116535
30.06.2014, aktualisiert am 01.07.2014
1730
6
0
ECC-Signaturkarten Schreibschutz
Hallo,
ich habe mir in einer Testumgebung eine Smartcardanmeldung eingebunden, dies klappte auch super mit einer PKS-Classic Signaturkarte.
Dort habe ich mir ein eigens erstelltes Zertifikat auf die Karte gespielt und konnte mich dann mit der Karte anmelden.
Die Anmeldung dauerte leider zu lange ca. 40-60sec nun wollte ich es mit einer ECC-Karte ausprobieren und musste feststellen, dass diese Schreibgeschützt ist.
Weiß jemand ob der Schreibschutz umgangen werden kann oder eine andere Möglichkeit mit der ECC-Karte eine Anmeldung zu erzielen.
Gruß
Maik
ich habe mir in einer Testumgebung eine Smartcardanmeldung eingebunden, dies klappte auch super mit einer PKS-Classic Signaturkarte.
Dort habe ich mir ein eigens erstelltes Zertifikat auf die Karte gespielt und konnte mich dann mit der Karte anmelden.
Die Anmeldung dauerte leider zu lange ca. 40-60sec nun wollte ich es mit einer ECC-Karte ausprobieren und musste feststellen, dass diese Schreibgeschützt ist.
Weiß jemand ob der Schreibschutz umgangen werden kann oder eine andere Möglichkeit mit der ECC-Karte eine Anmeldung zu erzielen.
Gruß
Maik
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242218
Url: https://administrator.de/forum/ecc-signaturkarten-schreibschutz-242218.html
Ausgedruckt am: 22.04.2025 um 03:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
umgangen werden kann grundsätzlich jeder Schreibschutz....
Arbeitest du mit einer blanko ecc Karte oder mit deiner eigenen EC Karte?
brammer
umgangen werden kann grundsätzlich jeder Schreibschutz....
Arbeitest du mit einer blanko ecc Karte oder mit deiner eigenen EC Karte?
brammer
Hallo brammer,
die ECC Karte ist kein Rohling sie hat schon Zertifikate für Signaturen drauf.
Gruß
Maik
die ECC Karte ist kein Rohling sie hat schon Zertifikate für Signaturen drauf.
Gruß
Maik
Hallo Maik,
die ECC-Karten unterscheiden sich in der Verwaltung nicht von den Classic. Das TCOS-CardModul für ECC ist aber read-only. Von daher sind ECC-Karten nicht durch den BaseCSP zu verwalten (was generell wenig Sinn hat), sondern nur über den TeleSec CardManager. Deine vorhergehende Frage zur Classic deutet darauf hin, dass Du das vermutlich versuchst.
Grüße
Richard
die ECC-Karten unterscheiden sich in der Verwaltung nicht von den Classic. Das TCOS-CardModul für ECC ist aber read-only. Von daher sind ECC-Karten nicht durch den BaseCSP zu verwalten (was generell wenig Sinn hat), sondern nur über den TeleSec CardManager. Deine vorhergehende Frage zur Classic deutet darauf hin, dass Du das vermutlich versuchst.
Grüße
Richard
Hallo Richard,
vielen Dank für die Antwort, dann werde ich wohl doch eine zweite Karte für die Anmeldung verwenden müssen, weil auf der PKS Classik ist es einfach zu langsam.
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?
Gruß
Maik
vielen Dank für die Antwort, dann werde ich wohl doch eine zweite Karte für die Anmeldung verwenden müssen, weil auf der PKS Classik ist es einfach zu langsam.
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?
Gruß
Maik
Zitat von @116535:
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?
Also gibt es keine Möglichkeit ein Windows basiertes Zertifikat auf die ECC Karte aufzuspielen?
Doch, wie gesagt: mit dem TeleSec CardManager (und ggf. der Kenntnis der "PIN2". Ich habe nicht im Kopf, wie die Rechtestruktur auf den TCOS-Karten für die Administration ist, aber die ECC-Karten haben eine PIN2/Entsperr-PIN und die musst du sinnvollerweise ohnehin selbst setzen).
Sorry, aber du solltest mal konsequent die Tools und Dokumentation zu deinen Karten anschauen, denn das sieht sehr nach Basteln aus, was im Zweifel keinen Sicherheitsgewinn bringt.
Grüße
Richard
Vielen Dank für die Antwort.
Ich werde mich nochmal hinsetzen und die Tools genau analysieren.
Da ich für mein bisheriges vorgehen die Tools noch nicht benötigt hatte habe ich mich auch noch nicht viel mit diesen befasst gehabt und ich muss feststellen, dass dies eine gute Idee gewesen wäre.
Nochmal vielen Dank!
Gruß
Maik
Ich werde mich nochmal hinsetzen und die Tools genau analysieren.
Da ich für mein bisheriges vorgehen die Tools noch nicht benötigt hatte habe ich mich auch noch nicht viel mit diesen befasst gehabt und ich muss feststellen, dass dies eine gute Idee gewesen wäre.
Nochmal vielen Dank!
Gruß
Maik
