Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Répási Tibor <repasi.tibor AT advan-ce.hu>
- To: cacert-support AT lists.cacert.org
- Cc: "Juergen M. Bruckner" <j.m.bruckner AT aon.at>, cacert-de AT lists.cacert.org
- Subject: Re: CAcert Zertifikate auf SmartCards
- Date: Thu, 25 Oct 2012 21:59:48 +0200
Hallo Jürgen,
ja, die gibt es. Ich habe einen http://www.gooze.eu/feitian-epass-pki-token, nutze ihn täglich unter Linux (Debian) mit OpenSC (z.B. zur Login zu CACert), mit Windows hatte ich es nur am Anfang ganz flüchtig ausprobiert und getestet.
Erfahrungen:
+ problemlos nutzbar unter Linux
+ OpenSC Tools sind leicht zu bedienen und logisch
+ mit Thunderbird und Firefox (bzw. Icedove/iceweasel unter Debian) problemlos konfiguriert
- das PKCS#11 Modul ist in gewissen Fällen peinlich langsam (z.B. Firefox ist in den ersten 5 Minuten unbrauchbar, danach geht's, allerdings gibt es mit dem Hot-Plug Schwierigkeiten)
+ public key authentication mit SSH ein muss
+ Kommandozeilen Login unter Linux problemlos (wenn auch nicht ganz straitforward)
+ KDM/GDM Login und Screensaver ebenfalls
- Geschwindigkeit zählt nicht zu den Stärken, aber im brauchbaren Bereich
- kein SO PIN mit OpenSC möglich
- unter Windows geht vieles (z.B. Logon) nur mit der proprietären Feitian Software, unter Linux ist OpenSC die bessere Wahl, den Token (bzw. SmartCard) kann man nicht mit OpenSC und der Feitian Software abwechselnd nutzen (muss bei der Initialisierung entschieden werden)
- private keys löschen geht nur durch neu-initialisieren des Token (ist eine Sicherheitsfeature)
+ gutes Preis/Leistung Verhältnis
Alles in allem: bin glücklich mit dem Teil, auch wenn so einiges besser sein könnte.
Demnächst will ich mir einen http://www.gooze.eu/epass-2003 zulegen.
--
Best regards / Mit freundlichen Grüßen / Üdvözlettel
Tibor Répási
On 10/23/2012 11:03 PM, Juergen M. Bruckner wrote:
Hallo liebe Community,
gibt es (schon) praktikable Lösungen für die Implementation von CAcert
Zertifikaten auf SmartCards?
Hat jemand schon Erfahrung damit gemacht?
lg
Jürgen
- CAcert Zertifikate auf SmartCards, Juergen M. Bruckner, 10/24/2012
- Re: CAcert Zertifikate auf SmartCards, Rolf Wald, 10/24/2012
- Re: CAcert Zertifikate auf SmartCards, dirk astrath, 10/24/2012
- Re: CAcert Zertifikate auf SmartCards, Répási Tibor, 10/25/2012
- Re: CAcert Zertifikate auf SmartCards, Rolf Wald, 10/24/2012
Archive powered by MHonArc 2.6.16.