derwowusste
Goto Top

Alternative zu OpenSC gesucht

Ich grüße alle Mitadmins.

Ich suche derzeit nach einer Alternative zu OpenSC.
Und zwar soll damit per Kommandozeile lediglich eine bestimmte Aktion auf SmartCards ermöglicht werden: der PIN-Unblock mittels der PUK.

OpenSC kann dies mit den Tools zwar, aber zickt auf unseren Kartenmodellen rum und die sind leider vorgeschrieben.
Fehler ("PUK length invalid") ist bei OpenSC bekannt, aber noch nicht behoben,

Kennt jemand also andere Open-Source- oder Payware-Projekte, die per Kommandozeile SmartCard-PINs unblocken können?

Content-Key: 7440712247

Url: https://administrator.de/contentid/7440712247

Printed on: February 25, 2024 at 12:02 o'clock

Member: MirkoKR
MirkoKR Jun 06, 2023 at 14:42:36 (UTC)
Goto Top
Ist natürlich schon merkwürdig, wenn )du das so häufig anwenden musst, das du dazu ein Tool brauchst ...Sau-Dumme Mitarbeiter? ( musst du nicht beantworten :-P)

Ggf. hilft ein Rechner mit älterem BS, also XP oder 7 ?
Member: DerWoWusste
DerWoWusste Jun 06, 2023 at 14:52:58 (UTC)
Goto Top
Hi.

Wer spricht davon, dass ich es häufig anwenden muss? Es geht rein darum, die Möglichkeit zu haben, es zu automatisieren.
Bitte nur kommentieren, wenn Erfahrungen mit einem solchen Werkzeug bestehen.
Member: Mr-Gustav
Mr-Gustav Jun 07, 2023 at 08:21:08 (UTC)
Goto Top
Was verwendet ihr denn für Karten ? Hab da was in dir Richtung Gemalto jetzt Thales im Kopf.
Member: DerWoWusste
DerWoWusste Jun 07, 2023 at 08:25:45 (UTC)
Goto Top
Wir verwenden Safenet ID prime MD930 von Thales.
Da ich aber eine Software entwickele, die möglichst viele Karten unterstützen soll, suche ich nach open-source-software, wobei auch kostenpflichtige Alternativen willkommen sind. Pivkey von Taglio funktioniert zum Beispiel mit unserer Karte, ist jedoch an den Erwerb von Taglio-Smartcards gebunden.
Member: DerWoWusste
DerWoWusste Jun 07, 2023 at 12:06:10 (UTC)
Goto Top
Habe was gefunden: scutil. Es sieht nach guter Freeware aus, wenn auch uralt.
Ein erster Test auf einer virtuellen SmartCard funktioniert zumindest.
http://secadmins.com/index.php/scutil-tool-to-manage-adminuser-pin-for- ...
Member: DerWoWusste
Solution DerWoWusste Jun 08, 2023 updated at 09:50:00 (UTC)
Goto Top
Nach weiteren Tests steht fest: das uralte Tool funktioniert genau dann, wenn die PUK 48 Stellen hat.
Es gibt jedoch Karten-OS', die diese PUK-Länge nicht ermöglichen!

Funktioniert haben hier:
TPMVSC (Windows virtual SmartCard)
Unsere Safenet ID prime MD930 von Thales
Die PIVKey Feitian (E0)

Nicht funktioniert (da PUK-Länge bei denen nicht so hoch sein kann):
ATOS CardOS 5.3, CardOS 5.0

Getestet übrigens mit diversen Readern, keiner machte dem Tool Schwierigkeiten:
Reiner SCT Cyberjack RFID Standard
Thales IDBridge CT700
Cherry ST-2000
APG8201-B2
(virtueller Reader natürlich ebenso)

Somit bin ich zuversichtlich, dass ich dies in meinen Entwicklungen nutzen kann. Freeware und open source ist es auch, zudem klein (einzelne .exe, 12 KB)