CAcert - Free Certificates

• About this group
• Forums

• Home
• Groups
• CAcert - Free Certificates
• Forums
• Krypto-Hardware
• eToken von ALADDIN Erfahrungsbericht / Bewrtung

• 
  Rudolf Linsenbarth    Premium Member

  The company name is only visible to registered members.

  eToken von ALADDIN Erfahrungsbericht / Bewrtung

  Ich habe mir 2002 einen Satz (5 Stück) eToken Smartcards (R2 16K) und ein Enterprise Software Kit gekauft.
  
  Verwendet habe ich das ganze Set um Schulungen im Microsoft Server Bereich durchzuführen. Schwerpunkt war hier die Smartcard Anmeldung an einer Windows 2000 Domäne.
  
  Das Software Kit bestand aus einem Treiber RTE (Run Time Environment) genannt und einem eTedit Programm zum editieren des Token Inhalts.
  
  Das erste Problem war, dass der mitgelieferte RTE in der Version 1.4 nicht richtig lief. Nach dem ich mit Aladdin Kontakt aufgenommen hatte wurde mir die Version 2.5 geliefert. Mit der dann alles lief.
  
  Ich konnte also einen Win2K DC einschließlich PKI und IIS aufsetzen. Mit dieser Konstallation war es dann möglich von einem Client PC auf dem nur das RTE installiert werden musste Zertifikate anzufordern und auf dem eToken zu installieren.
  
  Die Anmeldung mit dem eToken an der Win2K Domäne klappte hervorragend. Insbesondere ist zu erwähnen, das je nach Einstellung ein Abziehen des Tokens die sofortige Sperrung oder Abmeldung des Users zur Folge hatte. Irre schnell im Vergleich mit dem sonstigen Abmeldevorgang (entwender Microsoft verplempert beim normalen Abmelden unsere Zeit oder irgend etwas stürzt möglicherweise beim ziehen des Tokens ab).
  
  Ansonsten habe ich noch einige SMIME verschlüsslete Mails mit dem Zertifikat auf dem Token verschickt.
  
  Was ich nicht hinbekommen hatte mit mit Hilfe des eTokens an einer SSL verschlüsselten Webseite des IIS anzumelden (no Way alles mögliche probiert und dann das Projekt ad akta gelegt).
  
  Seit einer Woche habe ich das Set wieder aus dem Schrank geholt und möchte gerne meine Zertifikate darauf speichern (funzt irgendwie nicht aber dafür mache ich gleich einen separaten Thread auf).
  
  Mein Fazit über den eToken:
  
  Die Idee ist eigentlich bestechend nur einen kleinen Stick ohne weiteres Gerät alles für eine Smartcardanmeldung oder eine Verschlüssleung und Signatur dabei zu haben.
  
  In der wirlichen Welt trifft man aber auf 2 Probleme:
  
  1. Der Treiber für den eToken ist weder Standardmäßig in Windows oder Linux integriert
  2. Ich hätte kein gutes Gefühl meine Smartcard Pin auf die Tastatur eines PC in einem Interentcafe zu tippen (da wäre ein Smartcardreader mit eigener Tastur schon die bessere Wahl
  
  Schließlich kommt noch die Frage des Preises. Ich glaube ein eToken wird mit ca. 30 € gehandelt das derzeitige Flaggschiff von reiner sct (Klasse 3 einschließlich Tastur, Display und Geldkartenfunktion) gibt es zur Zeit für 100 €
  mit der smart made Software ob eine Chipkarte dabei ist weiß ich nicht die gibt es aber für ca. 20 €
  
  Aus diesen Gründen ist meiner Meinung nach der eToken nur 1. Wahl in einer Firmenumgebung wo der Token zur Anmeldung verwendet werden soll. Alle PC's können zentral mit der Software betankt werden alle PC's gelten als vertrauenswürdig und die Firma spart sich die Anschaffung teurer Smartcardleser, dies ist inbesondere dann sinnvoll wenn es mehr PC's als Mitarbeiter mit einer Smartcard gibt.
  
  Für den Privatanwender scheint mir die Kombination aus reiner sct Klasse 3 und Smartcard erheblich vielseitiger in der Anwedung zu sein. Der eine USB smartcard bietet hier einen Preisvorteil. Möglicherweise gibt es aber auch erheblich günstigere Smartcardreader, so dass man dann nur knapp über dem eToken liegt. Interessant ist der eToken ab einem Preis unter 20 €.
  
