KOBIL mIDentity – Servis Yayım Notları İçerik 1. ÖNCEKİ

KOBIL mIDentity – Servis Yayım Notları
KOBIL mIDentity 1.5.2 Yapılandırma 20070725
İçerik
1. ÖNCEKİ YAYIMLARDAN BERİ YAPILAN DEĞİŞİKLİKLER ................................ 2
1.1. KOBIL MIDENTITY 1.5. YAPILANDIRMA 20051108 YAYIMINDAN BERİ
YAPILAN DEĞİŞİKLİKLER.............................................................................................. 2
1.2 . KOBIL MIDENTITY 1.4.1 YAPILANDIRMA 20050517 YAYIMINDAN BERİ
YAPILAN DEĞİŞİKLİKLER ................................................................................................ 3
YENİ NESİL…………………………………………………………………………………..3
LİSANS ANAHTARI…………………………………………………………………………3
1.3 KOBIL MIDENTITY 1.4.0 YAPILANDIRMA 20050219 YAYIMINDAN BERİ
YAPILAN DEĞİŞİKLİKLER……………………………………………………………….4
1.4 KOBIL MIDENTITY 1.3.1 YAPILANDIRMA 20041104 YAYIMINDAN BERİ
YAPILAN DEĞİŞİKLİKLER……………………………………………………………….5
1.5 KOBIL MIDENTITY 1.3.0 YAPILANDIRMA 20041104 YAYIMINDA YAPILAN
DEĞİŞİKLİKLER……………………………………………………………………………6
1.6 KOBIL MIDENTITY 1.1.4 YAPILANDIRMA 20040510 YAYIMINDA YAPILAN
DEĞİŞİKLİKLER…………………………………………………………………………….8
1.7 KOBIL MIDENTITY 1.00 YAPILANDIRMA 20040331 YAYIMINDA YAPILAN
DEĞİŞİKLİKLER…………………………………………………………………………….9
1.8 KOBIL MIDENTITY 0.9X YAYIMINDA YAPILAN DEĞİŞİKLİKLER……………10
1
2.KOBIL MIDENTITY - YENİ KURULUM VE YAZILIM GÜNCELLEMESİ……….11
3.KOBİL MIDENTITY - BİLİNEN SORUNLAR VE PROBLEMLER…………………12
4.KOBİL MIDENTITY – İLAVE EDİLENLER…………………………………………...13
1. Önceki sürümden beri yapılan değişiklikler
1.1 KOBIL mIDentity V.1.5.1 Yapılandırma 20060823 Sürümünden beri yapılan
değişiklikler
KOBIL mIDentity 1.5.2 Yapılandırma 20070725 önceki versiyonu olan KOBIL mIDentity 1.5.1
Yapılandırma 20060823 ile karşılaştırıldığında aşağıdaki geliştirmelere sahiptir:
1.1.1 Hata Tespitleri
My Identity ( Kimliğim )
•
•
•
•
•
•
•
Uygulama Sihirbazı ile bir CardOS Akilli Kart, bir TCOS karttan sonra başlangıç durumuna
getirildiğinde, PUK mektubuna yazılmış olan kart numarası her iki kart için de aynı oluyordu. Bu
problem çözüldü.
CardOS akıllı kartın PUK mektubundaki kart numarası eksik oluyordu. Artık kart numarası
basılıyor.
Caps Lock anahtarı aktive durumdayken OTP ile SSO hesabının kullanılması OTP transferinde
hata oluşmasına yol açıyordu. Bu problem çözüldü.
Cisco VPN Client gibi bazı uygulamalar SSO tarafından şifrenin serpiştirilmesi metodu ile
karşılanamıyordu (bu bir mesaj ya da olayla yapılabilir). Bu versiyondan itibaren kullanıcı her iki
uygulama için de metodu belirleyebilecek.
Eğer ‘Sertifikayı sil’ fonksiyonu aktive edildiyse ve kullanıcı varsayılan sertifikayı silerse, eski
sertifika silinirken yeni bir sertifika oluşturulur (eski sertifika yenisi ile değiştirilir). Bir önceki
versiyonda eski sertifika kaldırılmıyordu.
Bu versiyonda varsayılan sıfırlama konfigürasyonu gerçek akıllı kart durumuna bağlı olarak
iyileştirildi.
Bazı durumlarda LDAP içinde sertifika aramak Explorer hatasına yol açıyordu. Bu versiyonda bu
problem de çözüldü.
Diğer Geliştirmeler
•
•
•
•
Outlook 2000 / SR-1 ile Windows 2000 üzerinde html formatında bir email açmak büyük bir sistem
yüklemesi gerektirmektedir. Bu problemi çözmek için otomatik pencere tespitini iyileştirdik.
mIDentity V1.5.1 uygulamasıyla KOBIL mIDentity Light kullanımı mümkün değildi. Bu versiyon
KOBIL mIDentity Light’ı da desteklemekte.
KULLANICIPROFİLİ’nde tutulan bilgiler iyileştirildi.
İmzanın kanıtlanması gereken ancak mIDentity’nin henüz bilgisayara takılı olmadığı senaryolarda
artık daha kapsamlı hata işleme olmakta.
2
1.1.2 Yeni İşlevler
My Data Safe ( Güvenli Veri Alanı )
•
Güvenli Veri Alanı aktivitelerinde bilgi mesajları iyileştirildi.
