1. itpm_v17.exe Driver
2. Readme_GR.txt File Contents

Readme_GR.txt Driver File Contents (itpm_v17.exe)

--------------------------------------------------------------------------------
		Infineon TPM Professional Package V1.7
               		Anmerkungen zu dieser Version
--------------------------------------------------------------------------------

Inhalt:

1. Willkommen

2. Installation

3. Infineon Security Platform Software
  3.1 Assistent für die Initialisierung der Security Platform
  3.2 Assistent für die Benutzerinitialisierung der Security Platform
  3.3 Assistent für Migration der Security Platform
  3.4 Backup-Assistent für die Security Platform
  3.5 Parametrierungstool der Security Platform
  3.6 Statusanzeige-Applet der Security Platform
  3.7 Integrationsservices der Security Platform
  3.8 Security Platform-Services

4. Falls Sie Fragen haben...

5. Anmerkungen zu dieser Version
  5.1 Info zu dieser Version
  5.2 Hard- und Software-Systemanforderungen
  5.3 Informationen zur Version
  5.4 Firmware-Upgrade für den Trusted Platform Module
  5.5 Bekannte Probleme und Einschränkungen

================================================================================

1. Willkommen

Willkommen bei der Infineon Security Platform Software 1.7.
Die Infineon Security Platform-Software ist erforderlich, um alle Funktionen des Trusted Platform Module nutzen zu können.
Die Infineon Security Platform-Software ist eine TCG-kompatible Security-Lösung für PCs.

Weitere Informationen über die TCG (Trusted Computing Group) finden Sie hier:
https://www.trustedcomputinggroup.org

2. Installation

Installation der Infineon Security Platform-Software - Das Programm "Setup.exe" installiert Folgendes:

- Security Platform - Online-Dokumentation "Getting Started"
- Assistent für die Initialisierung der Security Platform
- Assistent für die Benutzerinitialisierung der Security Platform
- Assistent für Migration der Security Platform
- Backup-Assistent für die Security Platform
- Parametrierungstool der Security Platform
- Statusanzeige-Applet der Security Platform
- Integrationsservices der Security Platform
    * Microsoft® Outlook® Integration
    * Netscape® Integration
    * Integration des verschlüsselnden Dateisystems (Encrypted File System, EFS)
    * Personal Secure Drive
    * Richtlinienverwaltung
- Security Platform-Services
    * TCG TSS Service Provider
    * TCG TSS Core Service
    * TCG TSS Device Driver Library

Hinweis:
Zur Installation dieser Software benötigen Sie Administratorrechte.

Unbeaufsichtigte Installation:

Zur unbeaufsichtigten Installation kann der Befehl setup.exe mit den folgenden Kommandozeilen-Parametern ausgeführt werden:
- Installation für alle Benutzer:      setup.exe /s /v"/qn"


3. Infineon Security Platform Software

3.1 Assistent für die Initialisierung der Security Platform

Sie können Ihre Security Platform zu Beginn mit Hilfe des Assistenten für die Initialisierung der Security Platform einrichten, um Besitzer einer Security Platform zu werden.


3.2 Assistent für die Benutzerinitialisierung der Security Platform

Sie können einen Benutzer der Security Platform zu Beginn mit Hilfe des Assistenten für die Benutzerinitialisierung der Security Platform einrichten, um die Integrationsservices der Security Platform nutzen zu können.


3.3 Assistent für die Migration der Security Platform

Mit Hilfe des Migrationassistenten der Security Platform können Sie Ihre Benutzerschlüssel und Zertifikate von einer Security Platform in eine andere übertragen.


3.4 Backup-Assistent für die Security Platform

Mit dem Backup-Assistenten für die Infineon Security Platform können Sie plattformspezifische Benutzer-Anmeldeinformationen sichern.


3.5 Parametrierungstool der Security Platform

Mit dem Parametrierungstool der Infineon Security Platform können Sie die Einstellungen einer bereits initialisierten Security Platform ändern.


