116535
Jun 30, 2014, updated at Jul 01, 2014 (UTC)
1659
6
0
ECC-Signaturkarten Schreibschutz
Hallo,
ich habe mir in einer Testumgebung eine Smartcardanmeldung eingebunden, dies klappte auch super mit einer PKS-Classic Signaturkarte.
Dort habe ich mir ein eigens erstelltes Zertifikat auf die Karte gespielt und konnte mich dann mit der Karte anmelden.
Die Anmeldung dauerte leider zu lange ca. 40-60sec nun wollte ich es mit einer ECC-Karte ausprobieren und musste feststellen, dass diese Schreibgeschützt ist.
Weiß jemand ob der Schreibschutz umgangen werden kann oder eine andere Möglichkeit mit der ECC-Karte eine Anmeldung zu erzielen.
Gruß
Maik
ich habe mir in einer Testumgebung eine Smartcardanmeldung eingebunden, dies klappte auch super mit einer PKS-Classic Signaturkarte.
Dort habe ich mir ein eigens erstelltes Zertifikat auf die Karte gespielt und konnte mich dann mit der Karte anmelden.
Die Anmeldung dauerte leider zu lange ca. 40-60sec nun wollte ich es mit einer ECC-Karte ausprobieren und musste feststellen, dass diese Schreibgeschützt ist.
Weiß jemand ob der Schreibschutz umgangen werden kann oder eine andere Möglichkeit mit der ECC-Karte eine Anmeldung zu erzielen.
Gruß
Maik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 242218
Url: https://administrator.de/contentid/242218
Printed on: April 25, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hallo,
umgangen werden kann grundsätzlich jeder Schreibschutz....
Arbeitest du mit einer blanko ecc Karte oder mit deiner eigenen EC Karte?
brammer
umgangen werden kann grundsätzlich jeder Schreibschutz....
Arbeitest du mit einer blanko ecc Karte oder mit deiner eigenen EC Karte?
brammer
Hallo brammer,
die ECC Karte ist kein Rohling sie hat schon Zertifikate für Signaturen drauf.
Gruß
Maik
die ECC Karte ist kein Rohling sie hat schon Zertifikate für Signaturen drauf.
Gruß
Maik
Hallo Maik,
die ECC-Karten unterscheiden sich in der Verwaltung nicht von den Classic. Das TCOS-CardModul für ECC ist aber read-only. Von daher sind ECC-Karten nicht durch den BaseCSP zu verwalten (was generell wenig Sinn hat), sondern nur über den TeleSec CardManager. Deine vorhergehende Frage zur Classic deutet darauf hin, dass Du das vermutlich versuchst.
Grüße
Richard
die ECC-Karten unterscheiden sich in der Verwaltung nicht von den Classic. Das TCOS-CardModul für ECC ist aber read-only. Von daher sind ECC-Karten nicht durch den BaseCSP zu verwalten (was generell wenig Sinn hat), sondern nur über den TeleSec CardManager. Deine vorhergehende Frage zur Classic deutet darauf hin, dass Du das vermutlich versuchst.
Grüße
Richard
Hallo Richard,
vielen Dank für die Antwort, dann werde ich wohl doch eine zweite Karte für die Anmeldung verwenden müssen, weil auf der PKS Classik ist es einfach zu langsam.
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?
Gruß
Maik
vielen Dank für die Antwort, dann werde ich wohl doch eine zweite Karte für die Anmeldung verwenden müssen, weil auf der PKS Classik ist es einfach zu langsam.
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?
Gruß
Maik
Zitat von @116535:
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?
Doch, wie gesagt: mit dem TeleSec CardManager (und ggf. der Kenntnis der "PIN2". Ich habe nicht im Kopf, wie die Rechtestruktur auf den TCOS-Karten für die Administration ist, aber die ECC-Karten haben eine PIN2/Entsperr-PIN und die musst du sinnvollerweise ohnehin selbst setzen).
Sorry, aber du solltest mal konsequent die Tools und Dokumentation zu deinen Karten anschauen, denn das sieht sehr nach Basteln aus, was im Zweifel keinen Sicherheitsgewinn bringt.
Grüße
Richard
Vielen Dank für die Antwort.
Ich werde mich nochmal hinsetzen und die Tools genau analysieren.
Da ich für mein bisheriges vorgehen die Tools noch nicht benötigt hatte habe ich mich auch noch nicht viel mit diesen befasst gehabt und ich muss feststellen, dass dies eine gute Idee gewesen wäre.
Nochmal vielen Dank!
Gruß
Maik
Ich werde mich nochmal hinsetzen und die Tools genau analysieren.
Da ich für mein bisheriges vorgehen die Tools noch nicht benötigt hatte habe ich mich auch noch nicht viel mit diesen befasst gehabt und ich muss feststellen, dass dies eine gute Idee gewesen wäre.
Nochmal vielen Dank!
Gruß
Maik