My Identity ( Kimliğim )
•
•
CardOS 4.3b ve TCOS 3.0 tipli akıllı kartlar için 2048-bit anahtar desteği
PKCS#11 modul tool kurulumu artık Netscape 8.x. ‘i desteklemekte.
1.2 KOBIL mIDentity V.1.5 Yapılandırma 20051108 Sürümünden beri yapılan
değişiklikler
KOBIL mIDentity 1.5.1 Yapılandırma 20050823 önceki versiyonu olan KOBIL mIDentity 1.5 Yapılandırma
20051108 ile karşılaştırıldığında aşağıdaki geliştirmelere sahiptir:
1.2.1 Hata Tespitleri
My Identity
•
•
•
mIDentity yazılımı, mIDentity USB portuna takılır takılmaz kilitli kart PIN’i tespit etmekte ve
otomatik olarak ‘PIN kilidini aç’ uyarısını getirir
SSO Kurtarma Asistanı artık sadece KOBIL mIDentity Classic ile değil aynı zamanda KOBIL
mIDentityBasic ve geçerli lisans anahtarı ile de çalışmaktadır. Bu işlev sadece herhangibir
mIDentity cihazının takılı olmadığı durumlarda çağrılabilir.
OTP ile Manuel SSO hesabı önceden statik şifreli bir hesap olarak yanlış olarak
gösterilemekteydi. Bu versiyonda düzeltilmiştir.
My Secure Data Storage (Güvenli Veri Alanı)
•
•
Şifreleme için kullanılan sertifikanın geçerli olmadığı durumlarda güvenli veri alanına erişim
mümkün olmuyordu. Bu sorun çözüldü.
Veri alanı oluşturma diyaloğu geliştirildi.
Diğer Gelişmeler
•
İngilizce versiyonda bulunan bazı Almanca kelimeler değiştirildi.
1.2.2 Yeni Fonksiyonlar
My Identity
•
•
KOBIL SecOVID’in mIDentity yazılımı ile kullanılması durumunda düz metinde SecOVID OTP
üretme ve gösterilmesi fonksiyonu aktive edilebilir. Daha fazla bilgi için KOBIL işortaklarından
tedarik edebileceğiniz KOBIL mIDentity SDK dökümanından faydalanabilirsiniz.
Simple Sign-On işlevi tamamıyla ortadan kaldırılmıştır.
3
My Secure Data Storage
•
Güvenli veri alanını şiferelemek için kullanılan rastgele numaralar akıllı kartınız yardımıyla
oluşturulmakta.
Diğer Gelişmeler
•
•
•
•
•
•
UNICODE Desteği – Bu versiyondan başlayarak non-ASCII karakter yapılarını da
desteklemekteyiz. Japonca versiyonu mevcuttur ve istek halinde gönderilebilir.
Global PIN caching önceden kullanılan uygulamaya bağlıydı. Bu versiyondan itibaren PIN caching
kullanıcı oturumlarına, uygulanmakta ve KOBIL CSP’yi kullandığınız sürece bu özellik varsayılan
olarak aktive edilmektedir.
Ek akıllı kart desteği: CardOS M4.01a / M4.3b, JCOP 3.0, GemXpresso
KOBIL PC/SC okuyucu KOBIL mIDentity setup ‘midlight’ opsiyonu ile bir komut çizgisinden
yürütüldüğünde mIDentity ile paralel olarak kullanılabilir. Böylece, güvenli mobil belleği açacak bir
disk sürücüsü yüklenir. Daha fazla bilgi için KOBIL işortaklarından tedarik edebileceğiniz KOBIL
mIDentity SDK dökümanından faydalanabilirsiniz.
KOBIL mIDentity ve KOBIL mIDentity Gina Logon arasındaki etkileşim geliştirilmiştir. Belirli bir
kayıt anahtarının ayarlanması mIDentity’nin bekleme modundayken kaybolmasını engeller.
Böylece beilgisayar bekleme modundan çıkarken mIDentity’nin yeniden başlatılmasına gerek
kalmadan KOBIL mIDentity Gina Logon’un mIDentity üzerindeki akıllı karta erişimine izin verilir.
Daha fazla bilgi için KOBIL işortaklarından tedarik edebileceğiniz KOBIL mIDentity SDK
dökümanından faydalanabilirsiniz
Kullanım kılavuzu güncelleştirilmiştir.
1.3 KOBIL mIDentity 1.4.1 Yapılandırma 20050517 Sürümünden beri yapılan
değişiklikler
4
KOBIL mIDentity 1.5 Yapılandırma 20051108 önceki versiyonu olan KOBIL mIDentity 1.4.1 Yapılandırma
20050517 ile karşılaştırıldığında aşağıdaki geliştirmelere sahiptir:
Yeni Nesil:
KOBIL mIDentity 1.5 ile yeni bir cihaz tipi sunulmuştur. Artık bilgisayarlar üzerindeki güvenli mobil veri
alanını mIDentity yazılımı kurulu olmadan da kullanmak mümkün olacaktır. Tüm veriler yüksek güvenlik
seviyesi ile cihaz üzerinde saklanmaktadır. KOBIL mIDentity Akıllı Kartının PIN kodunu bilemeden
hiçkimse bu verilere erişemez.
