Authentifizierung mit Zertifikaten

Die in diesem How-To behandelten Smartcards können digitale Zertifikate (X.509) und die dazugehörigen privaten Schlüssel speichern. Der private Schlüssel kann nicht von der Smartcard ausgelesen werden, aber von der Smartcard zum Signieren und Entschlüsseln von Daten verwendet werden.

Dadurch wird eine Zwei-Faktoren-Authentifizierung möglich: Der Benutzer authentifiziert sich nicht nur durch den Besitz der Smartcard, sondern zusätzlich mit einer PIN.

Smartcardleser

Auf Smartcards wird mit einem  Smartcardleser zugegriffen, der kontaktlos oder kontaktbehaftet sein kann. Von IGEL OS unterstütze Smartcardleser können Sie in der IGEL Third Party Database nachschlagen.

PC/SC Resource Manager

Der PC/SC Resource Manager ist eine Programmierschnittstelle (API), die unter Microsoft Windows und Linux-basierten Betriebssystemen vorhanden ist. Sie standardisiert den Zugriff von Anwendungen auf Smartcards und Lesegeräte.

Der PC/SC Resource Manager ist in IGEL OS standardmäßig aktiviert. Er kann in IGEL Setup unter Geräte > Smartcard > PC/SC über die Einstellung PC/SC Dämon aktivieren aktiviert und deaktiviert werden.

Smartcard-Middleware

Smartcard-Middleware stellt eine allgemeine Schnittstelle für verschiedene Arten von Smartcard-Hardware bereit.

Es gibt verschiedene Arten von Middleware:


Windows

Linux

CSP, Cryptographic Service Provider


PKCS#11, Public-Key Cryptographic Standards

Für manche Authentifizierungsmethoden von Smartcards muss auf dem Endgerät eine zusätzliche Middleware installiert werden. Die folgenden Softwaremodule sind verfügbar:

  • Gemalto SafeNet
  • cryptovision sc/interface
  • Gemalto IDPrime
  • Athena IDProtect
  • A.E.T.SafeSign
  • Secmaker Net ID
  • Coolkey
  • OpenSC
  • 90meter

    Lizenziertes Feature

    Für dieses Feature ist eine Add-on-Lizenz erforderlich; siehe Add-on-Lizenzen. Bitte kontaktieren Sie Ihren IGEL Sales-Ansprechpartner.

Wie Sie benutzerdefinierte PKCS#11-Bibliothek benutzen können, erfahren Sie unter Benutzerdefinierte PKCS#11-Bibliothek verwenden.