  Zum eToken selbst wäre zu sagen, dass Aladdin keine Treiberupdates zum Download anbietet, d.h. wenn es Probleme mit neuen Betriebssytemen und Features gibt (das kommt öfter vor) muß man Kontakt mit Aladdin aufnehmen und hoffen, dass man unterstützt wird.
  Verbesserungswürdig erscheint mir auch das Programm eTedit man kann zwar einzelne Segmente des Keys löschen oder dort Ordner anlgen, aber was man dabei wirklich macht erschließt sich dem geneigten User nicht wirklich. Außerdem fehlt eine Funktion zum kompletten formatieren des eTokens (eine Funktion die man sich nach einer ausgiebigen Testsession sicherlich wünscht). Möglicherweise gibt es das schon in einer neueren version ich habe immer noch Version 1.40
  
  Zu guter letzt wäre noch besserer Schutz des USB Steckers angebracht die mitgelieferte Plastickhülle ist jedenfalls zu klapprig um den den eToken wie in der Werbung angepriesen an den Schlüsselbund zu befestigen.
  
  • 07 Dec 2007, 10:26 pm
  Rudolf Linsenbarth wrote: > Ich habe mir 2002 einen Satz (5 Stück) eToken Smartcards (R2 16K) und > ein Enterprise Software Kit gekauft. > > Verwendet habe ich das ganze Set um Schulungen im Microsoft Server > Bereich durchzuführen. Schwerpunkt war hier die Smartcard Anmeldung > an einer Windows 2000 Domäne. > > Das Software Kit bestand aus einem Treiber RTE (Run Time Environment) > genannt und einem eTedit Programm zum editieren des Token Inhalts. > > Das erste Problem war, dass der mitgelieferte RTE in der Version 1.4 > nicht richtig lief. Nach dem ich mit Aladdin Kontakt aufgenommen > hatte wurde mir die Version 2.5 geliefert. Mit der dann alles lief. > > Ich konnte also einen Win2K DC einschließlich PKI und IIS aufsetzen. > Mit dieser Konstallation war es dann möglich von einem Client PC auf > dem nur das RTE installiert werden musste Zertifikate anzufordern und > auf dem eToken zu installieren. > > Die Anmeldung mit dem eToken an der Win2K Domäne klappte > hervorragend. Insbesondere ist zu erwähnen, das je nach Einstellung > ein Abziehen des Tokens die sofortige Sperrung oder Abmeldung des > Users zur Folge hatte. Irre schnell im Vergleich mit dem sonstigen > Abmeldevorgang (entwender Microsoft verplempert beim normalen > Abmelden unsere Zeit oder irgend etwas stürzt möglicherweise beim > ziehen des Tokens ab). > > Ansonsten habe ich noch einige SMIME verschlüsslete Mails mit dem > Zertifikat auf dem Token verschickt. > > Was ich nicht hinbekommen hatte mit mit Hilfe des eTokens an einer > SSL verschlüsselten Webseite des IIS anzumelden (no Way alles > mögliche probiert und dann das Projekt ad akta gelegt). > > Seit einer Woche habe ich das Set wieder aus dem Schrank geholt und > möchte gerne meine Zertifikate darauf speichern (funzt irgendwie > nicht aber dafür mache ich gleich einen separaten Thread auf). > > Mein Fazit über den eToken: > > Die Idee ist eigentlich bestechend nur einen kleinen Stick ohne > weiteres Gerät alles für eine Smartcardanmeldung oder eine > Verschlüssleung und Signatur dabei zu haben. > > In der wirlichen Welt trifft man aber auf 2 Probleme: > > 1. Der Treiber für den eToken ist weder Standardmäßig in Windows oder > Linux integriert > 2. Ich hätte kein gutes Gefühl meine Smartcard Pin auf die Tastatur > eines PC in einem Interentcafe zu tippen (da wäre ein Smartcardreader > mit eigener Tastur schon die bessere Wahl > > Schließlich kommt noch die Frage des Preises. Ich glaube ein eToken > wird mit ca. 30 € gehandelt das derzeitige Flaggschiff von reiner sct > (Klasse 3 einschließlich Tastur, Display und Geldkartenfunktion) gibt > es zur Zeit für 100 € > mit der smart made Software ob eine Chipkarte dabei ist weiß ich > nicht die gibt es aber für ca. 20 € > > Aus diesen Gründen ist meiner Meinung nach der eToken nur 1. Wahl in > einer Firmenumgebung wo der Token zur Anmeldung verwendet werden > soll. Alle PC's können zentral mit der Software betankt werden alle > PC's gelten als vertrauenswürdig und die Firma spart sich die > Anschaffung teurer Smartcardleser, dies ist inbesondere dann sinnvoll > wenn es mehr PC's als Mitarbeiter mit einer Smartcard gibt. > > Für den Privatanwender scheint mir die Kombination aus reiner sct > Klasse 3 und Smartcard erheblich vielseitiger in der Anwedung zu > sein. Der eine USB smartcard bietet hier einen Preisvorteil. > Möglicherweise gibt es aber auch erheblich günstigere > Smartcardreader, so dass man dann nur knapp über dem eToken liegt. > Interessant ist der eToken ab einem Preis unter 20 €. > > Zum eToken selbst wäre zu sagen, dass Aladdin keine Treiberupdates > zum Download anbietet, d.h. wenn es Probleme mit neuen > Betriebssytemen und Features gibt (das kommt öfter vor) muß man > Kontakt mit Aladdin aufnehmen und hoffen, dass man unterstützt wird. > Verbesserungswürdig erscheint mir auch das Programm eTedit man kann > zwar einzelne Segmente des Keys löschen oder dort Ordner anlgen, aber > was man dabei wirklich macht erschließt sich dem geneigten User nicht > wirklich. Außerdem fehlt eine Funktion zum kompletten formatieren des > eTokens (eine Funktion die man sich nach einer ausgiebigen > Testsession sicherlich wünscht). Möglicherweise gibt es das schon in > einer neueren version ich habe immer noch Version 1.40 > > Zu guter letzt wäre noch besserer Schutz des USB Steckers angebracht > die mitgelieferte Plastickhülle ist jedenfalls zu klapprig um den den > eToken wie in der Werbung angepriesen an den Schlüsselbund zu > befestigen.
• 
  Jens Paul    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re: eToken von ALADDIN Erfahrungsbericht / Bewrtung

