Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ECC-Signaturkarten Schreibschutz

Frage Sicherheit

Mitglied: 116535

116535 (Level 1)

30.06.2014, aktualisiert 01.07.2014, 1248 Aufrufe, 6 Kommentare

Hallo,

ich habe mir in einer Testumgebung eine Smartcardanmeldung eingebunden, dies klappte auch super mit einer PKS-Classic Signaturkarte.
Dort habe ich mir ein eigens erstelltes Zertifikat auf die Karte gespielt und konnte mich dann mit der Karte anmelden.
Die Anmeldung dauerte leider zu lange ca. 40-60sec nun wollte ich es mit einer ECC-Karte ausprobieren und musste feststellen, dass diese Schreibgeschützt ist.

Weiß jemand ob der Schreibschutz umgangen werden kann oder eine andere Möglichkeit mit der ECC-Karte eine Anmeldung zu erzielen.

Gruß
Maik
Mitglied: brammer
30.06.2014 um 11:59 Uhr
Hallo,

umgangen werden kann grundsätzlich jeder Schreibschutz....

Arbeitest du mit einer blanko ecc Karte oder mit deiner eigenen EC Karte?

brammer
Bitte warten ..
Mitglied: 116535
30.06.2014 um 12:06 Uhr
Hallo brammer,

die ECC Karte ist kein Rohling sie hat schon Zertifikate für Signaturen drauf.

Gruß
Maik
Bitte warten ..
Mitglied: C.R.S.
LÖSUNG 30.06.2014, aktualisiert 01.07.2014
Hallo Maik,

die ECC-Karten unterscheiden sich in der Verwaltung nicht von den Classic. Das TCOS-CardModul für ECC ist aber read-only. Von daher sind ECC-Karten nicht durch den BaseCSP zu verwalten (was generell wenig Sinn hat), sondern nur über den TeleSec CardManager. Deine vorhergehende Frage zur Classic deutet darauf hin, dass Du das vermutlich versuchst.

Grüße
Richard
Bitte warten ..
Mitglied: 116535
01.07.2014, aktualisiert um 09:32 Uhr
Hallo Richard,

vielen Dank für die Antwort, dann werde ich wohl doch eine zweite Karte für die Anmeldung verwenden müssen, weil auf der PKS Classik ist es einfach zu langsam.
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?

Gruß
Maik
Bitte warten ..
Mitglied: C.R.S.
LÖSUNG 03.07.2014, aktualisiert um 08:29 Uhr
Zitat von 116535:
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?

Doch, wie gesagt: mit dem TeleSec CardManager (und ggf. der Kenntnis der "PIN2". Ich habe nicht im Kopf, wie die Rechtestruktur auf den TCOS-Karten für die Administration ist, aber die ECC-Karten haben eine PIN2/Entsperr-PIN und die musst du sinnvollerweise ohnehin selbst setzen).

Sorry, aber du solltest mal konsequent die Tools und Dokumentation zu deinen Karten anschauen, denn das sieht sehr nach Basteln aus, was im Zweifel keinen Sicherheitsgewinn bringt.

Grüße
Richard
Bitte warten ..
Mitglied: 116535
03.07.2014, aktualisiert um 08:26 Uhr
Vielen Dank für die Antwort.
Ich werde mich nochmal hinsetzen und die Tools genau analysieren.
Da ich für mein bisheriges vorgehen die Tools noch nicht benötigt hatte habe ich mich auch noch nicht viel mit diesen befasst gehabt und ich muss feststellen, dass dies eine gute Idee gewesen wäre.

Nochmal vielen Dank!

Gruß
Maik
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Server-Hardware
ECC Ram bei Produktionspc (7)

Frage von Tutter zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...