Kişisel ihtiyaçlarınıza bağlı olarak aşağıdaki paketleri satınalabilirsiniz:
mIDentity Light – düşük maliyet ve esneklik (hafizasız)
mIDentity Light + - güçlü doğrulama ve lokal şifreleme (hafızasız)
mIDentity Basic – Güvenli Mobil Veri Alanı – güvenli ve bağımsız
mIDentity Classic – Hepsi Birarada Versiyon
KOBIL mIDentity Basic / Classic farklı hafıza boyutları ile mevcuttur:
S (64 MB), M (128 MB), L (256 MB), XL (512 MB), XXL (1 GB)
Outlook Senkronizasyon ve Profil-Gereçleri fonksiyonları kaldırılmıştır. Bu özelliklerle ilgileniyorsanız lütfen
KOBIL işortaklarıyla iletişime geçiniz.
Lisans Anahtarı:
Satınaldığınız KOBIL mIDentity paketine balı olarak yazılımın tüm özellikleri mevcut olmayabilir. KOBIL
mIDentity paketiyle birlikte size ulaştırılan lisans anahtarını girerek tüm fonksiyonları kullanmanız mümkün
olacaktır (tüm yazılım özelliklerini satın almanız durumunda), ya da sertifikalı KOBIL işortağınızdan
sonradan satın alabilirsiniz.
Lisans anahtarınızı girmek için lütfen ‘Ayarlar-Diğer-Bilgi’ yi seçiniz ve beliren text alanlarına lisans
anahtarınızı giriniz.
NOT: KOBIL mIDentity’nin nceki versiyonlarını satınalan müşterilerimiz tüm fonksiyonları
kullanabilmektedir.
1.3.1 Hata Tespitleri
My Identity
•
SecOVID-OTP kullanılırken yanlış PIN girişi durumunda doğru bir kullanıcı uyarısı yoktu. Bu
problem çözüldü.
Diğer Geliştirmeler
•
Ingilizce text revizyonu.
5
1.3.2 Yeni Fonksiyonlar
Başlangıç Asistanı
•
•
Akıllı Kartların başlatılması için artık WEB tabanlı sertifika otoritesi de kullanılabilmektedir
(Örneğin Windows CA ya da KOBIL mIDentity Manager). Bu CA otomatik olarak kart sıfırlanırken
çasğrılacaktır. Daha detaylı bilgi KOBIL işortaklarından sipariş edilebilecek mIDentity
Whitepaper’da mevcuttur.
PUK otomatik olarak oluşturulurken ilişkilendirilen kart numarası ve cihazın seri numarası
görünmektedir.
My Identity
•
•
Geliştirilmiş SSO konfigürasyonu artık normal bir kullanıcı tarafından da konfigüre edilebilir.
Ek SAP GUI desteği (SAP Log-on aracı)
Diğer Gelişmeler
•
•
•
Yazılımın birçok bölümü konfigüre edilebilmektedir. Daha detaylı bilgi KOBIL işortaklarından
sipariş edilebilecek mIDentity Whitepaper’da mevcuttur.
Mevcut versiyon ile KOBIL mIDentity’nin farklı CPSleri denk akıllı kartlar ile kullanmak
mümkündür.
PKCS11 modülü artık Netscape, Lotus Notes, Thunderbird, Mozilla ve Firefox gibi ek browser ve
mail clientlerini desteklemektedir.
1.4 KOBIL mIDentity 1.4.0 Yapılandırma 20050219 Sürümünden beri yapılan
değişiklikler
KOBIL mIDentity 1.4.1 Yapılandırma 20050517 önceki versiyonu olan KOBIL mIDentity 1.4.0
Yapılandırma 20050219 ile karşılaştırıldığında aşağıdaki geliştirmelere sahiptir:
1.4.1 Hata Tespitleri
My Identity
•
•
•
Sertifika hasarından sonra önceden oluşturulmuş backup’ı geri yüklemek mümkün değildi. Bu
problem çözüldü.
Yeni bir backup oluştururken backup dosyasının ismini manuel olarak yazılası durumunda yazılım
hata veriyordu. Bu problem çözüldü.
Yanlış bir şifre üreticisi belirlendiyse yazılım uyarı mesajı yerine geçersiz bir OTP üretiyordu. Artık
yazılım detaylı bir mesaj göstermekte.
My Data Safe
•
•
•
Windows 2000 üzerinde geçici, mevcut olmayan ağ güvenli veri alanı tutmak zordu. Artık daha
kolay.
Doğru sertifika olmadan da güvenli veri alanını import etmek mümkündü. Artık mümkün değil.
Harici bir hard diskin bağlantısını keserken ikonlar masaüstünden kayboluyordu. Artık hard disk
çıkarıldıktan sonra ikonlar siliniyor.
6
Başlangıç Asistanı
•
PIN ve PUK kodlarını ilk kez oluştururken yazılım hata verebiliyordu. Bu problem çözüldü.
Diğer Güncel Yenilikler
•
•
•
mIDentity güvensiz olarak çıkarıldığında daha az problem yaşanması
Genel metin revizyonları
mIDentity içinde akıllı kart olmadan takıldığında hata mesajı alınmas
1.4.2 Yeni Fonksiyonlar
Kimliğim
•
Eğer ilişkili sertifika zinciri kulanılıyorsa, zincire dahil tüm sertifikalar diğer sistemlere
taşınmaktadır. Böylece sertifikalar tüm sistemlerde geçerli olur.