  Hallo Rudolf,
  
  danke für deinen ausführlichen Bericht! Wäre super wenn auch andere noch Ihre Erfahrungen bechreiben würden, eventuell auch mit anderen Produkten.
  
  Die RTE von Aladdin ist in der Tat immer wieder eine Quelle von Problemen und nerviger Fehlersuche. Wir hatten konkret das Problem, dass es Probleme zwischen der (damals) neusten RTE und der Utimaco Safeguard Easy Software gab, wenn man mit dieser die Tokens initialisierte. Dummerweise waren ältere Versionen aber nicht mehr zum Download verfügbar, so dass wir erst umständlich über den Utomaco Support einen Download Link erhalten mussten.
  
  Im Praxiseinsatz (seit ca. einem Jahr) haben sich die Aladdin Tokens bei uns zu 100% bewährt, Ausfälle oder Probleme sind (nach der Grundeinrichtung) bisher keine aufgetreten. Allerdings schränkt die Tatsache, dass proprietäre Treiber benötigt werden und diese unter Linux nicht zur Verfügung stehen, die Einsatzmöglichkeien leider unnötig ein. Hier wäre etwas Offenheit sehr wünschenswert.
  
  Gruß
  Jens
  
  • 09 Dec 2007, 10:59 pm
  Jens Paul wrote: > Hallo Rudolf, > > danke für deinen ausführlichen Bericht! Wäre super wenn auch andere > noch Ihre Erfahrungen bechreiben würden, eventuell auch mit anderen > Produkten. > > Die RTE von Aladdin ist in der Tat immer wieder eine Quelle von > Problemen und nerviger Fehlersuche. Wir hatten konkret das Problem, > dass es Probleme zwischen der (damals) neusten RTE und der Utimaco > Safeguard Easy Software gab, wenn man mit dieser die Tokens > initialisierte. Dummerweise waren ältere Versionen aber nicht mehr > zum Download verfügbar, so dass wir erst umständlich über den Utomaco > Support einen Download Link erhalten mussten. > > Im Praxiseinsatz (seit ca. einem Jahr) haben sich die Aladdin Tokens > bei uns zu 100% bewährt, Ausfälle oder Probleme sind (nach der > Grundeinrichtung) bisher keine aufgetreten. Allerdings schränkt die > Tatsache, dass proprietäre Treiber benötigt werden und diese unter > Linux nicht zur Verfügung stehen, die Einsatzmöglichkeien leider > unnötig ein. Hier wäre etwas Offenheit sehr wünschenswert. > > Gruß > Jens