Smart card - digitális aláírás rendszerek

Microsoft Windows

Sziasztok!

Úgy tűnik hogy a cégem elkezdett gondolkodni a digitális aláírás bevezetésén saját használatra. Mivel a számítógépeknél az egy felhasználó csak egy gépen dolgozik megoldás nem működik, arra gondoltam hogy valami kártyás azonosítás kellene.

Vannak akik ilyeneket forgalmaznak Magyarországon?
Hol tudok utána nézni?
Foglalkozik ilyennel valaki itt?

  • 2425 megtekintés

( wpeople v | 2010. 02. 08., h – 14:30 )

az a kérdés, h csak belső használatra kell-e v nem.
Ha belső használatra akkor elég lehet (bár muszájnak nem muszáj) egy gépre venni a cert-et, és onnan generálni a többit.
(így, ha megbízol a kiállítóban, akkor megbízhatsz az egyedi aláírásban is)

Ha hivatalos célokra is akarod használni, akkor marad a Netlock.hu
(nála is megoldható, h kiállít egy root-cert-et ami alapján "házon" belül annyit állítasz ki amennyit akarsz)

emelett keress rá itt a yubikey-re is!

Magyarországon is vannak megoldászállítók, akik készítenek ilyen rendszereket.

Általában kell egy címtár (AD/LDAP), CA infrsatruktúra (root CA, intermediate CA, kiadó CA), és célszerű egy kártya-menedzsment eszköz (CMS -- Card Management Server). Van beépített Microsoft-os a 2008-as szerverhez, de lehet külső termék is pl. Activ Identity. A szerveroldalon a főkulcsok védelmére léteznek hardver-eszközök (HSM).

Amennyiben ezek összeálltak, kellenek template-k vagy sablonok, amik alapján a certificate-k kiadásra kerülnek. Itt lehet olyant mondani, hogy rögtön íródjon kártyára.

Mind a kiíráshoz, mind az olvasáshoz kell valamilyen SmartCard hardver, ami elég olcsón beszerezhető, pl. ActivCard, OmniKey, stb. Ebből lehetőleg PC/SC szabványút kell választani, amihez könnyű drivert találni.

A kártyaolvasókat a gépekhez kell telepíteni (soros port, vagy USB, vagy PCMCI, vagy beépített). Driver az olvasóhoz, driver a kártyához. Fontos, hogy a kártya kompatibilis legyen az olvasóval, és elég jó titkosító-algoritmusa legyen, valamint elférjen rajta az összes cert. amit akarsz (SLOT-ok száma), ez nem olcsó mulatság, de ilyet is lehet szerezni.

Ha minden összeállt, akkor a gép következő indulásakor a login ablakban megjelenik a smart-card logon. Természetesen az AD-ben/LDAP-ban is be kell ezt konfigurálni, sőt kötelezővé is lehet tenni, és ekkor a felhasználó bedugja a kártyát, és megy a login.

TiLK

( rohamkocka | 2010. 11. 10., sze – 20:33 )

Nem akartam új témát nyitni, ezért itt kérdezném, mi a helyzet abban az esetben, ha csak magánszemélyként otthonra akarok 1 db smart cardot. A laptopban van beépített olvasó (viszont ujjlenyomat olvasó nincs) és ha már van, élnék is vele.
Akkor is ilyen szintű hardver-kiépítés kell?
Google javarészt csak nagycéges megoldásokat dobott ki, gondolom sehol sem kifizetődő egy darab nyerskártyát megírni.

Valakinek van más tapasztalata?

--------------------------------------------------------------------------
"Az egyetlen bajom az életemmel, hogy nem valaki más vagyok" (Woody Allen)

Jártam már ilyenhez közel, amikor nem jutott eszembe, mi is a jelszavam. :)
A kártyát hol és miként sikerült beszerezni? (Ha az mások számára is elérhető és pl. nem a cég adott egyet.)

--------------------------------------------------------------------------
"Az egyetlen bajom az életemmel, hogy nem valaki más vagyok" (Woody Allen)