HECOSYS GmbH | München +49 (0) 6021 - 367554 info@livescanweb.de

LiveScan Web: Technik & Systemvoraussetzungen

LiveScan Web ist eine Lösung für AZR Fast-ID und Erstregistrierung und kommt hauptsächlich in Ausländerbehörden zum Einsatz. Die Anwendung ist komplett web- bzw. browserbasiert. Daraus ergibt sich ein wesentlicher Vorteil in puncto Geschwindigkeit und Durchsatzrate. Die Dateneingabe und -verarbeitung ist an jedem Arbeitsplatz im Behördennetzwerk möglich und nicht an die eigentliche Erfassungsstation mit Scanner und Kamera gebunden. So verhindert die Architektur Engpässe vor allem bei der AZR-Erstregistrierung und erlaubt bis zu 70 Erstregistrierungen an einem Arbeitstag – mit nur einer Erfassungsstation.

Infrastruktur-Überblick

LiveScan Web Infrastruktur

Der Serverdienst von LiveScan Web wird über einen on Premise-Betrieb bereitgestellt. Die Applikations- und Datenbank-Server werden in der Behörde bzw. dem behördeneigenen Rechenzentrum  bereitgestellt. Eine Datenhaltung außerhalb (z.B. in einer Cloud) gibt es nicht.

Systemvoraussetzungen

Web Server

  • Windows Applikations-Server mit 2 CPUs und mindestens 500 MB Hauptspeicher (RAM)
  • Microsoft IIS mit den Funktionen: .Net 4.x, ASP.Net 4.x, ISAPI, WebSockets, Anwendungsinitialisierung
  • Microsoft MS SQL-Server Standard oder Enterprise – von der MS SQL Express raten wir wegen des 10GB-Limits ab
  • Datenbankbetrieb gerne auf einem etablierten Server, weil die Last von LiveScan Web gering ist.
  • Domänen-User für Applikations-Server und Datenbank
  • Authentifizierung: Standard, Windows, URL, Digest und Client-SSL
  • DNS-Eintrag „livescanweb.interne-domäne“ | Beispiel: http(s)://livescanweb.meinebehoerde.de>
  • optional: HTTPS (für internen Betrieb): SSL-Zertifikat Ihrer Haus-CA mit Alt-Name „livescanweb.“
  • Texteditor mit Admin-Rechten | Beispiel: Notepad++, Atom

Auf dem Server muss zusätzlich ein gültiges BVA/AZR-Zertifikat eingerichtet sein. Dabei handelt es sich um das gleiche Zertifikat, dass auch in Ihr ABH-Fachverfahren eingebunden ist.

LiveScan Web Client (Agent)

  • Standard Windows-PC ab Windows Version 7 – wir empfehlen Windows 10 oder höher
  • Intel i5 oder AMD Ryzen 5 Prozessor (oder höher) der neueren Generation
  • Mindestens 4GB Arbeitsspeicher (RAM) – wir empfehlen 8 GB
  • .NET Framework 4.6.2 oder höher
  • Erfassungsstation: 4 USB-Anschlüsse, davon 2x USB 3.0 oder höher
  • Moderner Web-Browser: Microsoft Edge, Google Chrome, Firefox. Microsofts „alter“ Internet Explorer wird nicht unterstützt
  • Opera, Safari und Nischen-Browser laufen, den vollen Funktionsumfang können wir nicht garantieren

Netzwerk

  • Zugang zum DOI-Netzwerk oder auf https://avp.testa-de.net
  • Authentifizierungs-Zertifikat der Ausländerbehörde | ausgestellt von der DOI CA 7, 8, 9, 10, 10a oder neuer
  • Beim Zugang über einen Proxy-Server: User-Auth nach Möglichkeit deaktiviert
  • Freigaben in der Firewall

Vorbereitung der Installation

Folgende Vorbereitungen sollten für eine reibungslose Installation getroffen werden:

Applikationsserver

Benutzer im Active Directory des Servers anlegen und auf die Datenbank berechtigen. Der Benutzer sollte die Anmeldeberechtigung als „Batch“ bzw. „Stapelverarbeitung“ haben.
Mac-Adresse des Servers (VM) sollte für den Fall eines Serverumzugs transportabel auf den neuen Server sein. Wir empfehlend, die Mac-Adresse zu dokumentieren.

  • Windows Server 2022 oder 2019 (je neuer, desto besser)
  • Zugriff auf das DOI oder BVA
    • AZR-Zertifikat (mit Passwort) bereithalten
    • in Firewall* freigeben
    • Proxy-Daten bereithalten

* Bei Sophos-Firewall UTM9: Header-Daten-Manipulation
– Den betreffenden Host aus Liste ausnehmen
– alternativ: statt Host „Ziele“ ausnehmen

Interne Domain anlegen (z.B. livescanweb.behoerde.intern)

  • DNS-Eintrag: CName
  • Optional: internes SSL-Zertifikat (selbst ausgestellt) | Passwort bitte bereithalten

SQL-Datenbank-Server

Es muss kein eigener SQL-Server für LiveScan Web sein.
AD-Benutzer für SQL-Server („Owner“) anlegen, dieser benötigt keine besonderen Rechte
Verwenden der Integrated Security (dafür müssen im Connections-String kein User & Passwort hinterlegt werden, was die Sicherheit erhöht

  • Gut etablierten und gewarteten Microsoft MS SQL-Server
  • Version 2022 oder 2019 (je neuer, desto besser)
  • betriebsüberwacht
  • Mit Backup-Plan
  • Speichergröße (initial) 5 – 25 GB | Zuwachs: ca. 10 MB pro Fall

Einrichtung

  • Leere Datenbank anlegen
  • Berechtigen als „Owner“
  • AD-User darf als „Owner“ das DB-Schema ändern
  • Die Datenbank verwaltet das Schema
An den Anfang scrollen