Manche Benutzer haben Probleme, einen USB-SmartCard-Leser in Windows 7 korrekt einzubinden. Windows 7 möchte bei jedem Einstecken der SmartCard einen Treiber installieren. Dies ist nervig, und mit HBCI-Bankingunterstützung gibt es ein Problem. Ein Leser des Blogs hat mich auf diese Frage aufmerksam gemacht und gleich eine Lösung angegeben.
Anzeige
Wo liegt das Problem?
Um Internetbanking nach dem HBCI-Standard durchzuführen, muss ein SmartCard-Lesegerät am Rechner angeschlossen sein. In diesem Lesegerät wird dann die Karte mit dem HBCI-Chip eingeschoben und es kann auch ein Bestätigungscode an diesem Lesegerät eingetippt werden.
Wird ein solches Lesegerät an einen Windows 7-Rechner angeschlossen, versucht Windows 7 die benötigten Treiber zu installieren. Im ersten Schritt wird ein Treiber für den Chipkartenleser selbst installiert, was i. d. R. auch funktioniert. Das Problem ist aber, dass zusätzlich eine neue Windows 7-Funktion "Smartcard Plug & Play" eingeführt wurde, die die Authentifizierung bei sicherheitsrelevanten Anwendungen unterstützt.
Gekürztes Zitat aus einer FAQ von SCM: Nutzer von Windows® 7 können damit ohne Installation von spezieller Middleware ihre unterstützte Smartcard für sicherheitsrelevante Anwendungen wie Windows®-Anmeldung oder Signieren von Dokumenten verwenden.
Voraussetzung für eine solche Nutzung ist allerdings die Unterstützung der jeweiligen Art von Smartcard durch den Hersteller/Herausgeber der Karte, der über Windows Update entsprechende Software zur Verfügung stellen muss.
Die Unterstützung der gängigen Smartcards über Windows Update ist aber meist nicht gegeben. Dann tritt das Problem auf, dass Windows 7 bei jedem Einstecken der Chipkarte in den SmartCard-Reader einen Treiber für die SmartCard installieren möchte.
Anzeige
Die Lösung ist recht einfach
Um die ständigen Versuche zum Installieren des Treibers abzuschalten, muss der Plug & Play-Dienst zur Erkennung von SmartCards abgeschaltet werden. Dann ist nur noch der Reader für das Lesen der Chipkarte zuständig.
- Wie sich dies in Windows 7 Professional, Ultimate oder Enterprise mittels Gruppenrichtlinien (gpedit.msc) vornehmen lässt, hat Mario Ruprecht in seinem Blog "Knecht Ruprechts Sammelsurium" in diesem Beitrag beschrieben.
- Wer mit Windows 7 Starter Edition oder Home Premium arbeitet, kann gpedit.msc nicht nutzen. Aber es gibt von Mario Ruprecht einen zweiten Beitrag, in dem er die vorzunehmenden Registrierungseinträge beschreibt. Ein ähnlicher Hinweis findet sich auch auf dieser Webseite der Firma SCM.
Wer unter Windows 7 Home Premium arbeitet, wird den Registrierungseingriff verwenden müssen. Um dies zu vereinfachen, lassen sich von den beiden oben genannten Webseiten .reg-Dateien herunterladen. Meine Empfehlung wäre, den Download über die SCM-Seite vorzunehmen, da dort sowohl eine Lösung für Windows 7 32-Bit als auch 64 Bit bereit steht.
Wer die .reg-Datei verwenden möchte, muss diese nach dem Download in die Registrierung importieren. Allerdings sind die in den obigen Webseiten gegebenen Anleitungen zum Import durch Doppelklick nicht vollständig. Der Import per Doppelklick wird nur dann funktionieren, wenn der Benutzer unter einem Administratorkonto angemeldet ist (der Zugriff auf den Zweig Policies erfordert administrative Berechtigungen, dies ist in meinen Tricks Titel näher ausgeführt).
Falls Sie unter einem Standardbenutzerkonto arbeiten (was ich empfehle), starten Sie den Registrierungseditor regedit.exe über den Befehl Als Administrator ausführen (z. B. regedit im Suchfeld des Startmenüs eintippen und dann den angezeigten Eintrag für Regedit über das Kontextmenü aufrufen). Anschließend können Sie den Befehl Importieren im Menü Datei anwählen, um die .reg-Datei einzulesen. Nach dem Import sollte ein Neustart durchgeführt werden.
Anmerkung: Danke an Marc Heine für den Hinweise und an Mario Ruprecht für die ausführliche Anleitung zum Deaktivieren des entsprechenden Diensts.
Links zu weiterführenden Artikeln:
[1] Smartcards als Sicherheitstreiber für Windows 7
[2] Anmeldung per Smartcard (PDF-Dokument, Win 7 Enterprise)
Anzeige
Guter Hinweis bzw. sehr gute Ergänzungen zu meinem Artikel.
Ich habe den registry-Eintrag mit der Zipdatei von scmmicro.com gemacht und folgenden Eintrag erhalten: EnableScPnP REG_DWORD 0x00000000 (0). Der Fehler ist aber weiterhin vorhanden. Was kann ich nun noch tun? Kann mir jemand helfen?
Vielleicht eine falsche .reg-Datei erwischt? Bitte nochmals den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ScPnP auf den korrekten Wert überprüfen. Systemneustart ausführen, damit die Gruppenrichtlinie wirksam wird.
Wenn das zu nichts führt, mal "Dienste" im Suchfeld des Startmenüs eintippen und dann den Dienstemanager über den Kontextmenübefehl "Als Administrator ausführen" aufrufen. Nachsehen, ob der "Smartcard-Plug & Play-Dienst" läuft und diesen stoppen. Dann testen, ob das Verhalten erst mal weg ist.
Mehr fällt mir auch nicht ein – zumal ich mangels Hardware nix testen kann. Sollte der Fehler gefunden werden, wäre eine Rückmeldung schön.
Hallö. ein interessanter Beitrag. Leider habe ich nur die 32-Bit Version Home Premium, die nicht über die Plug&Play Funktion verfügt, Somit kann ich nicht gpedit.smc aufrufen. Ich habe jetzt die Symbole und Benachrichtigungen bei Gerätetreiber ausgeblendet. Damit ist der Fehler zwar nicht behoben, aber ich sehe das Elend nicht. Vielen Dank nochmals füt den Beitrag vom 19.2.10.