CAcert - Free Certificates

Posts 1-8 of 8

René Oelke Premium Member
The company name is only visible to registered members.

Welchen Smartcard Reader kann man empfehlen?
Ich habe vor kurzem Bekanntschaft mit dem Smartcard Reader SCM SPR532 (auch bekannt als pinpad pro) und einer SignTrust-Karte von der Deutschen Post gemacht. Und die Erfahrung war nicht so rosig. Prinzipiell habe ich den Reader nur unter Windows zum laufen bekommen. Unter Linux und OS X wurde er zwar mit ach und krach erkannt. Aber ich konnte ihn in keinster Weise verwenden.

Verwendet werden konnte der SPR532 nur von der EGVP-Hardware (Java). Und hier auch nur ohne Möglichkeit der PIN-Eingabe am Gerät. Wenn ich die PIN am Reader eingeben wollte (entsprechende Option in EGVP gesetzt), machte das die EGVP-Software nicht mit. Ich habe versucht, den Reader bzw. die Karte mit anderer Software zum Laufen zu bekommen (Outlook, Thunderbird, Adobe usw.), um die Java-Software auszuschließen. Aber jeweils erfolglos. Mit der OpenLIMIT-Software wurde der Reader und die Karte erkannt. Aber das half nicht viel. Fazit: Reader und Karte konnten nur unter Windows verwendet werden. Aber hier nur mit einer Software und nur im unsicheren Modus.

Jetzt bin ich auf der Sucher nach besserer Hardware. Erstmal nur einem Smartcard Reader, eine geeignete Karte wird vielleicht noch folgen. Prinzipiell soll der Reader unter allen Betriebssystemen funktionieren. USB ist Standard. PIN-Eingabe am Gerät muss möglich sein. Das Gerät soll alle gängigen Standards unterstützen, so dass ich es in jeder Software, die mit Smartcard Readern umgehen kann, problemlos verwenden kann.

In dem Gerät sollen Karten verwendet werden, die ich zum Signieren und Verschlüsseln von E-Mails und Dokumenten verwenden will, ebenso zum Authentifizieren bei Webseiten und die Verwendung zum Online-Banking (HBCI). Vielleicht möchte ich auch meine eigenen GPG-Keys und CAcert-Zertifikate darauf speichern.

Meine Fragen: Ist das, was ich mir wünsche Utopie? Ist es möglich, diese Wünsche mit halbwegs wenig Hardware abzudecken? Optimal wäre ein Smartcard Reader und eine Karte, die alles kann. Ich möchte nicht für jeden Zweck eine eigene Karte verwenden müssen.

Danke im Voraus.

PS: Wenn so ein Reader inkl. Karte auch noch meinen Rechner absichern würden (Booten bzw. Login nur mit Reader + Karte + PIN), wäre das das i-Tüpfelchen.
- 28 Feb 2008, 12:29 am
René Oelke wrote: > Ich habe vor kurzem Bekanntschaft mit dem Smartcard Reader SCM SPR532 > (auch bekannt als pinpad pro) und einer SignTrust-Karte von der > Deutschen Post gemacht. Und die Erfahrung war nicht so rosig. > Prinzipiell habe ich den Reader nur unter Windows zum laufen > bekommen. Unter Linux und OS X wurde er zwar mit ach und krach > erkannt. Aber ich konnte ihn in keinster Weise verwenden. > > Verwendet werden konnte der SPR532 nur von der EGVP-Hardware (Java). > Und hier auch nur ohne Möglichkeit der PIN-Eingabe am Gerät. Wenn ich > die PIN am Reader eingeben wollte (entsprechende Option in EGVP > gesetzt), machte das die EGVP-Software nicht mit. Ich habe versucht, > den Reader bzw. die Karte mit anderer Software zum Laufen zu bekommen > (Outlook, Thunderbird, Adobe usw.), um die Java-Software > auszuschließen. Aber jeweils erfolglos. Mit der OpenLIMIT-Software > wurde der Reader und die Karte erkannt. Aber das half nicht viel. > Fazit: Reader und Karte konnten nur unter Windows verwendet werden. > Aber hier nur mit einer Software und nur im unsicheren Modus. > > Jetzt bin ich auf der Sucher nach besserer Hardware. Erstmal nur > einem Smartcard Reader, eine geeignete Karte wird vielleicht noch > folgen. Prinzipiell soll der Reader unter allen Betriebssystemen > funktionieren. USB ist Standard. PIN-Eingabe am Gerät muss möglich > sein. Das Gerät soll alle gängigen Standards unterstützen, so dass > ich es in jeder Software, die mit Smartcard Readern umgehen kann, > problemlos verwenden kann. > > In dem Gerät sollen Karten verwendet werden, die ich zum Signieren > und Verschlüsseln von E-Mails und Dokumenten verwenden will, ebenso > zum Authentifizieren bei Webseiten und die Verwendung zum > Online-Banking (HBCI). Vielleicht möchte ich auch meine eigenen > GPG-Keys und CAcert-Zertifikate darauf speichern. > > Meine Fragen: Ist das, was ich mir wünsche Utopie? Ist es möglich, > diese Wünsche mit halbwegs wenig Hardware abzudecken? Optimal wäre > ein Smartcard Reader und eine Karte, die alles kann. Ich möchte nicht > für jeden Zweck eine eigene Karte verwenden müssen. > > Danke im Voraus. > > PS: Wenn so ein Reader inkl. Karte auch noch meinen Rechner absichern > würden (Booten bzw. Login nur mit Reader + Karte + PIN), wäre das das > i-Tüpfelchen.
Rudolf Linsenbarth Premium Member
The company name is only visible to registered members.

