Arbeitsgruppe IT – 16.3.14 14:00 Uhr – V4 Einsatz von Smartcards – Kryptoschlüssel in der Praxis

Live-Notizen:

http://chemnitzer.linux-tage.de/2014/vortraege/shortpaper/257-kryptoschluessel.pdf

(sinnvoll für Mitgliedsausweise)

  • Einbindung in  Thunderbird
  • neuere Kryptosmardcards erfordern einen Neustart (Festlegung, der es keine Veröffentlichung gibt)
  • Zertifikate über CA-Cert kostenlos
  • nach erster Email und Antwort ist eine verschlüsselte Kommunikation möglich
  • Authentifizierung über pam-Module
  • keine Passworte mehr notwendig, kein Login mehr nötig – es reicht den Besitz der Karte
  • Cryptsetup-LUKS, Truecrypt
  • Lösungen zum Schutz verlorener USB-Speichersticks
  • Radius-Server, OpenVPN-Server
  • getestet Feitian PKI, Aventra MyEID, Athena ASECard Crypto, SmartCard-HSM(nicht empfehlenswert)
  • Kartenleser: SCM SRC 3500, Gemalto ID Bridge, SPR532 Chipdreive pinpad pro, Gemelto PC Pidpad Reader, ACR 83 pineasy
  • www.lug-hh.de wiki.lug-balista.de