Güvenli Alanım
•
•
Üzerinde geçerli sertifikası olan mIDentity’de otomatik olarak güvenli alan araştırmak veya güvenli
alan tanımlarını almak mümkün.
ADK işlemesi daha etkin hale getirilmiştir.
1.5 KOBIL mIDentity 1.3.1 Build 20041104 sürümünden bu yana Değişiklikler
KOBIL mIDentity 1.4.0 Build 20050219, KOBIL mIDentity 1.3.1 Build 20041104 sürümüne göre aşağıdaki
iyileştirmeleri içermektedir:
1.5.1 Hata Düzeltmeleri
Bu sürümde aşağıda belirtilen hatalar düzeltilmiştir:
Kimliğim
•
•
•
Logon hesaplarına şifre girilmeden erişilebilmesi
Logon hesaplarını etkileyen serbest depolama alanı eksikliği
SecOVID tek kullanımlık şifre kullanımı esnasında uygulamanın takılması
Güvenli Alanım
•
Tekrar tekrar bağlı olmayan ağ sürücülerine aynı sürücü harfinin atanması.
Ofisim
7
•
•
MS Outlook senkronizasyonunda çift kayıtlar. Problem kontaklar, notlar ve görevleriçin
çözülmüştür (3. bölüme bakınız).
Randevuların senkronize edileceği zaman aralığı ayarlarda belirtildiği üzere değil.
Diğer İyileştirmeler
•
•
•
KOBIL mIDentity’nin İngilizce versiyonu revize edildi.
Hatalı şifreler artık geçici hafızada tutulmuyor.
Değiştirilmiş ayarların geçerli olması için artık mIDentity’yi çıkarıp tekrar takmak gerekmiyor,
ayarlar hemen etkin oluyor.
1.5.2 Yeni Fonksiyonlar
Kimliğim
•
•
•
•
•
•
•
•
•
•
Çoğu durumda KOBIL mIDentity boş bir akıllı kart ile teslim ediliyor. Akıllı kart PIN, PUK ve
sertifika ile kullanıma açılmalıdır. Bu süreci basitleştirmek amacıyla Başlangıç Yardımcısı bu
adımlarda size rehberlik etmektedir.
Bundan böyle logon hesap bilgileri 3DES anahtarı ile değil, sertifika ile şifrelenecektir. mIDentity
güncellemesini takien gizli bilgileriniz otomatik olarak bu yeni formata dönüştürülecektir.
Yeni versiyonla birlikte mevcut şifreleme sertifikanızı yenisi ile değiştirebileceksiniz.
Java tabanlı logon uygulamaları fark edilmekte ve öğrenilmektedir.
Birçok ek web sitesi öğrenilebilmektedir.
Logon hesap bilgileri yedeklenebilmektedir. mIDentity’nin bozulması veya çalınması durumunda
kullanıcılar hesap profillerine oluşturulan yedekten ulaşabileceklerdir.
Simple Sign On’un gelişmiş parametreleri konfigüre edilebilmektedir.
SSO bakım uygulamasına tray bar ikonundan ulaşılabilmektedir.
Yeni hesapların cihaza öğretilmesi aşamasında ortaya çıkan SSO logon arayüz kutusu için artık
hemen aksiyon alınmak zorunda değil.
Yeni SSO acil durum asistanı sayesinde mIDentity olmadan yedeklenmiş logon hesaplarına erişim
imkanı getirilmiştir.
Güvenli Alanım
•
•
Serbest disk alanının doğru olarak görüntülenebilmesi amacıyla NTFS-formatlı sabit disklerde
oluşturulan güvenli alan gelişigüzel bilgi ile doldurulmaktadır.
Harici USB sabit disk’lerde de güvenli alanlar desteklenmektedir.
1.6 KOBIL mIDentity 1.3.0 Build 20040709 üzerinde Değişiklikler
KOBIL mIDentity 1.3.1 Build 20041104, KOBIL mIDentity1.3.0 Build20040709’a göre aşağıda yer alan
iyileştirmelere sahiptir:
1.6.1 Hata Düzeltmeleri
Kurulum
8
•
Dil güncellemesinde sonra kullanıcı manuel’ine erişim için “START/PROGRAMMS/KOBIL
Systems/KOBIL mIDentity” altında 2 link bulunmaktadır. Her iki link’de aynı versiyonu açılıyordu.
Şimdi bu problem çözüldü.
Kimliğim
•
•
Web tabanlı uygulamalar için: Başlı çubuğu değişirse artık bu fark edilebilecek ve otomatik logon
devam edecek. Yazılımın güncellenmesinden sonra daha önceden öğretilmiş bir sayfanın
tekrardan öğrenilmesi muhtemel. Örnek: gmx.de, web.de, hotmail.de
Bazı durumlarda mIDentity kendi şifre dialog’larını öğrenmeye çalışmıştır. Artık bu durum söz
konusu değil.
Güvenli Alanım
•
•
•
Güvenli alan açıldıktan ve kullanılmaya başlandıktan sonra mIDentity yönetim merkezi yazılımı
kapatıldığında hata oluşuyordu. Aynı durum mIDentity güvenli olarak çıkarıldığında da oluşuyordu.
