ginka 10 Geschrieben 26. November 2005 Melden Teilen Geschrieben 26. November 2005 Hallo! Ich habe in einer Testumgebung einen Desktop mit einem Smartcard-Reader SCR333 USB Device Bay. (http://www.scmmicro.com/security/SCR333.html) Die Anmeldung erfolgt über eine Smartcard (sieht aus wie eine Maestro-bankomatkarte mit Chip). Jetzt die Frage: nach 3 oder 4 falschen PIN-Eingaben wird die Smart-Card gesperrt. Wie kann nun ein Smartcard-Reader eine Karte sperren, wenn er nur lesen kann? Oder kann ein Smartcard-Reader auch schreiben? lg Zitieren Link zu diesem Kommentar
siberia21 13 Geschrieben 26. November 2005 Melden Teilen Geschrieben 26. November 2005 Wenn ich mal Tippen drüfte, würde ich folgendes dazu sagen: Die Karte selbst wird nicht verändert ich würde sagen das die Karte nur Softwaremässig zur Authentifizierung gekenzeichnet wird, das man mit der Karte keine Anmeldung mehr vornehmen kann. Das gleiche passiert wenn ich nicht ganz irre doch auch mit einer EC Karte. Diese wird im Netzwerk ebenfalls ausgespeert und jeder Online verbundene Terminal erkennt dies sofort. Doch wie gesagt dies ist nur eine Schätzung von jemanden der bis her nur Theoretisch mit Smartcards zur Anmeldung zu tun hatte. Gruß André Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. November 2005 Melden Teilen Geschrieben 26. November 2005 Ein Smartcardreader kann durchaus schreiben, da ist ein Microprozessor drauf, der auch den CSP (Cryptographic Service Provider) "beherbergt", der z.B. das Schlüsselpaar auf der Karte direkt generiert und den Certificate Request erzeugt, und nachher das zertifikat abspeichert. Eine gesperrte SmartCard kann daher normalerweise auch nur wieder mit der zur Karte passenden Software vom Hersteller nach der Sperrung gelöscht werden. grizzly999 Zitieren Link zu diesem Kommentar
siberia21 13 Geschrieben 26. November 2005 Melden Teilen Geschrieben 26. November 2005 Ah also doch, das hatte ich nicht erwartet. Gruß André Zitieren Link zu diesem Kommentar
ginka 10 Geschrieben 27. November 2005 Autor Melden Teilen Geschrieben 27. November 2005 OK. Die Smartcard kann nur in Kombination mit der Software (PKI, Certificate Authentication) wieder entsperrt werden. Aber Sperren selbst kann jeder "dumme" Smartcardreader (z.B. wenn PIN zuoft falsch eingegeben wurde). Ich hoffe, jetzt liege ich richtig. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. November 2005 Melden Teilen Geschrieben 27. November 2005 Fast. Der Reader muss natürlich zur Karte passen, es kann nicht ein x-beliebiger Reader sein. Die Smartcard wird nicht von der PKI(-Software) entsperrt, sondern muss i.d.R. von der Software des Reader-/SmartCard-Herstellers gelöscht, also formatiert werden, um sie neu mit Zertifikaten versehen zu können. Aufgabe der CA in einer PKI-Lösung ist nicht das Beschrieben, Flushen oder Verwalten von SmartCards, sondern das Überprüfen, Austellen und Verwalten von Zertifikaten und Zertifikatssperrlisten. grizzly999 Zitieren Link zu diesem Kommentar
ginka 10 Geschrieben 28. November 2005 Autor Melden Teilen Geschrieben 28. November 2005 Fast. Der Reader muss natürlich zur Karte passen, es kann nicht ein x-beliebiger Reader sein. Die Smartcard wird nicht von der PKI(-Software) entsperrt, sondern muss i.d.R. von der Software des Reader-/SmartCard-Herstellers gelöscht, also formatiert werden, um sie neu mit Zertifikaten versehen zu können. Aufgabe der CA in einer PKI-Lösung ist nicht das Beschrieben, Flushen oder Verwalten von SmartCards, sondern das Überprüfen, Austellen und Verwalten von Zertifikaten und Zertifikatssperrlisten. grizzly999 Stimmt schon, ich habe das Entsperren falsch interpretiert. Ich muss die Smartcard in einen Smartcard-Writer stecken und neu beschreiben lassen. Aber kurz zum Sperren zurück: Eine Smartcard wird dann definitiv durch den Smartcard-Reader gesperrt und hat nichts mit der CA zu tun? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. November 2005 Melden Teilen Geschrieben 28. November 2005 Ja, damit hat die CA nichts zu tun. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.