Kommentare zu: Sichere Authentisierung mit SSH, SSL/TLS, S/MIME und Smartcard http://blog.vx4.de/~ck/blog/articles/128 H^{-1}(D(c)) Tue, 22 Jun 2010 14:11:20 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Von: ckahlo http://blog.vx4.de/~ck/blog/articles/128/comment-page-1#comment-40 ckahlo Thu, 20 May 2010 14:03:58 +0000 http://blog.vx4.de/~ck/blog/?p=128#comment-40 In dem Anwendungsfall ist es die Gemalto .NET v2 Karte. Das Schöne dabei ist, dass es eine PKCS#11 Library direkt vom Hersteller für Windows, Mac und Linux gibt und darüber dieselben Zertifikate angesteuert werden wie über den CSP-Treiber. In dem Anwendungsfall ist es die Gemalto .NET v2 Karte. Das Schöne dabei ist, dass es eine PKCS#11 Library direkt vom Hersteller für Windows, Mac und Linux gibt und darüber dieselben Zertifikate angesteuert werden wie über den CSP-Treiber.

]]> Von: Jörg http://blog.vx4.de/~ck/blog/articles/128/comment-page-1#comment-39 Jörg Fri, 14 May 2010 09:48:27 +0000 http://blog.vx4.de/~ck/blog/?p=128#comment-39 Nochmal hi, das kommt davon, wenn man mehrere Seiten gleichzeitig offen hat ... :-( Hier (an der richtigen Stelle) doch noch mal meine Frage: welchen Typ Chipkarte hast Du denn nun eigentlich eingesetzt – ich bin derzeit dabei mich ein bisschen auf dem Gebiet “rum zu treiben” Danke und Gruß Jörg Nochmal hi,
das kommt davon, wenn man mehrere Seiten gleichzeitig offen hat … :-(

Hier (an der richtigen Stelle) doch noch mal meine Frage:

welchen Typ Chipkarte hast Du denn nun eigentlich eingesetzt – ich bin derzeit dabei mich ein bisschen auf dem Gebiet “rum zu treiben”

Danke und Gruß

Jörg

]]> Von: Andreas Kirbach http://blog.vx4.de/~ck/blog/articles/128/comment-page-1#comment-37 Andreas Kirbach Sat, 08 May 2010 12:14:49 +0000 http://blog.vx4.de/~ck/blog/?p=128#comment-37 Vielen Dank für die Binaries, funktioniert wunderbar :) Allerdings finde ich es etwas unpraktisch dass man bei der Nutzung des Agent jedes mal die Passphrase eingeben muss - der Sinn des Agents ist ja eigentlich einem dieses zu ersparen. Der Grund liegt wohl darin dass sie PKCS11-Session immer wieder neu erzeugt wird. Könntest Du evtl. auch den Sourcecode veröffentlichen? Vielen Dank für die Binaries, funktioniert wunderbar :)

Allerdings finde ich es etwas unpraktisch dass man bei der Nutzung des Agent jedes mal die Passphrase eingeben muss – der Sinn des Agents ist ja eigentlich einem dieses zu ersparen.
Der Grund liegt wohl darin dass sie PKCS11-Session immer wieder neu erzeugt wird.

Könntest Du evtl. auch den Sourcecode veröffentlichen?

]]> Von: ckahlo http://blog.vx4.de/~ck/blog/articles/128/comment-page-1#comment-33 ckahlo Mon, 29 Mar 2010 15:27:59 +0000 http://blog.vx4.de/~ck/blog/?p=128#comment-33 Hallo Peter. Ja, der Link ist bekannt. Schön daran fand ich, dass ich z.B. meine T-Telesec PKS Karten damit benutzen konnte. Jedoch gab es für mich keinen Sinn für den Unternehmensweiten Einsatz die natürgemäss on-card generierten Schlüssel registrieren zu müssen. Sowohl Administrativ als auch von der Buchhaltung und vom puren Finanzaspekt her laufe ich dann gegen Hürden. In so einem Fall passt man das ursprüngliche Projekt entsprechend den Anforderungen an. Hallo Peter. Ja, der Link ist bekannt. Schön daran fand ich, dass ich z.B. meine T-Telesec PKS Karten damit benutzen konnte. Jedoch gab es für mich keinen Sinn für den Unternehmensweiten Einsatz die natürgemäss on-card generierten Schlüssel registrieren zu müssen. Sowohl Administrativ als auch von der Buchhaltung und vom puren Finanzaspekt her laufe ich dann gegen Hürden. In so einem Fall passt man das ursprüngliche Projekt entsprechend den Anforderungen an.

]]> Von: Peter Koch http://blog.vx4.de/~ck/blog/articles/128/comment-page-1#comment-32 Peter Koch Sun, 28 Mar 2010 21:49:50 +0000 http://blog.vx4.de/~ck/blog/?p=128#comment-32 Schon mal www.smartcard-auth.de/download/pageant.exe probiert? Schon mal http://www.smartcard-auth.de/download/pageant.exe probiert?

]]>