Re: Welchen Smartcard Reader kann man empfehlen?
Hallo,

ich selber besitze seit kurzem einen Reiner SCT mit Display (Klasse 3). Das heißt man soll damit auch seine Geldkarte im Internet aufladen können und natürlich auch bezahlen können. Habe ich aber noch nicht getestet, da ich keine Gledkarte habe. Ich habe den Reader Online bei Reiner bestellt. Kostenpunkt ca. 100 €.

Das ist bereits mein 2. Der esrte hatte nur eine Tastatur und kein Display (Klasse 2). Mit dem hatte ich früher Online Banking gemacht. Diesen Reader kann ich aber nicht mehr verwenden, da er laut Reiner nicht die Schlüsselstärke 2048 Bit unterstützt.

Ich hatte mir dann den neuen Reader bestellt, aber der konnte 2048 Bit auch erst nach einem Firmware update.
Nach meinen bisherigen Erfahrungen würde ich auf jeden Fall Karte und Reader zusammen betrachten. Im Augenblick wüßte ich auch nicht wo ich eine Smartcard bekommen könnte auf der ich mir selber Zertifikate ausrolle.

...und Signatur läuft bei mir auch nicht mit der Signtrust Karte, da ich noch keine Openlimit Vollversion habe ob dann SMIME oder Zertifikatsbasierte Anmeldungen unterstützt werden ist überhaupt noch fraglich.

Zufrieden war ich mit dem E-Token von Aladin, da hat auch die Anmeldung geklappt, aber ich habe das nur mit einem AD und nur in Windowsbereich getestet.

Ich hoffe nach der Cebit bin ich schlauer.

:-) Rudolf
- 01 Mar 2008, 12:43 am
Rudolf Linsenbarth wrote: > Hallo, > > ich selber besitze seit kurzem einen Reiner SCT mit Display (Klasse > 3). Das heißt man soll damit auch seine Geldkarte im Internet > aufladen können und natürlich auch bezahlen können. Habe ich aber > noch nicht getestet, da ich keine Gledkarte habe. Ich habe den Reader > Online bei Reiner bestellt. Kostenpunkt ca. 100 €. > > Das ist bereits mein 2. Der esrte hatte nur eine Tastatur und kein > Display (Klasse 2). Mit dem hatte ich früher Online Banking gemacht. > Diesen Reader kann ich aber nicht mehr verwenden, da er laut Reiner > nicht die Schlüsselstärke 2048 Bit unterstützt. > > Ich hatte mir dann den neuen Reader bestellt, aber der konnte 2048 > Bit auch erst nach einem Firmware update. > Nach meinen bisherigen Erfahrungen würde ich auf jeden Fall Karte und > Reader zusammen betrachten. Im Augenblick wüßte ich auch nicht wo ich > eine Smartcard bekommen könnte auf der ich mir selber Zertifikate > ausrolle. > > ...und Signatur läuft bei mir auch nicht mit der Signtrust Karte, da > ich noch keine Openlimit Vollversion habe ob dann SMIME oder > Zertifikatsbasierte Anmeldungen unterstützt werden ist überhaupt noch > fraglich. > > Zufrieden war ich mit dem E-Token von Aladin, da hat auch die > Anmeldung geklappt, aber ich habe das nur mit einem AD und nur in > Windowsbereich getestet. > > Ich hoffe nach der Cebit bin ich schlauer. > > :-) Rudolf
René Oelke Premium Member
The company name is only visible to registered members.

