Skip to Content.
Sympa Menu

cacert-de - Re: CAcert Zertifikate auf SmartCards

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: CAcert Zertifikate auf SmartCards


Chronological Thread 
  • From: Rolf Wald <rolf.wald AT lug-balista.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: CAcert Zertifikate auf SmartCards
  • Date: Thu, 25 Oct 2012 00:37:01 +0200
  • Organization: LUG-Balista Hamburg e.V.

Hallo Jürgen,

On Tue, 23 Oct 2012 23:03:54 +0200
"Juergen M. Bruckner" 
<j.m.bruckner AT aon.at>
 wrote:

> Hallo liebe Community,
> 
> gibt es (schon) praktikable Lösungen für die Implementation von CAcert
> Zertifikaten auf SmartCards?

Ja, die gibt es. Schau doch mal auf www.gooze.eu , dort werden Produkte
von Feitian (Smartcard und Token) angeboten und es gibt auch
Anleitungen (Englisch) dazu.

Wir setzen bei uns im Verein CAcert Zertifikate ein, die sowohl auf
Datenträgern als auch auf Smartcards nutzbar sind. Falls du die Keys
und Zertifikate nur zur Authentifizierung benutzt, dann kannst du sie
gleich auf der Smartcard erzeugen. Wenn du jedoch damit auch E-Mails
signieren und verschlüsseln willst, dann empfiehlt sich die
Speicherung zunächst auf Datenträgern (Backup!) und dann die
Übertragung auf die Smartcard.

Der große Vorteil dieser Smartcards ist die Möglichkeit, diese wieder
zu löschen und neu zu bespielen. Wir nutzen das ganze unter Linux ohne
proprietäre Software. Die Einsatzmöglichkeiten sind vielfältig, sie
reichen von S/Mime E-Mail Signatur und Verschlüsselung über
Authentifizierung (Login , ssh usw. (pam...)) bis zur Verwendung mit
Openvpn und Festplattenverschlüsselung (Cryptsetup-Luks)

> Hat jemand schon Erfahrung damit gemacht?

s.o. Nur die Auswahl geeigneter Smartcard-Reader ist etwas schwierig,
neben den von gooze angebotenen Readern funtionieren bei mir der SPR
532 /Chipdrive Pinpad Pro (SCM) und Gemalto PC PINPAD CLASS 2 READER,
wenn man einen Reader mit eigener Eingabetastatur haben möchte.
Entgegen der landläufigen Meinung, dass alle CCID kompatiblen Reader
mit der Feitian Karte arbeiten sollten, sprechen die Erfahrungen
dagegen, mit den Reiner SCT Readern und z.B. dem Cherry Board und Kobil
Readern geht es nicht (leider hilft meistens nur try & error).

Falls du spezielle Fragen hast, kannst du dich auch per PM an mich
wenden.


-- 
Mit freundlichen Grüßen (kind regards) Rolf Wald
LUG-Balista Hamburg e.V., Germany
c/o Bürgerhaus in Barmbek
Lorichsstr. 28a
22307 Hamburg
http://www.lug-balista.de
No HTML please
S/MIME signed email preferred, encryption wanted

Attachment: smime.p7s
Description: S/MIME cryptographic signature




Archive powered by MHonArc 2.6.16.

Top of Page