Bu problemler çözüldü
Eski versiyon Güvenli Veri Alanı isminde özel harfler kullanılmasına izin veriyordu. Böyle
olduğunda masaüstü bağlantısı oluşturulmuyordu. Bu problem özel harflerin reddedilmesiyle
çözüldü.
,Explorer ile Güvenli Veri Alanı açılırken ya da başka bir uygulama Güvenli Veri alanındaki bu
dosyayay erişirken mIDentity cihazının çıkarılması hataya yol açıyordu. Bu problem çözüldü.
Diğer Gelişmeler
•
•
•
•
mIDentity Kontrol Merkezi yazılımı 2048 bit anahtar uzunluğunda bir sertifikayı import etmeye
çalışırken hata oluşuyordu. Artık hangi anahtar uzunluğuna izin verildiğini gösteren bir mesaj
beliriyor.
mIDentity Kontrol Merkezi yazılımı ikonu explorer hata verdiğinde ya da yazılım hala
çalışmaktayken kayboluyordu. Bu problem çözüldü.
PIN kodu 3 kez üstüste yanlış girtildiğinde kartın bloke olduğunu belirten ve 3 kez daha yeni
deneme hakkı olduğunu gösteren bir mesaj beliriyordu. Bu mesaj düzeltildi.
Bazı özel etkinliklerden sonra mIDentity Kontrol Merkezi Yazılımı küçültülmüş olmasına rağmen
büyük olarak gösteriliyordu. Bu problem çözüldü.
1.6.2 Yeni Fonksiyonlar
My Identity
•
•
Checkpoint VPN Client için SSO-desteği
Citrix VPN Client vers.8 için SSO-desteği
My Data Safe
•
•
•
Windows XP altındaki hızlı kullanıcı düğmesi desteklenmekte: kullanıcı düğmesinden sonra
Mounted Güvenli Veri alanı mount edilmemiş duruma gelmekte
Network cihazlarında Güvenli Veri Alanı oluşturmak da mümkün
NTFS bölümündeki Güvenli Veri Alanı 4 GB’tan daha fazla olabilmekte.
9
Diğer
• Windows XP için Servis Paketi 2 destekleniyor.
• Lotus Notes ve Netscape için PKCS#11 modülü desteği eklendi.
•
Ayarlarda mIDentity cihazının bilgisayarlarda birleşik bir cihaz olarak tanınmasını
seçebilirsiniz.Böylelikle mIDentity kontrol merkezinin yüklü olduğu bilgisayarlarda cihaz daha hızlı
tespit edilebilir.Bu seçeneğin dezavantajı ise mIDentity kontrol merkezinin yüklü olmadığı
bilgisayarlarda size sürücüyü yükleyip yüklemek istemediğinizi sormasıdır.Bu mesaja hayır
demelisiniz.
1.7 KOBIL mIDentity 1.1.4 Yapılandırma 20040510Yayımından beri yapılan
değişiklikler
KOBIL mIDentity 1.3.0Yapılandırma 20040709 önceki versiyonu olan KOBIL mIDentity 1.1.4 Yapılandırma
20040510 ile karşılaştırıldığında aşağıdaki geliştirmelere sahiptir:
1.7.1 Hata Tespitleri
My Identity
•
•
Konsol uygulamaları için şifre öğrenirken kullanıcının şifreyi doğrulamak için iki kere girme
seçeneği yoktu.Yazım hataları karışıklıklara yol açıyordu.Bu problem çözüldü.
Farklı içerikli (kullanıcı adı ve şifre ) içeren şifre diyalogları öğrenildikten sonra ikinci öğrenilen
data önceki mIDentity versiyonlarında sağlıklı olarak kullanılamıyordu.Bu problem
çözüldü.(Kullanıcı ALT-F10 tuşuna basarak kullanılacak olan logon bilgilerini seçebilir )
My Data Safe
•
Güvenli Veri Alanının istikrarlılığı optimize edildi.ÖR: Güncel sürüm Windows XP SP1 altında bir
güvenli veri alanından (>5MB) diğerine kopyalama yaparken çıkabilecek sorunları gideriyor.
Diğer
• Eğer mIDentity cihazı içerisinde Akıllı kart olmadan bilgisayara takılıp çıkarıldıktan sonra, tekra
•
•
•
aynı bilgisayara bu sefer içerisinde Akıllı kartla birlikte takılırsa, önceki versiyonlarda cihaz
tanınmıyordu. Bilgisayarı yeniden başlatmak veya Microsoft Akıllı kart servisini tekrar başlatmak
gerekiyordu.Bu problem çözüldü.
mIDentity kontrol merkezinin çalıştığı Windows 200 yüklü bir bilgisayara takılan bir mIDentity
cihazı eğer bu bilgisayara ilk defa takılıyorsa, eski versiyonlarda “Lütfen Akıllı kartın cihaza takılı
olup olmadığını kontrol edin” benzeri bir mesaj oluşuyordu.Bu mesaja “Evet” dendikten sonra
çalışmaya sorunsuz bir biçimde devam edilebiliyordu.Bu küçük problem çözüldü.