Re^2: Welchen Smartcard Reader kann man empfehlen?
Ich habe auch mal ein wenig recherchiert. Bisher fand ich die Geräte der Firma Kobil ganz gut. Die haben zumindest auch Linux-Treiber. In Sachen SmartCard steht dort: "Getestet und freigegeben für Produkte von S-TRUST (Zertifikate auf SparkassenCard / GeldKarte und S-TRUST Sign-it)." Ob man auch eigene Zertifikate darauf speichern kann, steht dort nicht.

Die Geräte der Firma Reiner SCT lesen sich auch sehr gut. Die bieten Windows, Linux und OS X Treiber an.

Dass man auch explizit bei der SmartCard auf besimmte Eigenschaften achten muss, war mir neu. Aber ein Blick auf die Aladin eToken Pro SmartCard zeigt, dass das Ding sehr viel kann. Für Linux gibt es einen entsprechend eigenen Entwicklungszweig dafür (http://www.etokenonlinux.org). Und dank PAM_PKCS11 kann man die Karten auch für Login-Authentifizierung nutzen. Leider werden wohl nur max. 1024-Bit Keys unterstützt. :-(

Rudolf: Erstmal vielen Dank für die Tipps. Die haben mir wieder ein wenig die Augen geöffnet. Ich werd mich auch mal auf der Cebit ein wenig umschauen. Hast Du ein paar Tipps, wohin man gezielt gehen sollte?

Welche Hardware im alltäglichen Gebrauch wirklich etwas taugt, wird wohl nur die eigene Erfahrung zeigen. Im Netz hab ich bisher wenig gefunden, was auf praktische Tipps für bestimmte Anwendungszecke hinweist. Wie gut, dass wir hier dieses Forum haben.

PS: Im Nachhinein viel mir noch eine weitere Anwendung ein, bei der ich SmartCards mit eigenen Zertifikaten (CAcert) einsetzen will: VPN (OpenVPN).
This post was modified on 02 Mar 2008 at 12:22 pm.
- 02 Mar 2008, 12:20 pm
René Oelke wrote: > Ich habe auch mal ein wenig recherchiert. Bisher fand ich die Geräte > der Firma Kobil ganz gut. Die haben zumindest auch Linux-Treiber. In > Sachen SmartCard steht dort: "Getestet und freigegeben für Produkte > von S-TRUST (Zertifikate auf SparkassenCard / GeldKarte und S-TRUST > Sign-it)." Ob man auch eigene Zertifikate darauf speichern kann, > steht dort nicht. > > Die Geräte der Firma Reiner SCT lesen sich auch sehr gut. Die bieten > Windows, Linux und OS X Treiber an. > > Dass man auch explizit bei der SmartCard auf besimmte Eigenschaften > achten muss, war mir neu. Aber ein Blick auf die Aladin eToken Pro > SmartCard zeigt, dass das Ding sehr viel kann. Für Linux gibt es > einen entsprechend eigenen Entwicklungszweig dafür > (http://www.etokenonlinux.org). Und dank PAM_PKCS11 kann man die > Karten auch für Login-Authentifizierung nutzen. Leider werden wohl > nur max. 1024-Bit Keys unterstützt. :-( > > Rudolf: Erstmal vielen Dank für die Tipps. Die haben mir wieder ein > wenig die Augen geöffnet. Ich werd mich auch mal auf der Cebit ein > wenig umschauen. Hast Du ein paar Tipps, wohin man gezielt gehen > sollte? > > Welche Hardware im alltäglichen Gebrauch wirklich etwas taugt, wird > wohl nur die eigene Erfahrung zeigen. Im Netz hab ich bisher wenig > gefunden, was auf praktische Tipps für bestimmte Anwendungszecke > hinweist. Wie gut, dass wir hier dieses Forum haben. > > PS: Im Nachhinein viel mir noch eine weitere Anwendung ein, bei der > ich SmartCards mit eigenen Zertifikaten (CAcert) einsetzen will: VPN > (OpenVPN).
Rudolf Linsenbarth Premium Member
The company name is only visible to registered members.

