Der folgende Artikel gibt einen Überblick darüber, wie Sie in IGEL OS die Authentifizierung mit Smartcard für verschiedene Sitzungen wie RDP, VMware Horizon usw. konfigurieren können, sowie erklärt, wie Sie die Active Directory Anmeldung mit Smartcard und die lokale Anmeldung mit Smartcardzertifikat einrichten können.

Wenn Sie IGEL Smartcards verwenden, siehe auch Authentifizierung mit IGEL Smartcard.

Authentifizierung mit Zertifikaten

Die in diesem How-To behandelten Smartcards können digitale Zertifikate (X.509) und die dazugehörigen privaten Schlüssel speichern. Der private Schlüssel kann nicht von der Smartcard ausgelesen werden, aber von der Smartcard zum Signieren und Entschlüsseln von Daten verwendet werden.

Dadurch wird eine Zwei-Faktoren-Authentifizierung möglich: Der Benutzer authentifiziert sich nicht nur durch den Besitz der Smartcard, sondern zusätzlich mit einer PIN.

Wenn Sie Active Directory (AD) verwenden möchten, muss die von der Key Distribution Center (Domain Controller) verwendete Zertifikatskette auf dem Gerät verfügbar sein. Um Zertifikatsdateien bereitzustellen, registrieren Sie sie in der UMS (Klassifizierung auf "SSL-Zertifikat" setzen) und weisen den Geräten zu, siehe Dateien - Dateien am IGEL UMS Server registrieren und zu Geräten übertragen.

Smartcardleser

Auf Smartcards wird mit einem  Smartcardleser zugegriffen, der kontaktlos oder kontaktbehaftet sein kann. Von IGEL OS unterstütze Smartcardleser können Sie in der IGEL Third Party Database nachschlagen.

PC/SC Resource Manager

Der PC/SC Resource Manager ist eine Programmierschnittstelle (API), die unter Microsoft Windows und Linux-basierten Betriebssystemen vorhanden ist. Sie standardisiert den Zugriff von Anwendungen auf Smartcards und Lesegeräte.

Der PC/SC Resource Manager ist in IGEL OS standardmäßig aktiviert. Er kann in IGEL Setup unter Sicherheit > Smartcard > Dienste über die Einstellung PC/SC Dämon aktivieren aktiviert und deaktiviert werden.

Smartcard-Middleware

Smartcard-Middleware stellt eine allgemeine Schnittstelle für verschiedene Arten von Smartcard-Hardware bereit.

Es gibt verschiedene Arten von Middleware:


Windows

Linux

CSP, Cryptographic Service Provider


PKCS#11, Public-Key Cryptographic Standards

Für manche Authentifizierungsmethoden von Smartcards muss auf dem Endgerät eine zusätzliche Middleware installiert werden. Die folgenden Softwaremodule sind verfügbar:

  • Gemalto SafeNet
  • cryptovision sc/interface
  • Gemalto IDPrime
  • Athena IDProtect
  • A.E.T.SafeSign
  • SecMaker Net iD Enterprise (früher als "SecMaker Net iD" bezeichnet)
  • SecMaker Net iD Client (die nächste Generation von SecMaker Net iD Enterprise, siehe http://docs.secmaker.com/net-id-client/latest/index.html)
  • Coolkey
  • OpenSC
  • 90meter

    Lizenziertes Feature

    Für dieses Feature ist eine Add-on-Lizenz erforderlich; siehe Add-on-Lizenzen. Bitte kontaktieren Sie Ihren IGEL Vertriebspartner.

Wie Sie benutzerdefinierte PKCS#11-Bibliothek benutzen können, erfahren Sie unter Benutzerdefinierte PKCS#11-Bibliothek verwenden.