tomdiver 11 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Hallo alle zusammen, habe eine funktionierende PKI unter 2003Enterprise und möchte jetzt zur Anmeldung Smartcards verwenden. Habe dazu von gemalto Kartenlesegeräte und Karten besorgt ... auf Server und Client die Treiber installiert, über Tools von Gemalto herausgefunden das auch alles läuft - nur beim Schreiben auf die Karte über die Zertifizierungsstelle wird die eingelegte Karte nicht erkannt. Wenn ich mich mal testhalber mit einer "leeren" Karte anmelden will, kommt eine Fehlermeldung vom System, das für die von mir verwendete Karte keine Treiber vorhanden sind. Da ich das gleiche Problem bereits mit einer USB-Stick Lösung hatte, fehlen mir jetzt echt die Ansatzpunkte. Bei der USB-Stick Lösung konnte ich ja wenigstens noch die Zertifikate auf die Sticks schreiben .... aber beim Anmelden halt die gleichen Probleme. Wer kann mir einen Tip geben - vielen dank im Voraus schon einmal Zitieren Link zu diesem Kommentar
HPrass 10 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Hallo, was meinst Du mit "Treiber installiert" genau? Du benötigst afaik auch zwingend die Gemalto Middleware (GemSafe Libraries). Mit dem USB-Token und der Middleware (gibts z.B. als Bundle bei Cryptoshop) und einer W2k3-PKI funktioniert das auf jeden Fall. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Hi, zusätzlich zu den Tipps von HPass würde ich noch prüfen, welche CSPs in dem entsprechenden Zertifikat Template hinterlegt sind. Testweise empfehlenswert ist in diesem Fall sicherlich der "Microsoft Base Smart Card Crypto Provider" (ich hoffe der Name ist korrekt). Vielleicht wirfst Du zusätzlich auch einen Blick in das folgende Dokument: Guidelines for enabling smart card logon with third-party certification authorities Viele Grüße olc Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 26. September 2008 Autor Melden Teilen Geschrieben 26. September 2008 Dank an euch beide. @HPrass: habe Kartenleser und Karten so hingelegt bekommen und war der irrigen Annahme, wenn ich den Gerätetreiber für die Kartenleser installiere ist alles bestens - muß mich dann wohl revidieren und erst mal die erwähnte Middleware beschaffen. @olc: danke für den Link - werd ich mal prüfen. Schönes WE - hoffe ich bekomme das noch hin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.