Deutschsprachige CAcert Support Liste

[Juergen Bruckner <jbruckner AT cacert.org>]

Hallo,

ich muss diesen Thread nochmals hervorholen:

Meine Kollegen und ich testen gerade die Möglichkeit des Logins mittels Feitian Smartcard/Token und CAcert Zertifikaten auf PC´s

Die Token liefern unter Windows ein einigermassen gute Ergebnisse, nur die Smartcards verweigern im allgemeinen die Funktion. 
Interessanterweise werden die Smartcards aber von Mozilla-Produkten anstandslos aktzeptiert.

Windows 6 + 7 + 8 verlangen einen Treiber für die Feitian Smartcard. 

Weder bei Gooze noch bei Feitian wurde ich fündig.

Hat hierzu jemand eine Idee?

lg

Jürgen

Am 25. Oktober 2012 00:37 schrieb Rolf Wald <rolf.wald AT lug-balista.de>:

Hallo Jürgen,

On Tue, 23 Oct 2012 23:03:54 +0200
"Juergen M. Bruckner" <j.m.bruckner AT aon.at> wrote:

> Hallo liebe Community,
>
> gibt es (schon) praktikable Lösungen für die Implementation von CAcert
> Zertifikaten auf SmartCards?

Ja, die gibt es. Schau doch mal auf www.gooze.eu , dort werden Produkte
von Feitian (Smartcard und Token) angeboten und es gibt auch
Anleitungen (Englisch) dazu.

Wir setzen bei uns im Verein CAcert Zertifikate ein, die sowohl auf
Datenträgern als auch auf Smartcards nutzbar sind. Falls du die Keys
und Zertifikate nur zur Authentifizierung benutzt, dann kannst du sie
gleich auf der Smartcard erzeugen. Wenn du jedoch damit auch E-Mails
signieren und verschlüsseln willst, dann empfiehlt sich die
Speicherung zunächst auf Datenträgern (Backup!) und dann die
Übertragung auf die Smartcard.

Der große Vorteil dieser Smartcards ist die Möglichkeit, diese wieder
zu löschen und neu zu bespielen. Wir nutzen das ganze unter Linux ohne
proprietäre Software. Die Einsatzmöglichkeiten sind vielfältig, sie
reichen von S/Mime E-Mail Signatur und Verschlüsselung über
Authentifizierung (Login , ssh usw. (pam...)) bis zur Verwendung mit
Openvpn und Festplattenverschlüsselung (Cryptsetup-Luks)

> Hat jemand schon Erfahrung damit gemacht?

s.o. Nur die Auswahl geeigneter Smartcard-Reader ist etwas schwierig,
neben den von gooze angebotenen Readern funtionieren bei mir der SPR
532 /Chipdrive Pinpad Pro (SCM) und Gemalto PC PINPAD CLASS 2 READER,
wenn man einen Reader mit eigener Eingabetastatur haben möchte.
Entgegen der landläufigen Meinung, dass alle CCID kompatiblen Reader
mit der Feitian Karte arbeiten sollten, sprechen die Erfahrungen
dagegen, mit den Reiner SCT Readern und z.B. dem Cherry Board und Kobil
Readern geht es nicht (leider hilft meistens nur try & error).

Falls du spezielle Fragen hast, kannst du dich auch per PM an mich
wenden.


--
Mit freundlichen Grüßen (kind regards) Rolf Wald
LUG-Balista Hamburg e.V., Germany
c/o Bürgerhaus in Barmbek
Lorichsstr. 28a
22307 Hamburg
http://www.lug-balista.de
No HTML please
S/MIME signed email preferred, encryption wanted

--
mit freundlichen Gruessen / best regards
Juergen Bruckner
CAcert Assurer, CAcert Organisation Assurer
CAcert.org - Free Certificates
E-Mail: jbruckner AT cacert.org
Web: http://www.cacert.org