CAcert - Free Certificates

• About this group
• Forums

• Home
• Groups
• CAcert - Free Certificates
• Forums
• Krypto-Hardware
• X509 Zertifikat auf eine eToken importieren

• 
  Rudolf Linsenbarth    Premium Member

  The company name is only visible to registered members.

  X509 Zertifikat auf eine eToken importieren

  Ich besitze wie in dem anderen Artikel beschrieben einen eToken R2 16K. Mein Betriebssytem ist Windows XP Service Pack 2. Auf diesem Rechner habe ich einen RTE in der Version 2.50 installiert (wurde mir 2005 eigentlich für Win2K geliefert). Was mich veranlasst zu glauben, dass diese Version irgendwie funktioniert ist die Tatsache, dass ich den eToken nach wie vor mit eTedit lesen und beschreiben kann (d.h. Ordner erstellen und löschen) außerdem ist es mir möglich den MasterKey auf dem Token zu ändern.
  
  Was allerdings nicht klappt ist mein X509 Zertifikat auf dem Token zu speichern. Es handelt sich um ein aktuelles CAcert Zertifikat welches ich von meinem Browser auf Platte im Format PKCS#12 gespeichert habe.
  Ich gehe dann hin und probiere das Zertifikat zu importieren. Ich sage dann Zertifikatsspeicher auswählen und physikalischen Speicher anzeigen, dann finde ich unter eigene Zertifikate auch den eToken angeboten. Das wähle ich dann aus aber der Import scheitert regelmäßig.
  
  Liegt dies an meinem veralterten Treiber oder kann der Stick keine 2048 Bit Schlüssel. Wobei ich dachte der R2 besitzt keinen Prozessor sondern nur einen Speicher.
  
  Irgendwelche Ideen.
  
  Bin für jeden Vorschlag dankbar.
  
  • 07 Dec 2007, 10:54 pm
  Rudolf Linsenbarth wrote: > Ich besitze wie in dem anderen Artikel beschrieben einen eToken R2 > 16K. Mein Betriebssytem ist Windows XP Service Pack 2. Auf diesem > Rechner habe ich einen RTE in der Version 2.50 installiert (wurde mir > 2005 eigentlich für Win2K geliefert). Was mich veranlasst zu glauben, > dass diese Version irgendwie funktioniert ist die Tatsache, dass ich > den eToken nach wie vor mit eTedit lesen und beschreiben kann (d.h. > Ordner erstellen und löschen) außerdem ist es mir möglich den > MasterKey auf dem Token zu ändern. > > Was allerdings nicht klappt ist mein X509 Zertifikat auf dem Token zu > speichern. Es handelt sich um ein aktuelles CAcert Zertifikat welches > ich von meinem Browser auf Platte im Format PKCS#12 gespeichert habe. > Ich gehe dann hin und probiere das Zertifikat zu importieren. Ich > sage dann Zertifikatsspeicher auswählen und physikalischen Speicher > anzeigen, dann finde ich unter eigene Zertifikate auch den eToken > angeboten. Das wähle ich dann aus aber der Import scheitert > regelmäßig. > > Liegt dies an meinem veralterten Treiber oder kann der Stick keine > 2048 Bit Schlüssel. Wobei ich dachte der R2 besitzt keinen Prozessor > sondern nur einen Speicher. > > Irgendwelche Ideen. > > Bin für jeden Vorschlag dankbar.
• Post visible to registered members
• 
  Rudolf Linsenbarth    Premium Member

  The company name is only visible to registered members.

  Re^2: X509 Zertifikat auf einen eToken importieren

  So ich habe es jetzt au.h mit einem 1024 Bit Schlüssel probiert . Klappt auch nicht. Es kommt folgende Fehlermeldung. Entweder ist der Speicher voll, schreibgeschützt oder kann nicht korrekt geöffnet werden.
  Ich vermute wenn ich sonst keinen Fehler gemacht habe, dass der Treiber nicht aktuell ist. Wie gesagt bei mir Version 2.50.
  
  Als nächstes habe ich noch einen Rainbow Smartcard Stick und noch einen eToken PRO. Für den PRO habe ich aber überhaupt keinen Treiber. Da stürzt zur Zeit mein Rechner ab wenn ich den reinstecke.
  
  Werde weiter berichten.
  
  Außerdem beabsichtige ich mir eine Smartcard für meinen Reiner SCT zu kaufen.
  
