Skip to Content.
Sympa Menu

cacert-de - Re: CAcert Zertifikate auf SmartCards

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: CAcert Zertifikate auf SmartCards


Chronological Thread 
  • From: Répási Tibor <repasi.tibor AT advan-ce.hu>
  • To: cacert-support AT lists.cacert.org
  • Cc: "Juergen M. Bruckner" <j.m.bruckner AT aon.at>, cacert-de AT lists.cacert.org
  • Subject: Re: CAcert Zertifikate auf SmartCards
  • Date: Thu, 25 Oct 2012 21:59:48 +0200

Hallo Jürgen,

ja, die gibt es. Ich habe einen http://www.gooze.eu/feitian-epass-pki-token, nutze ihn täglich unter Linux (Debian) mit OpenSC (z.B. zur Login zu CACert), mit Windows hatte ich es nur am Anfang ganz flüchtig ausprobiert und getestet.

Erfahrungen:
+ problemlos nutzbar unter Linux
+ OpenSC Tools sind leicht zu bedienen und logisch
+ mit Thunderbird und Firefox (bzw. Icedove/iceweasel unter Debian) problemlos konfiguriert
- das PKCS#11 Modul ist in gewissen Fällen peinlich langsam (z.B. Firefox ist in den ersten 5 Minuten unbrauchbar, danach geht's, allerdings gibt es mit dem Hot-Plug Schwierigkeiten)
+ public key authentication mit SSH ein muss
+ Kommandozeilen Login unter Linux problemlos (wenn auch nicht ganz straitforward)
+ KDM/GDM Login und Screensaver ebenfalls
- Geschwindigkeit zählt nicht zu den Stärken, aber im brauchbaren Bereich
- kein SO PIN mit OpenSC möglich
- unter Windows geht vieles (z.B. Logon) nur mit der proprietären Feitian Software, unter Linux ist OpenSC die bessere Wahl, den Token (bzw. SmartCard) kann man nicht mit OpenSC und der Feitian Software abwechselnd nutzen (muss bei der Initialisierung entschieden werden)
- private keys löschen geht nur durch neu-initialisieren des Token (ist eine Sicherheitsfeature)
+ gutes Preis/Leistung Verhältnis

Alles in allem: bin glücklich mit dem Teil, auch wenn so einiges besser sein könnte.

Demnächst will ich mir einen http://www.gooze.eu/epass-2003 zulegen.

--
Best regards / Mit freundlichen Grüßen / Üdvözlettel

Tibor Répási


On 10/23/2012 11:03 PM, Juergen M. Bruckner wrote:
Hallo liebe Community,

gibt es (schon) praktikable Lösungen für die Implementation von CAcert
Zertifikaten auf SmartCards?
Hat jemand schon Erfahrung damit gemacht?

lg
Jürgen




Archive powered by MHonArc 2.6.16.

Top of Page