Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- logowanie za pomocą karty inteligentnej

01 Sty 2017 22:12 4863 9
  • Poziom 13  
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Poziom 38  
    Witam,
    jest to możliwe.

    Potrzebny jest jednak odpowiedni czytnik tych kart wraz z oprogramowaniem, które umożliwi alternatywne logowanie.
    Ja na przykład, mam notebook, w którym jest czytnik odcisku palca, odpowiednie oprogramowanie umożliwia logowanie przez wpisanie hasła albo za pomocą przeciągnięcia palca przez czujnik (uprzednio musiałem, podczas instalacji, wprowadzić wszystkie dopuszczalne wzorce odcisków palców).

    Pozdrawiam
  • Poziom 10  
    Obawiam się, że nie. Być może będziesz mógł przechowywać na nich certyfikat i klucze, ale to nie to samo. To są raczej karty pamięciowe, mające po prostu pewną ilość bezpiecznej (chronionej pinem) pamięci eeprom. Nie mają procesora odpowiedzialnego za funkcje kryptograficzne, generowanie kluczy i zarządzanie certyfikatami. Nie są to więc typowe karty inteligentne. Nie bawiłem się nigdy NFC, tylko kartami stykowymi, ale wygląda na to, że będziesz z nimi miał ten sam problem.
    Pozdrawiam
    Smok.
  • Poziom 13  
    Jeżeli nie można używać kart pojemnościowych do logowania się do windowsa, to gdzie można kupić karty które nadają się do tego nadają.
    Na aliexpress jakoś nie mogę znaleźć karty z mikroprocesorem

    Interesuję mnie zakup około 10-20 sztuk kart.
  • Poziom 10  
    Nie wiem jak sprawa wygląda ilościowo (czy sprzedają małe ilości), nie chciałem też uprawiać kryptoreklamy, ale skoro pytasz... Ja swoje karty do testów nabyłem w firmie CryptoTech w Krakowie: http://www.cryptotech.com.pl/. Mogę ich polecić jako partnerów do wdrożenia.
    Musisz też mieć świadomość, że oprócz zakupu kart czeka Cię wdrożenie (jeśli jeszcze nie masz) AD (lub innego sieciowego systemu obsługującego logowanie za pomocą karty inteligentnej) i PKI w Twojej sieci. Nie słyszałem o tym, żeby logowanie karty inteligentnej udało się wdrożyć na certyfikatach samopodpisanych (poza tym ma to średni sens poza środowiskiem laboratoryjnym).
    Pozdrawiam
    Smok.
  • Poziom 13  
    https://www.mysmartlogon.com/nfccsp/

    szukam najlepiej darmowej alternatywy do powyższego programu.

    z tego co zrozumiałem to windows server ma wbudowaną możliwość używania jedynie kart chipowych z mikroprocesorem cena kart wynosi około 75 zł oraz nie obsługuje kart zbliżeniowych np.mifare czy kart chipowych pojemnościowych.
    Tutaj trzeba szukać alternatywy w stylu aloaha czy mysmartlogon.
    Cena w przypadku mysmartlogon to 15 euro za jeden komputer natomiast aloaha to koszt około 230 zł czyli akceptowalny
    Jednak mam duże zastrzeżenie odnośnie zabezpieczeń
    Nie jestem tego pewny ale aloaha symuluję prawdopodobnie klawiaturę, czyli przykładam kartę i dane są wprowadzane jawnym tekstem tzn certyfikat nie jest przechowywany na owej karcie.
    @is-smok - próbowałem się skontaktować z cryptotech jednak nie odbierają telefonu, czy mógłbyś zdradzić ile zapłaciłeś za kartę do testów oraz ewentualnie podać model tej karty oraz informację czy za pomocą niej udało ci się zalogować do windowsa za pomocą oprogramowania windowsa
  • Poziom 10  
    Niestety nie mogę podać Ci ceny. Model karty to Carbon. Posiada zarówno element podpisu kwalifikowanego jak i niekwalifikowanego. Tak, bez kłopotu działa z MŚ PKI (ADCA), także w zarysie logowania do stacji roboczych.
    Pozdrawiam
    Smok.
  • Poziom 1  
    Mam do was pytanie odnośnie logowania się za pomocą karty do sieci wifi, chodzi o to że utworzyłem certyfikat .crt oraz klucz .key, o ile wgranie certyfikatu nie sprawia problemu, to nie jestem w stanie wgrać klucza na smartcard.
    Potrzebuję wgrać klucz do wifi, jednak mam z tym problem, postanowiłem więc sprawdzić moje pozostałe certyfikaty do openvpn, ipsec i certyfikaty importowały się prawidlowo, jednak klucze do nich już nie. Czy ma ktoś pomysł jak rozwiązać ten dylemat?
    PS.
    Certyfikaty oraz klucze są generowane za pomocą openssl, moze w przypadku smartcard, trzeba je generować inaczej, jednak nue znalazłem w internecie jak.
  • Poziom 10  
    Nie bawiłem się certyfikatami openssl, ale w Windows CA jest taka funkcja jak "oznacz klucz jako eksportowalny" w szablonie certyfikatu. Może tu też jest coś takiego? Importowanie klucza jest realizowane z pośrednictwem middleware karty i może trzeba poszukać czegoś w dokumentacji tego softu.
    Smok.
  • Poziom 15  
    Wymagane oprogramowanie. Użyłem programu która blokuje/odblokuje komputer. Jest on związany z systemem kontroli dostępu. Wyszedłem z pokoju - komputer jest zablokowany.