Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zapis i modyfikacja kart SC pod Windows 7

31 Paź 2014 00:04 2028 9
  • Poziom 11  
    Witam,

    Poszukuję jakiegoś rozsądnego programu, który umożliwia modyfikację kart CHIP-owych za pomocą czytnika - mam dwa:

    1. czytnik kart PC USB TR (dawniej: GemPC Twin/USB) na układzie GEMTWIN200G -99197VP,
    2. Smart Card Reader ACR38

    Mam wiele kart typu Orlen, BP, karty miejskie, telefoniczne z różnych krajów, etc.

    Chciałbym je przerobić (o ile jest taka możliwość) na karty dostępowe poprzez wgranie na nie własnych kluczy lub certyfikatu, by używać ich np. do logowania lub odszyfrowywania zawartości plików lub dysków.

    Jeżeli nie ma takiej opcji by wykorzystać stare karty to czy mogę w ogóle za pomocą w/w czytników nagrać nowe czyste karty i zaprogramować je wskazanym przez Was oprogramowaniem do opisanych wyżej celów.
    Prosił bym też o info jakiego rodzaju kary kupić by pasowały do tych czytników i moich celów, oraz gdzie je ewent. można kupić w ilościach detalicznych np. 5-10 szt.

    Czy ktoś ma jakieś doświadczenie na tym polu i może pomóc?

    Pozdrawiam i dziękuję.
  • Poziom 27  
    Z zapisem kart nie będzie raczej problemu, a nawet pewnie takiej potrzeby. Jako hasła-klucze można wykorzystać zapisane fabrycznie na kartach UID lub inne numery. Pytanie tylko jak chcesz zrealizować to odszyfrowywanie zawartości plików lub dysków. Chcesz pisać swoje własne oprogramowanie do tego? Jeśli tak to do ACR38 producent udostępnia API oraz dobry opis z przykładami jak się komunikować z tym urządzeniem.

    PS. Zmień lepiej tą wielką czcionkę.
  • Poziom 11  
    Piotrek.pxf napisał:
    Pytanie tylko jak chcesz zrealizować to odszyfrowywanie zawartości plików lub dysków. Chcesz pisać swoje własne oprogramowanie do tego? Jeśli tak to do ACR38 producent udostępnia API oraz dobry opis z przykładami jak się komunikować z tym urządzeniem.


    Witam,

    Np. Bitloker daje możliwość zapisu klucza na karcie inteligentnej. Widziałam też, że jest możliwość logowania do WIN7 za pomocą karty inteligentniej (zamiast hasła prosi o włożenie karty). Nie wiem tylko czy wymaga to odrębnego oprogramowania i umieszczenia go za pomocą zasad grupy by uruchamiało się przed logowaniem, czy Windows sam już to zrobi gdy wbybiorę opcję logowania za pomocą karty. Pytanie tylko czego on oczekuje z tej karty, czy jakiegoś klucza, czy certyfikatu?
    Nie będę ściemniać, nie bardzo mam o tym pojęcie jak to zrealizować w praktyce by właśnie logowanie następowało za pomocą katy chip-powej. Myślałem o takim rozwiązaniu by stworzyć własny certyfikat z kluczem np. za pomocą OpenSSL albo sam klucz np. AES256 i zapisać go na takiej karcie.

    Tak jak napisałem na początku nie mam nawet żadnego oprogramowania do tego by odczytywać zawartość tych kart i edytować je i poeksperymentować sobie. Próbowałem szukać w google ale z mizernym skutkiem bo nawet nie wiem jak się takie programy nazywają.

    Pozdrawiam i dzięki za wszelaką pomoc.
  • Poziom 11  
    Piotrek.pxf napisał:
    ...Jeśli tak to do ACR38 producent udostępnia API oraz...

    Witam,

    Nie mam płyty instalacyjnej do tego, a na stronie producenta, po za sterownikami i specyfikacją nie ma aplikacji/softu do obsługi tego. Poszukuję zatem oprogramowania do ACR38U-(J), za pomocą którego mógłbym na dowolnej karcie, którą obsługuje to urządzenie, zrealizować następujące rzeczy (zacytuję z oryginału - bankowość itp. nie interesuje mnie):

    - e-Government
    - Network Security
    - Access Control
    - Public Key Infrastructure

    Najbardziej interesuje mnie by za pomocą tego czytnika mieć możliwość odczytania i zapisania karty oraz później wykorzystania go (lub innego czytnika) do administracyjnej kontroli dostępu systemu Windows 7 i 8 (logowanie user/administrator), umieszczenie klucza do odszyfrowywania dysków, np. zwykłego Bitloker z Windows 7/8, oraz certyfikatu do autoryzacji połączenia ze strona internetową która tego wymaga (celem dostępu do niej).

    Jeżeli ma ktoś jakiegoś gotowca który pomógł by mi zrealizować w/w cele to BARDZO PROSZĘ o pomoc i wszelkiego rodzaju wskazówki.

    Drodzy czytelnicy i czytelniczki, relatywnie oceniając sytuację (przeglądałem kilkanaście różnych stron w różnych krajach) i jak widzę z praktyki innych tematów, jest to jedyne forum na którym mogę uzyskać konstruktywną i rzeczową pomoc bez jakiegoś gdybania i za przeproszeniem "cwaniakowania" osób nie kompetentnych które niewiele wiedzą, a wymądrzają się i wprowadzają w błąd. Doskonale rozumiem irytację osób które się na tym znają i siedzą w tym na co dzień, a przede wszystkim, że odpisanie i wyjaśnienie pewnych kwestii wymaga poświęcenia prywatnego czasu. Dla tego szanuję to i w miarę możliwości (nie pali się), bardzo prosił bym o pomoc w udostępnieniu, wskazaniu linku, czy udzieleniu wskazówek.


