Hallo Ich suche eine Smartcard oder Chipkarte, auf der ich sensible Daten speichern kann. Z.B. mit Leseschutz über PIN, oder direkte Verschlüsselung der Daten auf der Karte. Kennt jemand so etwas?
truecrypt + usb mass storage device (usb-stick, sd-karte+kartenleser, ...)
Ich dachte da an eine Anbindung an einem Mikrocontroller, um die sensiblen Daten vom Internet fernzuhalten. Z.B. so etwas ähnliches: at88sc153 Habe dafür aber leider noch keinen Shop gefunden.
Hier gibt es etwas von Atmel. Aber wo kann man die kaufen? http://www.atmel.com/dyn/products/devices.asp?family_id=646
SD-Karte. Allerdings musst Du dann Geld an die SD-Card-Association abdrücken, um über die Verschlüsselungs- und "Schutz"-Algorithmen informiert zu werden, die das "S" im Namen ausmachen.
Wie soll das mit der SD-Karte gehen? Normalerweise hat man ja direkten Zugriff auf den Speicher der SD-Karte. habe mich schon gefragt, warum die jetzt besonders sicher sein sollen. Es geht mir darum, Passwörter auf einem externen Hardwaresystem zu speichern. Dachte auch schon an ein einfaches EEPROM, das verschlüsselte Passwörter speichert. Die müsste man dann mit einem Mikrocontroller vorher verschlüsseln. So ein EEPROM hat den Vorteil, dass man es gut verstecken kann ;-) Die Atmel Smartcards wären schon schön, aber vorher nehmen? Könnte mir ein Sample bestellen, aber naja.. Dann gibt es noch diese Java Cards. Aber das ist wohl ziemlich aufwendig.
www.BasicCard.de Sind SmartCards die du in Basic selber programmieren kannst. Von den Teile habe ich heir noch pa rumliegen. Gruß Hagen
@ Hagen: Wo kaufst du die BasicCards? Habe hier ein Angebot um 30 Euro. "Alles, was Sie zum Start benötigen, ist im BasicCard -Entwicklungs-Kit enthalten ". Aha. Mehr steht da nicht. Gibt es da einen guten Shop für die BasicCards?
Also ich bin mit den Teilen damals sehr schnell zurecht gekommen. Nach 2 Wochen war das komplette Projekt fertig. Das enthielt die BasicCard Software, sammt eigenen Protokoll und SMartCard Schnittstelle, PC Software per Windows PSCS API und dann TCP/IP ins Internet zu einem eigenen PC Server als Dienst. Die Karten sind relativ gesehen sehr günstig, zumindestens war's damals so. Andere Hersteller wie Schlumberger verlangen da einiges mehr. Gruß Hagen
Ich hab da auch noch so etwas in der Richtung als Projekt Idee. Allerdings etwas umfangreicher, u.a. soll das ganze per USB anschließbar sein und u.a. ein Mass Storage Device bereitstellen wo ich z.B. Privat Keys, etc. hinterlegen kann. Jeder Zugriff auf die Keys muss aber durch eine Hardware Aktion (Taster) bestätigt werden. Zusätzlich noch ein kleines Programm was auf Software Ebene Passwörter, etc. in Formulare einfügt. Eventuell auch eine Funktion eine USB Tastatur zu emulieren. Und noch jede Menge andere lustige Features. So Chip Karten sind da ruck zuck voll.
Achso, achten solltest du auf den SmartCard Kartenleser. Damals war das einer für die serielle Schnittstelle. Obs heute USB ist weis ich nicht. Gruß Hagen
Man muß sich hintrfragen wie sicher das ganze werden soll.
Das SmartCard Projekt entstand eben aus der Notwendigkeit das es sicher
sein sollte. Dazu würden die Schlüssel nur innerhalb der SmartCard
erzeugt und auch nur dort verwendet. Die Schlüssel verlassen also
niemals die SmartCard. Alle Daten die man verschlüsseln wollte oder
signieren wollte mussten durch diese SmartCard geschleust werden. Da
dies zeitlich bei großen Datenmengen unpraktikabel ist habe ich das
anderst gelösst. Die externe Software verschlüsselt die Daten mit einem
Zufallskey der auf sichere Art durch die SmartCard erzeugt wurde. Dieser
Sessionkey wurde in der SmartCard mit den dort gespeicherten "privaten"
Schlüsseln verschlüsselt und vor die verschlüsselten Daten gehangen.
Der kritische Zeitpunkt ist also der Moment indem man die originalen
Daten verschlüsselt. Der Benutzer der Smartcard kennt dabei nicht das in
der SmartCard erzeugte, serialisierte und gespeicherte Passwort.