Re^3: Welchen Smartcard Reader kann man empfehlen?
Hier noch ein interssanter Artikel aus dem Heise News Forum vom 3.3. und in der aktuellen CT ist auch ein Artikel bin aber noch nicht dazu gekommen ihn zu lesen.

:-) Rudolf

Neue Sicherheitsspezifikation für Chipkartenleser

Die im Zentralen Kreditausschuss (ZKA[1]) vertretenen Spitzenverbände der Banken und Sparkassen haben ein Sicherheitskonzept für einen universellen Chipkartenleser entwickelt, das jetzt unter dem Markennamen Secoder in dem Markt eingeführt werden soll. Mit dem neuen Typ Kartenleser will die Kreditwirtschaft eine einheitliche Lösung für die sichere Abwicklung von Zahlungen im Internet unterstützen.

Wie der ZKA am heutigen Montag erklärte, sollen sich die Kartenleser der neuen Secoder-Generation besonders zur Absicherung im Online Banking, zum Bezahlen im Internet, zur Nutzung der elektronischen Signatur und für den Altersnachweis auf Web-Seiten eignen. Sie seien für alle Bank- und Sparkassen-Chipkarten im Home- und im Office-Bereich einsetzbar und sollen zu den bisherigen Kartenanwendungen kompatibel sein – auch solchen, die nicht von der Kreditwirtschaft bereitgestellt werden.

Die Secoder-Spezifikation war bereits im vergangenen Jahr – noch unter der Bezeichnung "KT-light[2]" – angekündigt worden und wird die rund zehn Jahre alte IKT-Spezifikation des ZKA für das "Internet Kundenterminal" ablösen. Wie diese setzt sie als Hardware Chipkartenleser mit eigenem Display und Tastatur voraus, verfügt jedoch über erweiterte Sicherheitsfunktionen wie beispielsweise eine eingebaute Firewall, die direkte Angriffe aus dem Netz auf die Karte und die Geheimzahl des Nutzers abfängt.

Unter anderem unterstützt die Secoder-Funktionalität auch die dynamische TAN-Generierung, bei der der Nutzer im Online-Banking mit seiner ec-Karte die Transaktionsnummer anhand der Überweisungsdaten elektronisch erzeugt, statt sie aus einer Papierliste zu übernehmen. Auf diese Weise kann die Bank etwaige Manipulationen durch einen "man in the middle" sofort erkennen und die Verarbeitung stoppen. Ein entsprechendes Verfahren will Reiner SCT[3] mit dem neuen Chipkartenleser "cyberJack Secoder" unter der Bezeichnung "chipTAN" auf der CeBIT präsentieren (Halle 17, Stand C10). Der Wormser Hersteller Kobil[4] (Halle 17, Stand C48) bringt den per Firmware-Update Secoder-fähigen Chipkartenleser "Kaan TriB@ank[5]" bereits zum Preis von 39,90 Euro auf den Markt.