    Z góry wielkie dzięki i pozdrawiam serdecznie.
  • Poziom 32  
    Mam małe doświadczenie z kartami chipowymi, trochę się tym bawiłem i to dość dawno. Zauważyłem, że Windows proponował zalogowanie się przy użyciu karty do zainstalowaniu driverów do czytnika. Jak gdzieś wyczytałem działa to tylko gdy używane jest logowanie domenowe - wydzielony serwer autoryzujący.
    Na tym serwerze trzeba przygotować kartę. Było to dość dawno, od tego czasu własciwości
    systemu mogły się zmienić.
    Niestety nie wiem, jak to działa od wewnątrz, co jest umieszczane na karcie.
    Używałem czytników i kart GemPLUS.
    Moje zabawy polegały głównie wykorzystaniu API - tworzenie plików, kluczy itp. Kluczy prywatnych z karty nie da się odczytać, można jedynie użyć ich do (de)szyfrowania i podpisywania. Karta ma bit zabezpieczający - po zabezpieczeniu nie da się wykonać niektórych operacji.
    Kiedyś na allgro kupiłem 10 czytników (stary model, komunikacja po RS) z kartami, też GEMPLUS-a.
  • Poziom 11  
    krru napisał:
    ...Kluczy prywatnych z karty nie da się odczytać, można jedynie użyć ich do (de)szyfrowania i podpisywania. Karta ma bit zabezpieczający - po zabezpieczeniu nie da się wykonać niektórych operacji...

    Witam,

    Mam prośbę, czy byłbyś na tyle uprzejmy i udzielił wskazówek gdzie mogę znaleźć soft do obsługi w/w czytników, tak by właśnie je użyć do zaprogramowania, a potem do deszyfrowania lub logowania?

    Dzięki i pozdrawiam.

    PS. Polski dystrybutor nie chce udostępnić, gdyż sprzedaje je jako gotowe urządzenia do podpisów elektronicznych, ZUS, itd. biorąc 100zł rocznie za przedłużenie ich karty z certyfikatem. U producenta zaś jest tylko informacja o współpracy firm i zamówieniach zbiorowych i można jedynie ściągnąć specyfikację.
  • Poziom 32  
    Od dawna nie mam windy, więc nie mogę sprawdzic, czy te linki są aktualne, ale na tej stronie
    chyba są te drivery, których używałem.
  • Poziom 10  
    Wybaczcie odgrzewanie kotleta..
    Też mam ten czytnik tyle że bez kabla, wie ktoś gdzie można taki kupić albo jak go zrobić?
    wtyczki znaleźć nie sposób USB/RS232 niby prosta sprawa ale nie jestem pewny co do kolejności pinów..
  • Poziom 32  
    Może sprecyzuj jaki masz czytnik i jakiego kabla w nim brakuje.
  • Poziom 11  
    krru napisał:
    Od dawna nie mam windy, więc nie mogę sprawdzic, czy te linki są aktualne, ale na tej stronie
    chyba są te drivery, których używałem.

    Witam,
    Drivery mam do obydwu czytników, chodzi mi o soft do programowania ARC38, bo ten drugi smart mini card reader na chip-ie GEMTOWIN200G, wątpię, by miał opcję zapisu, natomiast ten większy ARC38 ma ją na pewno (w firmie kupili kilka lat temu wraz z ładne nadrukowaną kartą z certyfikatem podpisu elektronicznego do ZUS i Banku. Obecnie zamienili na takie małe i czytniki wbudowane w klawiaturę, a ten stary dostałem w prezencie). Dystrybutor zaś pewnej firmy, której nazwy nie wymienię, sprzedaje ten ARC38 w zestawie ze swoim polskim programem do "kontroli dostępu" w którym są opcje programowania kart (uprawnia dostępu do komp. PC, zamków na kartę chipową i zbliżeniową z możliwością kontroli np. czasu pracy pracownika, podpisem elektronicznym, własnym certyfikatem serwera, itp.) i od razu pakietem 100 czystych kart. To wszystko za horrendalną kasę kilkunastu tyś. zł., więc logiczne, że nie che udostępnić akurat tego programu. Na pewno jednak są jakieś inne np. w wersji EN które umożliwiają opcję z czytania zawartości karty, i zapisu na niej tego co się chce, np. certyfikatu do logowania w Windows 7/8, odblokowywania dysku zaszyfrowanego bitlocker itp.

    Jeżeli ktoś miałby coś co było, by pomocne to będę niezmiernie wdzięczny.

    Pozdrawiam.

    Dodano po 4 [minuty]:

    TSNG napisał:
    Wybaczcie odgrzewanie kotleta..
    Też mam ten czytnik tyle że bez kabla, wie ktoś gdzie można taki kupić albo jak go zrobić?
    wtyczki znaleźć nie sposób USB/RS232 niby prosta sprawa ale nie jestem pewny co do kolejności pinów..

    Napisz o który Ci chodzi, czy o ten mały przeźroczysty GEMPLUS'a czy ARC38, to podam Ci rozpiskę kabla USB do poszczególnych pinów czytnika.