstützt, verwendet werden.

Treiber überprüfen

Falls nach dem Aufruf des Befehls sudo /usr/sbin/pcscd -f -a -d folgende Fehlermeldung in der Konsole erscheint

cannot remove /var/run/pcscd/pcscd.comm: Permission denied

muss die Datei gelöscht werden. Geben Sie dazu ein:

rm /var/run/pcscd/pcscd.comm

PIN Eingabe am Gerät

Üblicherweise wird die PIN Eingabe an der Tastatur des Chipkartenlesers vorgenommen. Falls es Probleme beim Ansprechen des Chipkartenlesers gibt, empfiehlt es sich die PIN-Eingabe zumindest testweise am PC vorzunehmen, da hierbei der Treiber auf eine andere Art angesprochen wird. Beachten Sie aber, dass dies nicht für die neuen cyberJack Chipkartenleser zutrifft. Die neue Firmware lässt dies nicht zu.

Chipkarte entfernen

Es wird empfohlen, die Chipkarte nicht im Chipkartenleser zu belassen, wenn der PC neu gestartet wird. Dadurch kann der Chipkartenleser in den Secoder-Modus versetzt werden und sich dann nicht mehr ansprechen lassen.

Generell sollte beim Start von moneyplex keine Chipkarte im Chipkartenleser eingesteckt sein. Es ist möglich, dass moneyplex beim Initialisieren des PC/SC-Treibers hängen bleibt.

Mehrere Chipkartenleser auf einem System

Wenn mehr als ein Chipkartenleser an einem System angeschlossen ist, empfiehlt es sich in den Einstellungen von moneyplex nicht „<auto>“, sondern explizit den zu verwendenden Chipkartenleser auszuwählen.

Dies ist manchmal der Fall, wenn neben dem USB-Chipkartenleser noch ein integrierter Chipkartenleser vorhanden ist.

Dies zeigt sich in der Dropdown-Liste dann so:

Chipkartenleser unter Linux

Unter etc/ liegt die Datei cyberjack.conf.default. In dieser automatisch erstellten Datei sind die Einstellungen für den Chipkartenleser enthalten. Falls in diesem Ordner auch eine Datei mit dem Namen cyberjack.conf liegt, sollte diese unbedingt gelöscht werden, da ansonsten die Einstellungen der Datei cyberjack.conf.default nicht beachtet werden.

Ältere Chipkartenleser unter Linux

Prüfen Sie die ID-Nummer des eingesetzten Chipkartenlesers. Geben Sie dazu in der Konsole den Befehl lsusb ein. Aus der Ausgabe lässt sich die ID-Nummer ablesen. Ausgabe eines Chipkartenlesers mit der ID 100: Bus 001 Device 002: ID 0c4b:0100 REINER SCT Kartensysteme GmbH cyberJack

Chipkartenleser ab der ID-Nummer 300 laufen problemlos mit allen Kernel-Versionen. Wichtige Hinweise zum Einsatz von Chipkartenlesern mit der ID 100: Seit der Treiberversion 3.99 werden diese Chipkartenleser leider nicht mehr unterstützt.

Chipkartenleser cyberJack pinpad

Bitte beachten Sie, dass dieser Chipkartenleser offiziell vom Hersteller abgekündigt wurde. Das bedeutet, dass für diesen Chipkartenleser keine offizielle Treiberunterstützung mehr angeboten wird. Wir empfehlen Ihnen daher einen Umstieg auf die neuen cyberJack Chipkartenleser von REINER SCT. Falls Sie ein Gerät mit der ID 300 besitzen, kann ein Firmware Update helfen. Siehe nächster Absatz.

Firmware aktualisieren

Als besonderen Service stellt REINER SCT für viele Geräte Firmware Updates zur Verfügung. Das Firmware Update kann nur unter Windows eingespielt werden. Dies sollte jedoch kein Problem darstellen, da das nicht häufig ausgeführt werden muss. Insbesondere, wenn Sie ein älteres Gerät einsetzen, sollten Sie die Chance nutzen, solange für Ihr Gerät ein Firmware-Update möglich ist, dieses aufzuspielen.

Die Firmware kann direkt über den cyberJack Gerätemanager durchgeführt werden. Diesen starten Sie über START → Programme → REINERSCT cyberJack → cyberJack Gerätemanager. Dann den Reiter Aktualisierung auswählen.