Eski versiyonlarda administrator haklarına sahip olmayan Windows 2000 kullanıcıları mIDentity
kontrol merkezinin bütün özelliklerini kullanamıyorlardı.
Bazı durumlarda Windows XP SP1 yüklü sistemler, mIDentity cihazını tanımlayamıyorlardı.Bu
problem çözüldü.
1.7.2 Yeni Fonksiyonlar
10
My Identity
•
Otomatik logon (kullanıcı girişi) artık aşağıdaki uygulamaları da destekliyor:
o .NET uygulamaları
o Outlook 2003
o Windows dial-in istemcisi
•
Otomatik olarak öğrenilen kullanıcı hesapları artık sonradan elle düzeltilip değiştirilebiliyor.
Aşağıdaki girdileri değiştirebilirsiniz
o Başlık/Girdi ismi
o Girişin tanımı
o Kullanıcı ismi
o Parola (Şifre)
My Data Safe
•
•
Veri geri getirme özelliği
Güvenli veri alanı içerisinde şifrelenmiş verilere acil durumda, eğer önceden tanımlanmış ise ADK
(Additional decryption key- Ek şifre açma anahtarı) ile erişilebiliyor.
Güvenli veri alanlarının kısa yolları düzenlenebiliyor.
Diğer
•
•
Şimdiki versiyon aynı zamanda askıya alma modunu da destekliyor.Önceki versiyonlarda
bilgisayarı askıya alıp tekrar uyandırdığınızda cihazı tanımıyordu.Kullanıcı bilgisayarı yeniden
başlatmalı veya Microsoft Akıllı kart servisini tekrar başlatmalıydı.Bu problem çözüldü.(Windows
2000 sisteminde mIDentity cihazı bilgisayara tekrar takılmalı)
Planlama gelişimi.Planlama hakkındaki diyalogların standartlaştırılması.
1.8 KOBIL mIDentity 1.00 Yapılandırma 20040331Yayımından beri yapılan
değişiklikler
KOBIL mIDentity 1.1.4Yapılandırma 20040510 önceki versiyonu olan KOBIL mIDentity 1.00 Yapılandırma
20040331 ile karşılaştırıldığında aşağıdaki geliştirmelere sahiptir:
1.8.1 Hata Tespitleri
Kurulum
•
•
Microsoft Akıllı kart servisleri altında tanımlanmış versiyonları sildiğinizde, Akıllı kart terminalleri
kullanılamaz hale geliyordu.Şu anki versiyona güncelleme bu sorunu çözüyor.
Windows 2000 yüklemesinde veya Windows XP silme işleminde eski versiyonlarda “mIDentity”
hesabı teknik nedenlerden ötürü oluşturuluyordu.Bu sorun artık önemli değil ve şu anki kurulum
eğer bir mIDentity hesabı varsa onu otomatik olarak siliyor.
My Identity
•
•
•
Artık Windows 2000 altında öğrenilen otomatik kullanıcı girişleri (logon) Windows XP altında da
kullanılabiliyor.Terside geçerli.
Otomatik logon seçeneğinde bazı web siteler yanlış teklif yaparak otomatik logon u
engelliyordu.Bu problem çözüldü.
Şimdiye kadar öğrenilmemiş olan kullanıcı hesapları kullanıcının gereksinimine göre modifiye
ediliyordu.Yeni kullanıcı hesapları için mIDentity otomatik olarak teklif verir- eğer bir web
uygulamasıyla alakalı değil ise.Yeni bir web uygulaması için teklif vermez.Çünkü mIDentity
kullanıcıları öğrenme prosedürünü kendileri başlatmak istemektedirler.Yoksa her seferinde bu
11
prosedürü reddetmek zorunda kalacaklardı.Öğrenme prosedürünü başlatmak için ALT-F11 e
basmanız yeterli.
My Data Safe
•
•
•
•
Başka bir hesaba geçildiğin de açılmış olan güvenli veri alanları otomatik olarak kapanacak.
Ne zaman yeni güvenli veri alanı oluşturmak isterseniz rasgele bir triple-DES-anahtarı oluşturmak
için Mouse u hareket ettirmeniz istenecek.
Güvenli veri alanının dengesi(sağlamlılığı) optimize edildi.
Dosya Güvenliği(Mouse a sağ tıklayarak dosyaların veya dizinlerin imzalanması veya
şifrelenmesi:)
o Eski sürümlerde eğer geçerli şifreleme sertifikası seçilmemişse bilgisayarda kilitlenmeler
oluyordu.
o Dosya güvenliği seçeneği artık daha dengeli (sağlam)
Diğer
•
•
•
Artık KOBIL mIDentity Windows 2003 Server destekli.
Dosya güvenliği özellikleri programdan çıktıktan sonra kaydediliyor.
Bazı sistemler mIDentity cihazı aynı zamanda takıldığı zaman reboot (yeniden başlatma)
yapmıyor
o Sebep1:Bazı BIOS üreticileri SCSI 2 standartlarına uymuyor
Çözüm:mIDentitiy cihazı yazılımını güncelleyin(Yeni Kontrol merkezi programını yükleyin
ve mIDentity cihazınızı bilgisayara takın).
o Sebep2: BIOS ayarı
“USB Legacy Support” (USB Miras Desteği) aktive ediliyor
Çözüm:Bu seçeneği deaktive edin.(Lütfen www.kobil.com/mIDentity altındaki FAQ
bölümüne bakınız).