Für Endkunden werden Geräte, die den Secoder-Anforderungen genügen, künftig an einem Siegel erkennbar sein, das die Aufschrift "Secoder sicherheitsgeprüft – empfohlen von den Banken und Sparkassen" trägt. Um das Siegel verwenden zu dürfen, müssen Hersteller die Konformität zur ZKA-Spezifikation durch Funktionstests und eine Sicherheitsbegutachtung der Bauart nachweisen. (Richard Sietmann) /
- 04 Mar 2008, 10:59 pm
Rudolf Linsenbarth wrote: > Hier noch ein interssanter Artikel aus dem Heise News Forum vom 3.3. > und in der aktuellen CT ist auch ein Artikel bin aber noch nicht dazu > gekommen ihn zu lesen. > > :-) Rudolf > > Neue Sicherheitsspezifikation für Chipkartenleser > > Die im Zentralen Kreditausschuss (ZKA[1]) vertretenen Spitzenverbände > der Banken und Sparkassen haben ein Sicherheitskonzept für einen > universellen Chipkartenleser entwickelt, das jetzt unter dem > Markennamen Secoder in dem Markt eingeführt werden soll. Mit dem > neuen Typ Kartenleser will die Kreditwirtschaft eine einheitliche > Lösung für die sichere Abwicklung von Zahlungen im Internet > unterstützen. > > Wie der ZKA am heutigen Montag erklärte, sollen sich die Kartenleser > der neuen Secoder-Generation besonders zur Absicherung im Online > Banking, zum Bezahlen im Internet, zur Nutzung der elektronischen > Signatur und für den Altersnachweis auf Web-Seiten eignen. Sie seien > für alle Bank- und Sparkassen-Chipkarten im Home- und im > Office-Bereich einsetzbar und sollen zu den bisherigen > Kartenanwendungen kompatibel sein – auch solchen, die nicht von der > Kreditwirtschaft bereitgestellt werden. > > Die Secoder-Spezifikation war bereits im vergangenen Jahr – noch > unter der Bezeichnung "KT-light[2]" – angekündigt worden und wird die > rund zehn Jahre alte IKT-Spezifikation des ZKA für das "Internet > Kundenterminal" ablösen. Wie diese setzt sie als Hardware > Chipkartenleser mit eigenem Display und Tastatur voraus, verfügt > jedoch über erweiterte Sicherheitsfunktionen wie beispielsweise eine > eingebaute Firewall, die direkte Angriffe aus dem Netz auf die Karte > und die Geheimzahl des Nutzers abfängt. > > Unter anderem unterstützt die Secoder-Funktionalität auch die > dynamische TAN-Generierung, bei der der Nutzer im Online-Banking mit > seiner ec-Karte die Transaktionsnummer anhand der Überweisungsdaten > elektronisch erzeugt, statt sie aus einer Papierliste zu übernehmen. > Auf diese Weise kann die Bank etwaige Manipulationen durch einen "man > in the middle" sofort erkennen und die Verarbeitung stoppen. Ein > entsprechendes Verfahren will Reiner SCT[3] mit dem neuen > Chipkartenleser "cyberJack Secoder" unter der Bezeichnung "chipTAN" > auf der CeBIT präsentieren (Halle 17, Stand C10). Der Wormser > Hersteller Kobil[4] (Halle 17, Stand C48) bringt den per > Firmware-Update Secoder-fähigen Chipkartenleser "Kaan TriB@ank[5]" > bereits zum Preis von 39,90 Euro auf den Markt. > > Für Endkunden werden Geräte, die den Secoder-Anforderungen genügen, > künftig an einem Siegel erkennbar sein, das die Aufschrift "Secoder > sicherheitsgeprüft – empfohlen von den Banken und Sparkassen" trägt. > Um das Siegel verwenden zu dürfen, müssen Hersteller die Konformität > zur ZKA-Spezifikation durch Funktionstests und eine > Sicherheitsbegutachtung der Bauart nachweisen. (Richard Sietmann) /
Rudolf Linsenbarth Premium Member
The company name is only visible to registered members.

Re^3: Welchen Smartcard Reader kann man empfehlen?
Dass der E-Token nur 1024 Bit unterstützt kann ich nicht bestätigen, das hängt der Version ab. Ich denke der E-Token den Jens für CACert im Auge hat wird auf jeden Fall 2048 Bit unterstützen.

:-) Rudolf
- 04 Mar 2008, 11:03 pm
Rudolf Linsenbarth wrote: > Dass der E-Token nur 1024 Bit unterstützt kann ich nicht bestätigen, > das hängt der Version ab. Ich denke der E-Token den Jens für CACert > im Auge hat wird auf jeden Fall 2048 Bit unterstützen. > > :-) Rudolf
Rudolf Linsenbarth Premium Member
The company name is only visible to registered members.