Hinweis: Wir empfehlen nicht, das SECODER-Modul zu installieren, bevor Sie alle Hinweise dazu gelesen haben.

PCSC-Dämon starten

Bei älteren Geräten unter Linux kann es passieren, dass der pcsc-Dämon nicht automatisch gestartet wird. Dann ist der Chipkartenleser nicht in moneyplex in den Einstellungen auswählbar oder bei einer Ausführung gibt es Fehlermeldungen, dass der Chipkartenleser nicht angesprochen wird. Dazu folgender Workaround von Reiner SCT:

Wenn das Starten im Debugmode vom Terminal aus gut funktioniert und ohne nicht, deutet dies auf ein Problem mit dem Starten des „pcscd on demand“ hin. Sie können dafür sorgen, dass der pcscd immer als Root im Hintergrund läuft, indem Sie die Datei /etc/init.d/pcscd wie folgt anpassen:

# DO NOT start the daemon on startup
# comment the line to have the same behavior as in version < 1.6.0
# exit 0 Das war nicht auskommentiert!

Damit startet der pcscd nach dem Systemstart automatisch.

macOS Treiber deinstallieren

Sofern Sie Probleme mit dem Chipkartenleser haben, empfiehlt es sich in einigen Fällen den Treiber zu deinstallieren.

macOS 10.10 Yosemite

Wählen Sie im Finder Gehe Zu → Gehe zum Ordner... Geben Sie /etc/cyberjack.conf.default ein. Löschen Sie den Eintrag cyberjack.conf.default. Anschließend mit Gehe zum Ordner... das Verzeichnis /usr/libexec/SmartCardServices/drivers/libifd-cyberjack.bundle/ aufrufen und den Eintrag libifd-cyberjack.bundle löschen. Falls es in diesem Verzeichnis weitere Dateien existieren, deren Bezeichnung cyberjack enthält, löschen Sie diese.

Das Betriebssystem neu starten.

macOS 10.11 El Capitan

Öffnen Sie ein Terminal (unter Dienstprogramme) und geben Sie folgenden Befehl ein:

sudo rm -rf /usr/local/libexec/SmartCardServices/drivers/libifdcyberjack.bundle

Nun werden Sie aufgefordert Ihr Administrator-Passwort einzugeben. Danach ist der Treiber deinstalliert.

macOS 10.12 Sierra

Öffnen Sie ein Terminal (unter Dienstprogramme) und geben Sie folgenden Befehl ein:

sudo rm -rf /usr/local/libexec/SmartCardServices/drivers/libifd-cyberjack.bundle

Nun werden Sie aufgefordert Ihr Administrator-Passwort einzugeben. Danach ist der Treiber deinstalliert.

Sonstige Hinweise

macOS Probleme beim Aufwachen aus dem Sleep-Mode

Unter macOS kann es ein Problem sein, den Leser nach einiger Zeit der Inaktivität anzusprechen. Grund ist dass das System in einen Stromsparmodus (Sleep-Mode) übergeht. Bisher erwacht der Leser/Treiber daraus jedoch nicht. Reiner SCT ist das Problem bekannt und arbeitet an einer Lösung. Bitte haben Sie Geduld, das Problem ist nicht so einfach zu lösen.

Es gibt verschiedene Möglichkeiten für einen Workaround.

Chipkartenleser ab- und anstecken

Es kann helfen, den Chipkartenleser am USB-Anschluss abzustecken, 5 Sekunden zu warten, und den Chipkartenleser wieder am selben USB-Anschluss anzustecken.

Hibernate Mode

Man kann den Hibernate-Modus deaktivieren. Dazu in einem Terminal den folgenden Befehl eingeben. Beachten Sie aber bitte die folgenden Sicherheitshinweise.

sudo pmset -a hibernatemode 25

We do not recommend modifying hibernation settings. Any changes you make are not supported. If you choose to do so anyway, we recommend using one of these three settings. For your sake and mine, please don't use anything other 0, 3, or 25.