3.6 Statusanzeige-Applet der Security Platform

Das Statusanzeige-Applet der Security Platform liefert Ihnen allgemeine Informationen über den aktuellen Status der Security Platform. Die entsprechenden Informationen können über ein Symbol im Nachrichtenbereich der Taskleiste angezeigt werden.


3.7 Integrationsservices der Security Platform

Der Trusted Platform Module Cryptographic Provider gibt Ihnen die Möglichkeit, Ihr Trusted Platform Module mittels Applikationen zu nutzen, die das Microsoft Crypto-API verwenden.

Sie können beispielsweise:
- E-Mails mit Microsoft® Outlook® oder Microsoft® Outlook® Express signieren oder verschlüsseln,
- über eine sichere, beidseitig authentifizierte SSL-Verbindung mit dem Microsoft Internet Explorer auf Websites zugreifen,

- Dateien verschlüsseln durch die nahtlose Integration in das verschlüsselnde Dateisystem (EFS)
von Microsoft® Windows® 2000 Professional und Microsoft® Windows® XP Professional.

Mit dem Trusted Platform Module PKCS#11 Provider können Sie Ihren Trusted Platform Module mittels Applikationen nutzen, die die PKSC#11 Crypto-API verwenden.

Sie können beispielsweise:
- E-Mails mit Netscape E-Mail-Clients signieren oder verschlüsseln,
- über eine sichere, beidseitig authentifizierte SSL-Verbindung mit den Netscape® Webbrowsern 7.0 und 4.79 auf Websites zugreifen.


3.8 Security Platform-Services

Durch die Security Platform-Services wird Ihnen ein TCG-kompatibler Software-Stack zum Betrieb auf Ihrem System zur Verfügung gestellt.

Der TCG Trusted Software-Stack besteht aus den folgenden Modulen:
- TCG TSS Device Driver Library
- TCG TSS Core Service
- TCG TSS Service Provider

Der TCG Software-Stack ist ein wesentlicher Bestandteil einer TCG-kompatiblen Plattform und stellt Ihnen Funktionen bereit, die von Betriebssystem und Applikationen verwendet werden können.

Wir empfehlen Ihnen nach der Installation zu überprüfen, ob ein Firmware-Update zur Verfügung steht.


4. Falls Sie Fragen haben...

Bitte wenden Sie sich bei Fragen oder Problemen zuerst an Ihren Händler.
Weitere Informationen und technischen Support finden Sie unter http://www.infineon.com


5. Anmerkungen zu dieser Version

5.1 Info zu dieser Version

Diese Version enthält:

- Security Platform - Online-Dokumentation "Getting Started"
- Assistent für die Initialisierung der Security Platform
- Assistent für die Benutzerinitialisierung der Security Platform
- Assistent für Migration der Security Platform
- Backup-Assistent für die Security Platform
- Parametrierungstool der Security Platform
- Statusanzeige-Applet der Security Platform
- Integrationsservices der Security Platform
    * Integration von Microsoft® Outlook®
    * Integration von Netscape®
    * Integration des verschlüsselnden Dateisystems EFS (wird unter Windows® XP Home nicht unterstützt)
    * Personal Secure Drive
    * Richtlinienverwaltung
- Security Platform-Services
    * TCG TSS Service Provider
    * TCG TSS Core Service
    * TCG TSS Device Driver Library
Für den Zugriff auf den Trusted Platform Module mittels Applikationen, die Schnittstellen verwenden gemäß der Spezifikationen von:
- TCG
- Microsoft® Crypto-API
- PKCS#11


5.2 Hard- und Software-Systemanforderungen

Betriebssysteme:      - Microsoft® Windows® 2000 Professional Service-Pack 4 mit
			Microsoft® Internet Explorer 5 oder höher
                      - Microsoft® Windows® 2000 Server Service-Pack4 mit
			Microsoft® Internet Explorer 5 oder höher
                      - Microsoft® Windows® XP Professional
                      - Microsoft® Windows® XP Home

Microsoft Office:     - Microsoft® Office® 2000 SR-1 oder höher
                      - Microsoft® Office® XP oder höher

Netscape:             - Netscape® Webbrowser 7.0 oder 4.79

Hardwareanforderungen: PC, auf dem eines der erwähnten Betriebssysteme läuft
                       und der mit einem Trusted Platform Module ausgestattet ist.


