Zum Inhalt wechseln


Foto

Domänen-Login und PDF signieren mit USB Token


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 pz6j89

pz6j89

    Junior Member

  • 158 Beiträge

 

Geschrieben 21. August 2017 - 07:04

Servus zusammen.

 

Hat jemand von euch Erfahrung mit USB-Tokens, die den Login an Domänen-Computern und das Signieren von PDF Dokumenten ermöglichen. Schön wäre es wenn noch der Login auf Terminalservern und Verschlüsselung von Emails gehen würde.

 

Was wird benötigt? Welche Anbieter sind empfehlenswert? Wie läuft die Einrichtung usw.?

 

Wenn ihr Informationen über unser System braucht dann lasst es mich wissen.

 

Gruss Oli



#2 testperson

testperson

    Board Veteran

  • 4.637 Beiträge

 

Geschrieben 21. August 2017 - 08:53

Hi,

 

wir haben ein paar Kunden die dein vermutliches Vorhaben über DATEV mIDentity Sticks realisieren. Ob sich PDFs damit signieren lassen kann ich dir allerdings nicht sagen.

 

Was wird benötigt? Hängt vermutlich stark von der eingesetzten Lösung ab.

Welche Anbieter sind empfehlenswert? Hängt vermutlich stark von euren Anforderungen ab.

Wie läuft die Einrichtung usw.? Hängt vermutlich stark von der eingesetzten Lösung ab.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 pz6j89

pz6j89

    Junior Member

  • 158 Beiträge

 

Geschrieben 21. August 2017 - 11:37

DIe Datev Sticks sind vornehmlich zur sicheren Anmeldung für die DATEV. Wir hatten das auch mal aber damit wurde sich online bei der Datev eingeloggt.

 

Wir wollen den regulären Windows Logon darüber abwickeln und weiterhin die Möglichkeit haben über den Stick unsere PDFs zu signieren. Das wäre erst einmal die Grundanforderung. Alles weitere ergibt sich wenn ich mich da mal durch eine Auswahl durchlesen kann.

 

System: Windows 10 Pro in einer Domäne mit Windows Server 2008 R2 und Windows Server 2012 R2


Bearbeitet von pz6j89, 21. August 2017 - 11:38.


#4 testperson

testperson

    Board Veteran

  • 4.637 Beiträge

 

Geschrieben 21. August 2017 - 11:50

DIe Datev Sticks sind vornehmlich zur sicheren Anmeldung für die DATEV. Wir hatten das auch mal aber damit wurde sich online bei der Datev eingeloggt.

 

https://www.datev.de...ocument/0903434


Good morning, that's a nice TNETENNBA!

#5 pz6j89

pz6j89

    Junior Member

  • 158 Beiträge

 

Geschrieben 21. August 2017 - 12:05

Ah ok. Das muss ich überlesen haben. Danke.

 

Allerdings braucht man dazu eine Software auf dem Client auf die ich gerne verzichten würde. Am liebsten wäre mir eine Lösung aus reinen Windowsboardmitteln. Vor allem im Hinblick auf die Nutzung usnerer Terminalserver von außen. Wenn wir soweit gehen will ich nicht dass sich die Leute privat eine Software installieren müssen, sondern ganz einfach ihren USB-Token nehmen.

 

Oder habe ich das falsch verstanden und die DATEV SicherheitsSuite muss nur auf dem AD-Server installiert sein

 

Ganz vergessen zu erwähnen: Single Sign On setze ich mal voraus.


Bearbeitet von pz6j89, 21. August 2017 - 12:07.


#6 testperson

testperson

    Board Veteran

  • 4.637 Beiträge

 

Geschrieben 21. August 2017 - 12:40

Allerdings braucht man dazu eine Software auf dem Client auf die ich gerne verzichten würde. Am liebsten wäre mir eine Lösung aus reinen Windowsboardmitteln. Vor allem im Hinblick auf die Nutzung usnerer Terminalserver von außen. Wenn wir soweit gehen will ich nicht dass sich die Leute privat eine Software installieren müssen, sondern ganz einfach ihren USB-Token nehmen.

Dann verbietet BYOD bzw. stellt den Usern ein Device von euch zur Verfügung.

Ich kenne jetzt keine andere "USB Token" Lösung wie die von mir genannte. Die anderen müssten aber alle einen entsprechenden Treiber / Client benötigen. Mit Windows Boardmitteln würden wohl nur Geräte / User Zertifikate bleiben. Aber auch die müssen "als Software" auf den Client.

 

P.S.: Evtl. solltest du dich nach einer 2 Faktor Authentifizierungslösung und einer separaten Signaturlösung umschauen.


Good morning, that's a nice TNETENNBA!

#7 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 21. August 2017 - 13:20

Moin,

 

Jan hat Recht. "Nur mit Bordmitteln" geht sowas nicht, nicht einmal Zertifikate/Smartcard. In Wirklichkeit geht auch Windows Hello nicht "nur mit Bordmitteln", weil mindestens immer ein Treiber (von der Sorte "regelmäßiger Update-Bedarf") installiert werden muss.

 

Auch die Kombination der erwünschten Features scheint mir etwas exotisch, das dürfte man kaum aus einer Hand hinbekommen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#8 testperson

testperson

    Board Veteran

  • 4.637 Beiträge

 

Geschrieben 21. August 2017 - 16:44

BTW.: Ich konnte im Foxit Reader mit meinem mIDentity eine PDF "signieren". Allerdings wäre hier wohl auch zu klären was genau du da mit der Signatur erreichen willst.


Good morning, that's a nice TNETENNBA!