  :-) Rudolf
  
  • 08 Dec 2007, 11:14 pm
  Rudolf Linsenbarth wrote: > So ich habe es jetzt au.h mit einem 1024 Bit Schlüssel probiert . > Klappt auch nicht. Es kommt folgende Fehlermeldung. Entweder ist der > Speicher voll, schreibgeschützt oder kann nicht korrekt geöffnet > werden. > Ich vermute wenn ich sonst keinen Fehler gemacht habe, dass der > Treiber nicht aktuell ist. Wie gesagt bei mir Version 2.50. > > Als nächstes habe ich noch einen Rainbow Smartcard Stick und noch > einen eToken PRO. Für den PRO habe ich aber überhaupt keinen Treiber. > Da stürzt zur Zeit mein Rechner ab wenn ich den reinstecke. > > Werde weiter berichten. > > Außerdem beabsichtige ich mir eine Smartcard für meinen Reiner SCT zu > kaufen. > > :-) Rudolf
• 
  Rudolf Linsenbarth    Premium Member

  The company name is only visible to registered members.

  Re^3: X509 Zertifikat auf einen eToken importieren

  Habe jetzt einen 1024 Bit Zertifikat auf einen eToken Pro importiert. Hat auch gut geklappt. Leider ist 1024 ab 2008 nicht mehr Stand der aktuellen Gestzeslage. Zumindest wenn man im Bereich eGovernment herumwerkelt.
  
  Was auch geklappt hat war die zertifikatsbasierte Anmeldung an der CAcert Webseite. Habe natürlich vorher alle Zertifikate im Browser gelöscht. Dann eine zertifikatsbasierte Anmeldung probiert und (wie erwartet) eine Fehlermeldung bekommen. Danach den USB Stick rein wieder zertifikatsbasierte Anmeldung und schwupp wurde die PIN des Smartcard USB Sticks verlangt. Die Anmeldung hat dann geklappt. Da das Ganze über den Prozessor der Smartcard ging hat es etwas länger gedauert (ca. 10 sec.).
  
  Bin erst mal zufrieden. So etwas würde ich mir nun für alle Webseiten mit Authentifizierung wünschen.
  
  Dank an Henrik für ein paar gute Tips!!!
  
  • 09 Dec 2007, 9:41 pm
  Rudolf Linsenbarth wrote: > Habe jetzt einen 1024 Bit Zertifikat auf einen eToken Pro importiert. > Hat auch gut geklappt. Leider ist 1024 ab 2008 nicht mehr Stand der > aktuellen Gestzeslage. Zumindest wenn man im Bereich eGovernment > herumwerkelt. > > Was auch geklappt hat war die zertifikatsbasierte Anmeldung an der > CAcert Webseite. Habe natürlich vorher alle Zertifikate im Browser > gelöscht. Dann eine zertifikatsbasierte Anmeldung probiert und (wie > erwartet) eine Fehlermeldung bekommen. Danach den USB Stick rein > wieder zertifikatsbasierte Anmeldung und schwupp wurde die PIN des > Smartcard USB Sticks verlangt. Die Anmeldung hat dann geklappt. Da > das Ganze über den Prozessor der Smartcard ging hat es etwas länger > gedauert (ca. 10 sec.). > > Bin erst mal zufrieden. So etwas würde ich mir nun für alle Webseiten > mit Authentifizierung wünschen. > > Dank an Henrik für ein paar gute Tips!!!
• 
  Jens Paul    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re^4: X509 Zertifikat auf einen eToken importieren

  Hallo,
  
  ja, die zertifikatsbasierte Anmeldung ist eine super Sache. CAcert hat auch die entsprechenden Routinen zur Verfügung gestellt, damit es in eigenen Web-Seiten implementiert werden kann. Leider habe ich den Link gerade nicht parat. Vielleicht Henrik?
  Gruß
  Jens
  
  • 11 Dec 2007, 8:23 pm
  Jens Paul wrote: > Hallo, > > ja, die zertifikatsbasierte Anmeldung ist eine super Sache. CAcert > hat auch die entsprechenden Routinen zur Verfügung gestellt, damit es > in eigenen Web-Seiten implementiert werden kann. Leider habe ich den > Link gerade nicht parat. Vielleicht Henrik? > Gruß > Jens
• Post visible to registered members