1.8.2 Yeni Fonksiyonlar
My Identity
•
•
•
•
Otomatik logon artık çerçeveli web uygulamaları için de mümkün.
Otomatik logon artık komut satırından çalışan uygulamalar içinde geçerli.(Ör:DOS, PUTTY)
Elle şifre transferi web uygulamaları içinde destekleniyor.
Hesap bilgileri artık yüksek güvenlikli (3DES, 168 bit, şifreleme ve deşifreleme (şifre çözme )
özellikleriyle Akıllı kart üzerinde taşınıyor.)
My Data Safe
•
•
Yeni ikonlar ve plan gelişimleri
Güvenli veri alanına olan kısa yollar artık konfigüre edilebilir durumda.
Diğer
•
•
Artık Windows 2000 SP3 de destekleniyor
mIDentity cihazı bilgisayara yerleştirildiğinde Kontrol merkezi cihazın yazılımının güncel olup
olmadığını kontrol eder.Eğer yazılım güncel değilse kullanıcıyı uyarır ve kullanıcı kabul ettiği
taktirde cihazın yazılımını günceller.
1.9 KOBIL mIDentity 0.9X de yapılan değişiklikler
12
KOBIL mIDentity 1.00 Yapılandırma 20040331 önceki versiyonu olan KOBIL mIDentity 0.9X (Beta
Versiyon) ile karşılaştırıldığında aşağıdaki geliştirmelere sahiptir:
1.9.1 Hata Tespitleri
Mobile Identity
•
•
Mouse tıklamaları öğrenme modunda içerik menülerinin tekrar çıkmaması için takip edilir.
Otomatik logon yanlış şifre ile sonsuz döngülere girmemek için kullanıcıyla etkileşime girer.
Mobile Data Safe
•
•
Yeni bir Güvenli Veri Alanı oluştururken veya silerken oluşan ciddi hatalar giderildi.
Verilen isimler sayesinde cihaz üzerinde, bilgisayar üzerinde veya ağ üzerinde oluşturulan Güvenli
Veri Alanlarının ayırt edilmesi kolaylaştırıldı.
Mobile Office
•
Kullanıcı girdi kutucukları için daha iyi karşılaştırmalar.
Other
•
•
•
Kurulum artık güncelleme için hazır.Kurulum önceden mIDentity yazılımının yüklü olduğu
bilgisayara direk yüklenebilir.Yüklemeden önce eski sürümü silmeye gerek yok.
Eğer alt menüler açıksa görev çubuğu menüsü karışıklıkları önlemek için bloke edilir.
Bütün menülerde ve diyalog kutularında mouse imleci ilk satırdadır ve tab tuşu navigasyon için
yardımcıdır.
1.9.2 Yeni Fonksiyonlar
Mobile Datasafe
•
•
•
•
•
•
mIDentity cihazı üzerinde Güvenli Veri oluşturma önemli ölçüde hızlandı
Alt menülerdeki Güvenli Veri fonksiyonlarının gruplandırılması
mIDentity cihazı ve bilgisayar üzerindeki Güvenli Veri alanlarının daha iyi ayrımı
Güvenli Veri Alanı silme işlemi artık kabul etme ve veri kaybı uyarısı veriyor.
Güvenli Veri Alanı ayrıca görev çubuğundaki menüylede kontrol edilebiliyor.
Menülerdeki Güvenli Veri Alanı ikonları duruma göre değişiyor(sürücüye giriş/sürücüden çıkış)
Mobile Office
•
Eğer Outlook Sync verisi Güvenli Veri Alanında tutuluyorsa, mIDentity Güvenli Veri Alanına
gerektiği zaman otomatik olarak erişir.
Other
•
Türkçe ve İngilizce dil seçenekleri
13
•
•
Ayrıca Türkçe kullanım kılavuzu mevcut
Kart okuyucusu aksaklıkları özel bir ikonla genel pencere üzerinde belirir.
2. KOBIL mIDentity – yeni kurulum ve yazılım güncellemesi
KOBIL mIDentity 1.5.2 Yapılandırma 20070725 için bazı kurulum ilaveleri aşağıdaki gibidir.
A. Sistem Gereksinimleri
•
•
•
•
•
Windows 2000/ SP3 ya da SP4
Windows XP/ SP1 ya da SP2
Windows 2003 Server(Sadece sertifika kaydı)
USB 2.0 ya da USB1.1 Port
Web uygulamaları ile Single Sign On için:
o Internet Explorer versiyon 5.5 ya da daha yükseği
B. Yazılım Kurulumu
•
•
•
•
En yeni yazılımı başlatın
Kurulumu bitirdikten sonra KOBIL mIDentity Kontrol Merkezi masaüstünde kısa yol olarak
gözükecektir.
Eğer eski bir versiyonu güncelliyorsanız, kurulum işlemi bitirdikten sonra bilgisayarınızı
yeniden başlatmanızı isteyecektir.(Lütfen kurulum bittikten sonra bir sefer administrator olarak
bilgisayarı açmayı unutmayın)
Bilgisayarı tekrar başlattıktan sonra, KOBIL mIDentity Kontrol Merkezi otomatik olarak
başlayacaktır.