• hibernatemode = 0 (binary 0000) by default on supported desktops. The system will not back memory up to persistent storage. The system must wake from the contents of memory; the system will lose context on power loss. This is, historically, plain old sleep.
• hibernatemode = 3 (binary 0011) by default on supported portables. The system will store a copy of mem-ory memory ory to persistent storage (the disk), and will power memory during sleep. The system will wake from memory, unless a power loss forces it to restore from disk image.
• hibernatemode = 25 (binary 0001 1001) is only settable via pmset. The system will store a copy of mem-ory memory ory to persistent storage (the disk), and will remove power to memory. The system will restore from disk image. If you want hibernation - slower sleeps, slower wakes, and better battery life, you should use this setting.

lsusb unter macOS

Unter macOS kann man diesen Befehl nutzen

ioreg -p IOUSB -l -w 0

Linux Pakete nachinstallieren

Ubuntu

Um sicherzustellen, dass die vom Treiber des Chipkartenlesers benötigten Bibliotheken vorhanden sind, gehen Sie wie folgt vor:

1. Starten Sie eine Shell (z.B. Terminal).
2. Kopieren Sie folgende Zeilen nacheinander ein, wobei Sie nach jeder Zeile die Eingabe-Taste drücken

sudo su
dpkg -l libccid libpcsclite1 pcscd pcsc-tools libifd-cyberjack6

Sofern vor jedem Paket ein "ii" steht, ist das Paket auf Ihrem System installiert. Ansonsten können Sie fehlende Paket mit dem folgenden Befehl nachinstallieren. Für {Paketname} setzen Sie den Namen des jeweiligen Pakets ein.

apt-get install {Paketname}

openSUSE

Sie können die Verfügbarkeit dieser Bibliotheken auf Ihrem System einfach mit der folgenden Eingabe in einem Terminal anzeigen lassen.

sudo zypper se --details pcsc-ccid pcsc-lite libpcsclite1 pcsc-cyberjack

Sofern ein Paket nicht installiert ist (vor installierten Paketen steht in der Ausgabe ein "i"), können Sie diese mit dem folgenden Befehl nachinstallieren.

sudo zypper install [entsprechender Paketname]

Windows Treiber neu installieren

Es tritt manchmal das Problem auf, dass der Chipkartenleser nach einem System-Update von Windows 10, nicht mehr ansprechbar ist. Oder aber, wenn der Chipkartenleser zuerst am PC angeschlossen wurde, bevor der Treiber installiert war.

In diesen Fällen sollte der Treiber des Chipkartenlesers folgendermaßen deinstalliert und sauber neu installiert werden:

Unter „Systemsteuerung“ → „Geräte-Manager“ den Chipkartenleser entfernen. („Rechtsklick“ → „Deinstallieren“).

Unter „Systemsteuerung“ → „Programme und Apps“ den cyberJack-Treiber (cyberJack Base Components) entfernen.

Den Rechner vollständig herunterfahren und ausschalten.

Den Chipkartenleser ausstecken.

Den Rechner neu starten.

Den Treiber installieren.

Den Chipkartenleser einstecken.

Zugriff zur Bank funktioniert nicht

Wenn der Chipkartenleser prinzipiell funktioniert und die Karte ausgelesen werden kann, jedoch der Zugang zur Bank nicht funktioniert, zeigt sich gegebenenfalls folgendes Protokoll:

Prüfen Sie in diesem Fall, ob der „Port 3000“ durchgängig ist. Gehen Sie dazu in moneyplex unter „Einstellungen“ → „Internet“. Betätigen Sie den Schalter „Internetverbindung prüfen“.

Wenn insbesondere der „Port 3000“ blockiert ist, prüfen Sie Firewall-Einstellungen oder Router-Einstellungen.

Nutzen Sie eine Internetverbindung, bei welcher der „Port 3000“ standardmäßig blockiert ist? (Beispielsweise Gastzugang beim Router.)

Windows Chipkartenleser testen

Mit dem „cyberJack Gerätemanager“ lässt sich die korrekte Installation des Chipkartenlesers unter Windows testen sowie die Aktualisierung des Chipkartenlesers durchführen.

Starten Sie den „cyberJack Gerätemanager“ über das Icon oder über „START“ → „Programme“ → „REINERSCT cyberJack“ → „cyberJack Gerätemanager“.

Mit dem Link „Test starten“ können Sie prüfen, ob der Treiber für den Leser korrekt installiert wurde.

Unter dem Reiter „Aktualisierung“ lässt sich die Firmware des Lesers aktualisieren.