Re^4: Welchen Smartcard Reader kann man empfehlen?
Ich habe mir auf der Cebit einige Smartcardreader angeschaut. Der KAAN Trib@nk scheint mir und den Kartenlesegeräten die absolute Nr. 1 zu sein. Der Reader wir zur Zeit bei Amazon für 40,- € verkauft meiner Meinung nach ein echter Schnapp.
Allerdings habe ich immer noch keinen Lieferanten für Blanko Smartcards gefunden. Außer ein paar Testkarten die ich mit viel Überredung besorgt habe, weiß ich nicht wo man die Rohlinge herbekommen soll um dort die eignen Zertifikate zu speichern. Außerdem ist das Handling gar nicht so einfach wenn das EnvironmentKit nicht auf einen Smartcardreader mit eigner Tastatur abgestimmt ist.
Also im Handling für die eigenen Zertifikate ist der E-Token immer noch meine erste Wahl.
Ein anderes interessantes Produkt ist der Marx Token (jedenfalls wenn man mit Windows XP arbeitet). Dieser Token arbeitet bei XP mit SP2 und ich glaube auch bei Vista ohne Softwareinstallation selbst ein Zertifikat lässt sich sofort nach dem Aufstecken auf den Stick speichern (Hat mir auch gut gefallen).
- 13 Mar 2008, 10:00 pm
Rudolf Linsenbarth wrote: > Ich habe mir auf der Cebit einige Smartcardreader angeschaut. Der > KAAN Trib@nk scheint mir und den Kartenlesegeräten die absolute Nr. 1 > zu sein. Der Reader wir zur Zeit bei Amazon für 40,- € verkauft > meiner Meinung nach ein echter Schnapp. > Allerdings habe ich immer noch keinen Lieferanten für Blanko > Smartcards gefunden. Außer ein paar Testkarten die ich mit viel > Überredung besorgt habe, weiß ich nicht wo man die Rohlinge > herbekommen soll um dort die eignen Zertifikate zu speichern. > Außerdem ist das Handling gar nicht so einfach wenn das > EnvironmentKit nicht auf einen Smartcardreader mit eigner Tastatur > abgestimmt ist. > Also im Handling für die eigenen Zertifikate ist der E-Token immer > noch meine erste Wahl. > Ein anderes interessantes Produkt ist der Marx Token (jedenfalls wenn > man mit Windows XP arbeitet). Dieser Token arbeitet bei XP mit SP2 > und ich glaube auch bei Vista ohne Softwareinstallation selbst ein > Zertifikat lässt sich sofort nach dem Aufstecken auf den Stick > speichern (Hat mir auch gut gefallen).
René Oelke Premium Member
The company name is only visible to registered members.

Re^5: Welchen Smartcard Reader kann man empfehlen?
Ich war auch auf der CeBit und habe mir einige SmartCard Reader angeschaut. Zuerst den KAAN Trib@nk von Kobil. Den fand ich schon mal nicht schlecht. Leider konnte ich den dort nicht ausprobieren. Ob es Treiber für alle 3 Betriebssysteme gibt, konnte mir der Mitarbeiter dort nicht sagen. Auf der Website hab ich aber dann einen Hinweis gefunden. Preislich soll er so um die 100 Euro kosten, meinte der Mitarbeiter. Anscheinend hat er sich geirrt (siehe Amazon). Interessant war auch der mIdentitiy-Stick. Den gibt es von verschiedenen Firmen als "Eigenprodukt", so z.B. von der Commerzbank oder der Datev. Es soll nen Firefox-Browser drauf gespeichert sein, der automatisch startet, wenn man den Stick reinsteckt. Lief leider nur unter Windows XP korrekt. Mit OS X und Linux sollte es auch funktionieren, hat es aber nicht. Ich hatte "zufällig" mein MacBook mit OS X und Linux dabei. ;-)

Dann bin ich zur Firma Reiner SCT. Hier gefiel mir das Gerät "cyberJack® e-com" am besten. Der Mitarbeiter war sehr kompetent und hat mich sehr gut beraten. Das Gerät soll unter den 3 Betriebssystemen tadellos funktionieren. Ich konnte gleich ein Gerät kaufen. Für 80,00 Euro (brutto). Das klang mir günstiger als das Kobil-Gerät und war vom Umfang her identisch. Im Shop bei ReinerSCT kostet es 125,00 Euro (brutto). Also scheint es auch ein Schnäppchen gewesen zu sein. Zwar nicht ganz so günstig wie bei Amazon, aber okay.

Jetzt bin ich ebenfalls auf der Suche nach SmartCard-Rohlingen. Der Mitarbeiter von ReinerSCT meinte, dass die Firma auch eigene anbietet. Aber auf der Seite sehe ich nur eine Karte ("mateKey Sicherheits-Chipkarte") mit max. 1024 Bit zum Speichern von Passwörtern und Login-Daten. Wer also andere Rohlinge findet, kann ja man Bescheid sagen.

