Beiträge von Andreji

  • Schlüsselerzeugung auf der SmartCard

    Hallo Forum,
    wie kann man bewerkstelligen, daß die Schlüsselpaargenerierung nur auf der SmartCard durchgeführt wird, und nicht auf dem eigenen Rechner oder beim Trustcenter? Geht das z. B. mit OpenSSL?
    (Siemens CardOS V. 4.4 mit Siemens CardOS-API)
    Bisher habe ich immer den Priv.Key (.pfx) vom Windows- Zertifikatsspeicher auf die Karte exportieren müssen.
    Freundliche Grüße
    Andreji

  • Wozu braucht man Nexus Personal?

    Lieber Peter,
    vielen Dank für die ausführliche Antwort.
    Zuerst zu Deiner Frage, woher ich das mit der "personal.dll" wußte.
    Nun, aus Deinen bisherigen Beiträgen in diesem Forum - vielen Dank dafür. Das Dumme ist jetzt, daß ich gar nicht weiß, was für eine Karte ich habe, eine tolle Prozessorkarte oder nur ein dummes Ding.
    Also ich habe über Ebay "CHIPDRIVE SmartCard Office 2.5 inclusive einer "Masterkey Card" mit 8k gekauft. Ebenfalls über Ebay habe ich den Reader/Writer SCM SCR243 gekauft. Dann habe ich mir - nach dem Lesen Deiner Beiträge - von D-Trust, Berlin, Nexus Personal gekauft. War übrigens alles unerhört günstig zu haben.
    Nun, ich hatte mir ursprünglich vorgestellt, mit meinem Zertifikat (Trustcenter, Hamburg) auf der Karte einfach an einem anderen PC digital signieren zu können. Vielleicht noch mit meinen E-Mail-Zugangsdaten da drauf usw. Aber ich fürchte, daß ich hier mit meinem - noch - Halbwissen einem schweren Verständnisfehler aufgesessen bin.
    Also, meine Frage an Dich: was für eine Karte habe ich überhaupt? Auf der CHIPDRIVE-Website bin ich nicht schlau draus geworden.
    Und kann ich das Sytem so "fahren", daß meine .pfx sich ausschließlich auf der Karte befindet und nirgendwo sonst in den Untiefen von WXP? Und habe ich jetzt nur die von Dir bezeichnete "Scheinsicherheit" oder kann ich da noch mehr draus machen?
    Den TPM-Chip habe ich übrigens - zum Glück - nicht, möchte ich doch meine Freiheit noch so lange wie möglich genießen können, bevor es irgendwann zur EU-Diktatur kommt.
    Dem Forum habe ich entnomen, daß Du beruflich mit diesen ganzen Dingen zu tun hast - sicherlich sehr interessant.
    Grüße
    Andreji

  • Wozu braucht man Nexus Personal?

    Hallo und guten Tag,
    das Kryptographie-Modul in Form der "personal.dll" von der Nexus-Installation habe ich im Kryptographiemanager eingebunden.
    Ich habe CHIPDRIVE SmartCard Office 2.5 mit Kartenleser
    SCM SCR243. Mein Zertifikat als .pfx-Datei habe ich auf die Karte
    geladen. Aber wozu brauche ich eigentlich die Middleware Nexus Personal, wenn sich der TB das Zertifikat für die digitale Signatur sowieso vom Browser holt anstatt von der SmartCard?
    Braucht man das Nexus-Personal dann noch?
    Liebe Grüße vom Newbie
    Andreji