Die SmartCard selber reagierte nur wenn vorher ein PIN Code übermittelt
wurde.
Der sicherheitsrelevante Part beschränkt sich nur auf die "ungeschützte"
Übertragung eines Sessionkeys zu einem einzigsten Zeitpunkt. Danach ist
das System nicht mehr zu knacken. Geht man von einem "einbruchsicheren"
Clientrechner aus, ist das sicher.
Benutzt man aber zb. einen USB-Treiber für ein Mass-Storage-Device so
ist das bei weitem unsicherer. Eben auch weil das real benutzte Passwort
nur darauf geschützt gespeichert wird und man es von diesem Speicher
extern anfordern kann und auch extern dann zb. im WEB Browser eingibt.
In einem solchen System defineirt sich die Gesamtsicherheit aller
gespeicherten Schlüssel nur am Masterpasswort. Ist dieses geknackt so
hat man defakto alle anderen Passwörter ebenfalls geknackt.
Sicherheitstheoretisch also eine schlechte Idee, praktisch aber oft
benutzt.
Die SmartCard-Lösung hat eben den Vorteil das wenn man die Schlüssel nur
intern erzeugt und verwendet deren Sicherheit sich definiert aus den
Standards für die Sicherheit der Elektronik für SmartCards. Diese
sollten einbruchsicher sein. Ist dies der Fall und man kann alle zu
schützenden Daten durch die SmartCard schleusen dann ist das sicher.
Besonders weil eben das benutze interne Passwort von hoher Güte ist.
Also sicherer Zufall wurde benuztzt und binär besteht das Passwort aus
>= 128 Bit mit sehr guter Entropie.
Gruß Hagen
@ F. Kriewitz so etwas gibt es im aktuellen Circuit Cellar. Die habe ich im Abo und kam dadurch auf die Idee. Darin wird eine JavaCard verwendet, um die Kennwörter zu speichern. Per USB wird dann auf Kommando alles direkt über einen HID Treiber in die Formulare im PC eingetragen. Bei Circuit Cellar kann man für 16 Dollar oder so 1 jahr lang Zugang zu den Online Heften haben. Das Print Abo kostet auch nur 45 Euro pro Jahr inkl. Versand aus den USA.
@ hagen: Hast du noch ein paar BasicCards für mich übrig?
15$ für ein Jahr, ist ja ein super Preis, wenn ich da an die Elektor denke. Und der Inhalt scheint auch weitaus interessanter zu sein. Dazu noch durchsuchbare und druckbare PDF's :))))) Danke für den Tipp! *abonier
Unter dem Namen FunCard bekommt man bei SatShops einen AVR mit einem Eprom (64k-6M) der ISP geht ebenfalls auf die Kontaktflächen, den rast kann man dann selber verwalten, ähnlich offen gehts wohl bei der OpenPGP Card zu oder der Fellowship Card. Für Selberbastler bleibt dann noch die Geekkarte von Philipp, der hat auch gleich noch ein Betriebssystem für AVR basierte Karten geschrieben mit PIN und so (Ecos). http://www.hm-sat-shop.de/cards-zeiterfassung/funcard-7.html http://www.g10code.com/p-card.html https://www.fsfe.org/en/card http://www.runningserver.com/?page=runningserver.content.thelab.geekkarte -wiebel
Ja, ich müsste noch einen Packen 3.1 Karten haben und par andere. Werde mal meine Krabbelboxen danach durchsuchen. Ich weis aber nicht ob die Software von BasicCard damit noch läuft. Gruß Hagen
Hallo Leute, ich hätte da mal eine Frage und ich glaub, dass zu diesem Thema passt. Ich habe eine SmartCard und auch ein Lesegerät dazu. Das Zertifikat für die SmartCard liegt auf einem Server. Ich möchte nun von einer selbst geschriebenen Client-Applikation auf die SmartCard zugreifen, um eine E-Mail mit digitaler Signatur zu versenden. Oder wenn das nicht möglich ist, zumindes das PIN-Eingabe-Fenster auf dem jeweiligem Client aufpoppen lassen, bevor die E-Mail versendet wird. Kann mir vielleich jemand weiterhelfen, wie ich es möglicherweise per C# oder JavaScript (da es am client passieren soll), realisieren könnte? Ich wäre wirklich für jede Hilfe dankbar, da ich nämlich schon das ganze Internet durchforstet habe und hierzu aber keine hilfreichen Quellen gefunden habe. Danke schonmal!!!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.