Eine andere Sache ist noch die Software zum Beschreiben der SmartCards. So, wie ich es verstanden habe, macht das nicht jede Software. Und man muss genau auf Reader und SmartCard achten. Alles muss irgendwie zusammen spielen. Ich vermute ganz stark, dass es so eine Software nur für Windows gibt. Wie ist das eigentlich mit dem Speichern eigener Keys/Zertifikate auf einer SmartCard? Drauf gespeichert werden muss doch sowohl Public- als auch Private Key, oder? Und runter kopiert werden darf eigentlich auch nur der public Key. Ist sozusagen eine Art 50%-iger One-Way. Kann ich darauf auch GPG-Keys und andere Daten speichern? Sieht eine SmartCard wie ein beschreibbarer Datenträger aus (technisch betrachtet)?

Fragen über Fragen. Danke für die Antworten.
- 13 Mar 2008, 11:37 pm
René Oelke wrote: > Ich war auch auf der CeBit und habe mir einige SmartCard Reader > angeschaut. Zuerst den KAAN Trib@nk von Kobil. Den fand ich schon mal > nicht schlecht. Leider konnte ich den dort nicht ausprobieren. Ob es > Treiber für alle 3 Betriebssysteme gibt, konnte mir der Mitarbeiter > dort nicht sagen. Auf der Website hab ich aber dann einen Hinweis > gefunden. Preislich soll er so um die 100 Euro kosten, meinte der > Mitarbeiter. Anscheinend hat er sich geirrt (siehe Amazon). > Interessant war auch der mIdentitiy-Stick. Den gibt es von > verschiedenen Firmen als "Eigenprodukt", so z.B. von der Commerzbank > oder der Datev. Es soll nen Firefox-Browser drauf gespeichert sein, > der automatisch startet, wenn man den Stick reinsteckt. Lief leider > nur unter Windows XP korrekt. Mit OS X und Linux sollte es auch > funktionieren, hat es aber nicht. Ich hatte "zufällig" mein MacBook > mit OS X und Linux dabei. ;-) > > Dann bin ich zur Firma Reiner SCT. Hier gefiel mir das Gerät > "cyberJack® e-com" am besten. Der Mitarbeiter war sehr kompetent und > hat mich sehr gut beraten. Das Gerät soll unter den 3 > Betriebssystemen tadellos funktionieren. Ich konnte gleich ein Gerät > kaufen. Für 80,00 Euro (brutto). Das klang mir günstiger als das > Kobil-Gerät und war vom Umfang her identisch. Im Shop bei ReinerSCT > kostet es 125,00 Euro (brutto). Also scheint es auch ein Schnäppchen > gewesen zu sein. Zwar nicht ganz so günstig wie bei Amazon, aber okay. > > Jetzt bin ich ebenfalls auf der Suche nach SmartCard-Rohlingen. Der > Mitarbeiter von ReinerSCT meinte, dass die Firma auch eigene > anbietet. Aber auf der Seite sehe ich nur eine Karte ("mateKey > Sicherheits-Chipkarte") mit max. 1024 Bit zum Speichern von > Passwörtern und Login-Daten. Wer also andere Rohlinge findet, kann ja > man Bescheid sagen. > > Eine andere Sache ist noch die Software zum Beschreiben der > SmartCards. So, wie ich es verstanden habe, macht das nicht jede > Software. Und man muss genau auf Reader und SmartCard achten. Alles > muss irgendwie zusammen spielen. Ich vermute ganz stark, dass es so > eine Software nur für Windows gibt. Wie ist das eigentlich mit dem > Speichern eigener Keys/Zertifikate auf einer SmartCard? Drauf > gespeichert werden muss doch sowohl Public- als auch Private Key, > oder? Und runter kopiert werden darf eigentlich auch nur der public > Key. Ist sozusagen eine Art 50%-iger One-Way. Kann ich darauf auch > GPG-Keys und andere Daten speichern? Sieht eine SmartCard wie ein > beschreibbarer Datenträger aus (technisch betrachtet)? > > Fragen über Fragen. Danke für die Antworten.
Post visible to registered members

CAcert - Free Certificates

Welchen Smartcard Reader kann man empfehlen?

Re: Welchen Smartcard Reader kann man empfehlen?

Re^2: Welchen Smartcard Reader kann man empfehlen?

Re^3: Welchen Smartcard Reader kann man empfehlen?

Re^3: Welchen Smartcard Reader kann man empfehlen?

Re^4: Welchen Smartcard Reader kann man empfehlen?

Re^5: Welchen Smartcard Reader kann man empfehlen?