Yazılım Güncellemesi:
KOBIL mIDentity 1.5.1 Beta yapılandırma 20060629 ASCI sistemlerinde olmayan sembollerde
desteklenmektedir.Bunun için bileşenlerde özel değişiklikler yapmak gerekir.Bu yüzden 1.5.0 dan
daha eski sürümü kullanan kullanıcıların ilk olarak eski yazılımlarını silmesi ve yeni yazılımı tekrar
kurmaları gerekmektedir.
3. KOBIL mIDentity – Bilinen Sorunlar ve Problemler
KOBIL mIDentity 1.5.2 Yapılandırma 20070725 aşağıdaki problemlere sahiptir:
A. Mobile Identity ( Mobil Kimlik )
•
•
•
•
•
Dinamik oturum açma diyalog tespiti:
Kullanıcı bir web uygulamasının kullanıcı hesabını öğrettikten sonra hemen oturum açmak isterse,
web uygulamasını yeniden başlatmalıdır.
Tüm uygulamalar Single Sign On fonksiyonu tarafından desteklenmez. Uygulamanızın
desteklenmesi gerektiğine inanıyorsanız lütfen KOBIL partneriniz ile iletişime geçiniz.
Birçok Java uygulamasında manuel şifre transferi desteklenmemektedir. (dinamik şifre çözümü
Java uygulamalarını desteklemektedir)
Dinamik başlık çubuğuna sahip Web siteleri (örneğin geçerli süre) versiyon 1.4.0 tarafından
desteklenmektedir. Böyle bir siteyi mIDentity’nin eski bir versiyonu ile öğrettiyseniz, bu siteyi tekrar
14
öğretmelisiniz.
B. Diğer:
•
•
•
•
•
•
Windows 2000 sisteminde, bilgisayar bekleme modundan çıktığında mIDentity cihazı sisteme
tanıtılması için bilgisayara tekrar takılmalıdır.( Windows XP’de bu gerekli değildir.)
Smart Card Logon’u local ya da domain güvenlik tedbiri “ Akıllı Kart Kaldırma İşlemi: İşlem
istasyonu Kilitleme ” ile kullanmak için kayıt kilidini “1”kurmak gerekmektedir. Bu kilidi
“HKEY_LOCAL_MACHINE\SOFTWARE\Kobil Systems\KOBIL mIDentity\DoNotEjectDevice”
altında bulabilirsiniz.
PIN kodunun üç kez yanlış girilmesinden sonra kullanıcı, Akıllı Kartın bloke olduğunun farkında
olmayabilir.
Pilot seriye ait bazı mIDentity cihazları firmware güncellemeleri ile ilgili problem
yaşarlar.Yükleme dizininin altında bulabileceğiniz "CorrectSN.exe" aracını kullanarak bu problemi
çözebilirsiniz. Bu aracı kullanırken mIDentity cihazınızın takılı olduğundan emin olun.
Eğer CardOS tipinde bir Akıllı Kart kullanıyorsanız , kaç defa PIN kodunu yanlış girdiğiniz
hakkında bilgilendirme olmayacak.
Eğer okuyucu olarak KAAN SIM III kullanıyorsanız ve başlangıç asistanını Akıllı kartı başlatırken
kapattıysanız yazılım “hazır” konumuna geçer ve görev çubuğundaki ikon rengi sarıya
döner.Fakat siz yeniden doğru başlatma işlemini yapmadan hiçbir işlem yapamazsınız.
C. Installed( yüklenmiş ) ve non-installed( yüklenmemiş ) yazılımların etkileşimi
•
•
Java Kartları tam olarak boş olmalı (ör: applet içermeyecek) , yoksa kart yanlış bir PIN veya PUK
girildiği taktirde kullanılmaz duruma gelebilir.
Eğer non-installed modda normal bir sertifika ile taşınabilir güvenli veri alanı oluşturulursa,
sertifika zinciri mIDentity üzerinde kaydedilmez.Bu yüzden yazılımın yüklü olduğu bir sistemde
sertifika geçerli sayılmayabilir.
4. KOBIL mIDentity – İlave Edilenler
Single Sign On Kullanma
Aşağıdaki kısa yollar mIDentity’i uygulamalarınıza güvenli giriş için kullanırken size yardımcı olacaktır.
ALT-F11:
mIDentity cihazına bir kullanıcı hesabı öğretmek istediğinizde öğrenme prosedürünü ALT F11
tuşuna basarak başlatabilirsiniz. Detaylar için Kullanım Kılavuzuna bakınız.
ALT-F10:
Kullanıcı hesapları öğretildikten sonra, genellikle mIDentity bu hesapların ait oldukları sayfaları
otomatik olarak tanır ve sizin sadece 'Login' butonuna basmanız gerekir. Ancak bazı durumlarda (
Örneğin komut satırı uygulamalarında ) mIDentity hangi öğretilen hesaplardan hangisinin
kullanılacağını bilemeyebilir. Giriş ekranı seçildikten sonra ALT F10 tuşuna basarak mIDentity'e
daha önceden öğretilen hesapları listeleyebilir, uygun olanı seçebilirsiniz.
ALT-F12:
Bazı durumlarda mIDentity hesapları tanımayabilir. ALT F12 tuşuna basarak uygun hesapları
listeleyebilirsiniz.
15