5.3 Informationen zur Version	

Infineon TPM Professional Package V1.7


5.4 Firmware-Upgrade für den Trusted Platform Module

Wir empfehlen Ihnen, nach der Installation zu überprüfen, ob ein Firmware-Update unter http://www.infineon.com zur Verfügung steht.


5.5 Bekannte Probleme und Einschränkungen

5.5.1 Beschränkungen der Firmware:

In der mit dieser Version veröffentlichten Firmware sind die Funktionen entsprechend der TCG-Hauptspezifikation 1.1b (22. Februar 2002) implementiert, jedoch ohne:

- Audit (Abschnitt 8.12)
- Maintenance (Abschnitt 7.3)
- Set Redirection (Abschnitt 8.17)


5.5.2 Probleme mit dem Trusted Platform Module:

Falls eine Applikation ausfällt, die den Trusted Platform Module verwendet, könnte das Problem durch Rücksetzen des Trusted Platform Module behoben werden.

Fahren Sie den PC zum Rücksetzen des Trusted Platform Module herunter (schalten Sie den Computer nach dem Herunterfahren des Systems aus) und starten Sie den PC erneut.


5.5.3 ACHTUNG bei Verwendung des Trusted Platform Module Cryptographic Provider:

Durch die Besitzübernahme mittels des Assistenten für die Initialisierung der Security Platform wird ein neuer Speicher-Stammschlüssel ("Storage Root Key") erstellt.
Normalerweise richten Sie einen Security Platform-Besitzer für einen spezifischen Trusted Platform Module nur einmal ein.
Da alle Ihre Zertifikate der öffentlichen Schlüssel an den Speicher-Stammschlüssel des Trusted Platform Module gebunden sind, können Sie diese Zertifikate nicht mehr mit einem neu erstellten Speicher-Stammschlüssel verwenden.


5.5.4 Zugriff auf das Notfall-Wiederherstellungsarchiv:

Wenn der Basis-Benutzerschlüssel ("Basic User Key") nicht geladen werden kann (beispielsweise nach dem Entfernen des Besitzers des Trusted Platform Module und einer erneuten Besitzübernahme), kann die Benutzerinitialisierung mit dem Assistenten für die Benutzerinitialisierung der Security Platform nicht fortgesetzt werden.
Für ein korrektes Verfahren in dieser Situation verwenden Sie den Assistenten für die Initialisierung der Security Platform und führen eine Notfall-Wiederherstellung aus durch Aufruf des Assistenten mit folgendem Kommandozeilen-Parameter: "SpTPMWz.exe /restore".

Wenn das Notfall-Wiederherstellungsarchiv aus irgendeinem Grund nicht verfügbar ist (zum Beispiel verloren gegangen oder beschädigt), dann kann der Basis-Benutzerschlüssel nicht wiederhergestellt werden.
Um mit der Erstellung eines neuen Basis-Benutzerschlüssels unter diesen Gegebenheiten fortzufahren, muss der Assistent für die Benutzerinitialisierung der Security Platform mit "/forceinit" oder "-forceinit" gestartet werden: "SpUserWz.exe /forceinit".

Hinweis: Es wird ein neuer Basis-Benutzerschlüssel erstellt. Alle zuvor verschlüsselten Daten gehen daher verloren.


