Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ECC-Signaturkarten Schreibschutz

Frage Sicherheit

Mitglied: 116535

116535 (Level 1)

30.06.2014, aktualisiert 01.07.2014, 1287 Aufrufe, 6 Kommentare

Hallo,

ich habe mir in einer Testumgebung eine Smartcardanmeldung eingebunden, dies klappte auch super mit einer PKS-Classic Signaturkarte.
Dort habe ich mir ein eigens erstelltes Zertifikat auf die Karte gespielt und konnte mich dann mit der Karte anmelden.
Die Anmeldung dauerte leider zu lange ca. 40-60sec nun wollte ich es mit einer ECC-Karte ausprobieren und musste feststellen, dass diese Schreibgeschützt ist.

Weiß jemand ob der Schreibschutz umgangen werden kann oder eine andere Möglichkeit mit der ECC-Karte eine Anmeldung zu erzielen.

Gruß
Maik
Mitglied: brammer
30.06.2014 um 11:59 Uhr
Hallo,

umgangen werden kann grundsätzlich jeder Schreibschutz....

Arbeitest du mit einer blanko ecc Karte oder mit deiner eigenen EC Karte?

brammer
Bitte warten ..
Mitglied: 116535
30.06.2014 um 12:06 Uhr
Hallo brammer,

die ECC Karte ist kein Rohling sie hat schon Zertifikate für Signaturen drauf.

Gruß
Maik
Bitte warten ..
Mitglied: C.R.S.
LÖSUNG 30.06.2014, aktualisiert 01.07.2014
Hallo Maik,

die ECC-Karten unterscheiden sich in der Verwaltung nicht von den Classic. Das TCOS-CardModul für ECC ist aber read-only. Von daher sind ECC-Karten nicht durch den BaseCSP zu verwalten (was generell wenig Sinn hat), sondern nur über den TeleSec CardManager. Deine vorhergehende Frage zur Classic deutet darauf hin, dass Du das vermutlich versuchst.

Grüße
Richard
Bitte warten ..
Mitglied: 116535
01.07.2014, aktualisiert um 09:32 Uhr
Hallo Richard,

vielen Dank für die Antwort, dann werde ich wohl doch eine zweite Karte für die Anmeldung verwenden müssen, weil auf der PKS Classik ist es einfach zu langsam.
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?

Gruß
Maik
Bitte warten ..
Mitglied: C.R.S.
LÖSUNG 03.07.2014, aktualisiert um 08:29 Uhr
Zitat von 116535:
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?

Doch, wie gesagt: mit dem TeleSec CardManager (und ggf. der Kenntnis der "PIN2". Ich habe nicht im Kopf, wie die Rechtestruktur auf den TCOS-Karten für die Administration ist, aber die ECC-Karten haben eine PIN2/Entsperr-PIN und die musst du sinnvollerweise ohnehin selbst setzen).

Sorry, aber du solltest mal konsequent die Tools und Dokumentation zu deinen Karten anschauen, denn das sieht sehr nach Basteln aus, was im Zweifel keinen Sicherheitsgewinn bringt.

Grüße
Richard
Bitte warten ..
Mitglied: 116535
03.07.2014, aktualisiert um 08:26 Uhr
Vielen Dank für die Antwort.
Ich werde mich nochmal hinsetzen und die Tools genau analysieren.
Da ich für mein bisheriges vorgehen die Tools noch nicht benötigt hatte habe ich mich auch noch nicht viel mit diesen befasst gehabt und ich muss feststellen, dass dies eine gute Idee gewesen wäre.

Nochmal vielen Dank!

Gruß
Maik
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards
ECC Diagnostik
gelöst Frage von keine-ahnungCPU, RAM, Mainboards11 Kommentare

Moin miteinander, ich habe mal wieder keine-Ahnung mit der ECC-Fehlerkorrektur. Problembär: ProLiant ML350p G8 In der Nacht zum Mittwoch ...

Windows Server
Benutzerprofil schreibschützen?
Frage von LK5000Windows Server5 Kommentare

Hallo zusammen, wir haben den Auftrag unseren Domänen-Benutzern die Schreibrechte für das Benutzerprofil zu entziehen. Ich musste es auf ...

Server-Hardware
ECC Ram bei Produktionspc
Frage von TutterServer-Hardware7 Kommentare

Hallo an alle, ich wollte mal eure Meinung hören. Ich plane die Anschaffung mehrerer PC´s die in der Produktion ...

CPU, RAM, Mainboards
Wie prüft man ECC RAM?
gelöst Frage von coltseaversCPU, RAM, Mainboards5 Kommentare

Hallo zusammen, habe hier einen Win 2012R2-Server mit 6 Riegeln reg. ECC-RAM. Windows ist einmal hängen geblieben, ein Blick ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...