eigene PKI im Hause

[Thyral 10]

Hallo Boarder,

 

ich hatte vor 2 Jahren das Problem und jetzt immer noch, ich würde gerne eine eigene PKI im Hause aufbauen.

 

Eine CA zu installieren und einrichten ist nicht schwer, ich habe das Problem, das ich keine Hardware dafür finde, kann mir jemand sagen wo ich ansetzen kann ?

 

Kobil, Allaadin und einige englische Firmen habe ich durch.

 

Wo bekomme ich eine Hardware die mit MS CA zusammenarbeitet?

 

Danke

[Dr.Melzer 191]

Was meinst du mit "Hardware"?

[Thyral 10]

Hallo

 

sorry, meine einenn Kartenleser und Schreiber für Smartcards oder ähnlichen, so dass ich für meine Firma die Cards schreiben kann wo meine Zertifikate drauf sind.

 

Habe einen Leser und schreiber von Kobil gehabt, der hatte aber nicht die Software für Windows 2003 dabei um die Smartcards zu schreiben.

 

Danke

[steven20 10]

 

Eine CA zu installieren und einrichten ist nicht schwer, ich habe das Problem, das ich keine Hardware dafür finde, kann mir jemand sagen wo ich ansetzen kann ?

 

HI

 

Also ich würd mir das mit einer CA gut überlegen wie man das ganze aufbaut ...

zumindest eine Zweistufig aufbau mit offline root-CA.

 

Eine CA die einfach mal so schnell installiert wurde kann dann oft mal zu skalierunsprobleme führen bzw zu sicherheitsprobleme.

 

 

lg

[Tom_L3 10]

Hi,

 

ein paar Ansätze:

 

www.cryptoshop.com

 

=> hier auch http://www.cryptoshop.com/de/downloads/testumgebungpki.pdf

 

 

Wir haben Gemplus (jetzt Gemalto) im Einsatz in Kombi mit Cherry G83-67... Tastaturen.

 

Grüße

Tom

[Thyral 10]

@Tom_L3

 

Danke, das hilft mir sehr, werde mal sehen, zur Zeit drucke ich mir das PDF aus, dann mal schauen was die Bestell Liste sagt !!

 

Gruß

–

so, nun bin ich verwirrt!!

 

Nachdem ich die vielen Anleitungen gelesen habe!

 

 

Also, ich erstelle eine CA, die wird lt. Anleitung eingerichtet.

 

Dann kaufe ich mir ein Kartenleser ? oder schreiber ? oder ????

Ich habe auf der Seite gelesen, das es Karten mit CPS gibt, Das verwirrt mit total, ist das nicht eine Servereigenschat? eigentlich ?

 

Bitte kann mal jemand Licht ins dunkel bringen, dachte ich habe es bis hier gut verstanden.

 

Eine CA einrichten, das Zertifikat aus der CA auf eine Smartcard bannen, auch OK, aber ????

 

Was fehlt mir ?

 

Bitte?

 

Danke

[Tom_L3 10]

hmm... ok - das hier noch:

 

Microsoft Corporation

 

dann

 

Smart Card Terminals

 

dann

 

Cryptographic Service Provider – Wikipedia

 

und einfachst erklärt:

 

- CA drauf, etc. - siehe die erste PDF

- Kartenleser/-schreiber dran z.B. GemPC Twin - denn habe ich bei Plätzen ohne Chipkartentastatur im Einsatz

- jetzt brauchst du den CSP von Gemalto - einfachst gesprochen als "Schnittstelle" zwischen deinem Leser und deinem Client - MS unterstüzt vom Hause nicht sehr viele Smartcards ... bei mir: Gemalto Classic Client (GemSAFE Libraries)

- jetzt noch die Karte - bei mir Gemalto Classic TPC IS (GemSafeXpresso 32 k)

 

Damit das ganze hübsch wird noch einen Plastikkartendrucker (bei uns ein Zebra ehemals Eltron). Damit der Benutzer ausgelogt wird, sobald er die Karte aus seiner Tastatur zieht noch die passende GPO...

 

Das ist ein rechts kostspieliges und zeitintensives Thema - lass dich nicht abschrecken, wenn du es wirklich brauchst :D

 

Grüße

Tom

[Dr.Melzer 191]

Also als ich so ein Projekt vor einigen Jahren gemacht habe hatte ich Cardreader von Towitoko und Karten von Schlumberger.

 

Hat gut zusammen funktioniert.