Sziasztok!
Úgy tűnik hogy a cégem elkezdett gondolkodni a digitális aláírás bevezetésén saját használatra. Mivel a számítógépeknél az egy felhasználó csak egy gépen dolgozik megoldás nem működik, arra gondoltam hogy valami kártyás azonosítás kellene.
Vannak akik ilyeneket forgalmaznak Magyarországon?
Hol tudok utána nézni?
Foglalkozik ilyennel valaki itt?
- 2425 megtekintés
Hozzászólások
az a kérdés, h csak belső használatra kell-e v nem.
Ha belső használatra akkor elég lehet (bár muszájnak nem muszáj) egy gépre venni a cert-et, és onnan generálni a többit.
(így, ha megbízol a kiállítóban, akkor megbízhatsz az egyedi aláírásban is)
Ha hivatalos célokra is akarod használni, akkor marad a Netlock.hu
(nála is megoldható, h kiállít egy root-cert-et ami alapján "házon" belül annyit állítasz ki amennyit akarsz)
emelett keress rá itt a yubikey-re is!
- A hozzászóláshoz be kell jelentkezni
Csak belső felhasználásra kell, de nem lehet géphez kötve a cucc. Tehát minden képpen kell valami fizikai formátum. (pendrive, kártya, mit tudom én)
Köszi utána nézek.
- A hozzászóláshoz be kell jelentkezni
Magyarországon is vannak megoldászállítók, akik készítenek ilyen rendszereket.
Általában kell egy címtár (AD/LDAP), CA infrsatruktúra (root CA, intermediate CA, kiadó CA), és célszerű egy kártya-menedzsment eszköz (CMS -- Card Management Server). Van beépített Microsoft-os a 2008-as szerverhez, de lehet külső termék is pl. Activ Identity. A szerveroldalon a főkulcsok védelmére léteznek hardver-eszközök (HSM).
Amennyiben ezek összeálltak, kellenek template-k vagy sablonok, amik alapján a certificate-k kiadásra kerülnek. Itt lehet olyant mondani, hogy rögtön íródjon kártyára.
Mind a kiíráshoz, mind az olvasáshoz kell valamilyen SmartCard hardver, ami elég olcsón beszerezhető, pl. ActivCard, OmniKey, stb. Ebből lehetőleg PC/SC szabványút kell választani, amihez könnyű drivert találni.
A kártyaolvasókat a gépekhez kell telepíteni (soros port, vagy USB, vagy PCMCI, vagy beépített). Driver az olvasóhoz, driver a kártyához. Fontos, hogy a kártya kompatibilis legyen az olvasóval, és elég jó titkosító-algoritmusa legyen, valamint elférjen rajta az összes cert. amit akarsz (SLOT-ok száma), ez nem olcsó mulatság, de ilyet is lehet szerezni.
Ha minden összeállt, akkor a gép következő indulásakor a login ablakban megjelenik a smart-card logon. Természetesen az AD-ben/LDAP-ban is be kell ezt konfigurálni, sőt kötelezővé is lehet tenni, és ekkor a felhasználó bedugja a kártyát, és megy a login.
TiLK
- A hozzászóláshoz be kell jelentkezni
ismétlem, keress rá yubikey-re. Jó(nak tűnik) és olcsó.
Több általam ismert helyen használnak aladdin-t, de az 10e/db felett van.
- A hozzászóláshoz be kell jelentkezni
Tudna nekem valaki segiteni egy OmniKey soros porti SmartCard olvaso beuzemeleseben Debian alatt?
- A hozzászóláshoz be kell jelentkezni
Nem akartam új témát nyitni, ezért itt kérdezném, mi a helyzet abban az esetben, ha csak magánszemélyként otthonra akarok 1 db smart cardot. A laptopban van beépített olvasó (viszont ujjlenyomat olvasó nincs) és ha már van, élnék is vele.
Akkor is ilyen szintű hardver-kiépítés kell?
Google javarészt csak nagycéges megoldásokat dobott ki, gondolom sehol sem kifizetődő egy darab nyerskártyát megírni.
Valakinek van más tapasztalata?
--------------------------------------------------------------------------
"Az egyetlen bajom az életemmel, hogy nem valaki más vagyok" (Woody Allen)
- A hozzászóláshoz be kell jelentkezni
Nekem van. Láttam megdögleni smartcardot, ami magával vitte az örök bitmezőkre jónéhány kulcspárom titkosabbik felét...
- A hozzászóláshoz be kell jelentkezni
Jártam már ilyenhez közel, amikor nem jutott eszembe, mi is a jelszavam. :)
A kártyát hol és miként sikerült beszerezni? (Ha az mások számára is elérhető és pl. nem a cég adott egyet.)
--------------------------------------------------------------------------
"Az egyetlen bajom az életemmel, hogy nem valaki más vagyok" (Woody Allen)
- A hozzászóláshoz be kell jelentkezni
Nyers chipkártyákat a nagyobb elektronikai disztribútorok szoktak forgalmazni.
De akár forgalomból kivont GSM SIM-eket is használhatsz: van egyedi azonosítójuk, adatterületük és megbízható védelmük és a legtöbb kártyaolvasó tudja őket kezelni.
- A hozzászóláshoz be kell jelentkezni