5.5.5 Automatische Autorisierung des Zielsystems für die Migration:

Mit Hilfe der Schaltfläche "Durchsuchen..." im Dialogfenster "Autorisieren..." auf der Registerkarte "Migration" des Verwaltungstools für die Security Platform kann die Zielplattform automatisch zur Migration von Benutzerschlüsseln und Zertifikaten autorisiert werden. Diese Funktion unterliegt folgender Einschränkung:
- Um die Autorisierung der Zielplattform mit Erfolg durchzuführen, muss das Benutzerkonto, das versucht, diesen Vorgang auf der Quellplattform durchzuführen, für die Zielplattform Administratorrechte haben (Mitglied einer Administratorgruppe).


5.5.6 EFS-Zertifikate sind immer selbstsigniert:

Während der Konfiguration der benutzerspezifischen Sicherheitsfunktionen erstellt die Security Platform-Software ein neues Zertifikat zur Verwendung mit der Datei- und Ordnerverschlüsselung (EFS).
Gegenwärtig wird dieses Zertifikat immer als selbstsigniertes Zertifikat erstellt, auch wenn die Einstellung Ihrer Sicherheitsrichtlinien eine Anforderung der EFS-Zertifikate über Online-Zertifizierungsstellen (CA) vorsieht.

Problemumgehung: Zunächst ist das EFS Zertifikat, welches mit Hilfe des Trusted Platform Module geschützt werden soll, manuell von der Zertifizierungsstelle anzufragen und auf Ihrem System zu installieren (Bitte fragen Sie Ihren Administrator, um Details abzuklären).
Starten Sie dann den Assistenten für die Benutzerinitialisierung der Security Platform und wählen Sie "Auswählen..." auf der Seite "Verschlüsselungszertifikat".
Wählen Sie das durch Ihre CA ausgestellte EFS-Zertifikat und beenden Sie die Konfiguration der Sicherheitsfunktionen.


5.5.7 Migration der Security Platform
Der Migrationsprozess installiert neue Benutzerschlüssel und -Zertifikate auf dem Zielsystem.
Sie müssen die Security Platform-Funktionen entsprechend zur Verwendung der neuen Schlüssel und Zertifikate konfigurieren.

WARNUNG:
Durch den Migrationsprozess werden die Schlüssel und Zertifikate der Security Platform auf dem Zielsystem ungültig gemacht.
Falls Sie verschlüsselte Daten besitzen, besteht die Gefahr, dass sie durch diese Maßnahme verloren gehen.
Entschlüsseln Sie alle verschlüsselten Daten, bevor Sie den Vorgang fortsetzen, oder setzen Sie sich mit Ihrem Systemadministrator zur Wiederherstellung der Daten in Verbindung.


5.5.8 Bekannte Fehler in der Online-Hilfe

Es bestehen einige bekannte HTML-Hilfefehler. Zum Beispiel können die Sicherheitsupdates für den Internet Explorer Probleme verursachen (vgl. Microsoft Sicherheitsbulletin MS03-048). Diese Probleme lassen sich mit einem HTML-Hilfe-Update beseitigen (vgl. Microsoft Knowledge Base, Artikel 811630).
Ebenso ist es möglich, dass Verknüpfungen zu anderen Hilfedateien nur funktionieren, wenn sich alle betroffenen Hilfe-Dateien auf der lokalen Festplatte befinden. Weitere Informationen finden Sie in der Microsoft Knowledge Base, Kategorie "Support & Troubleshooting" für "HTML-Hilfe".


5.5.9 Speicherung des Inhalts eines Personal Secure Drive auf einer Daten-CD wird von Windows XP nicht unterstützt

Unter Windows XP unterstützt der Explorer das direkte Schreiben von Daten-CDs mit den Dateisystemen Joliet und ISO-9660.
Beim Löschen eines Personal Secure Drive wird die Übertragung des Dateninhalts des betreffenden Personal Secure Drive auf eine CD nicht unterstützt.
Falls Sie den Inhalt eines Personal Secure Drive auf einer CD speichern wollen, verwenden Sie direkt den Windows Explorer, bevor Sie den Personal Secure Drive löschen.