Navigation:

zum Inhalt
zur Hauptnavigation
zur Zielgruppennavigation
zur Subnavigation

Schnellzugriff

Zielgruppennavigation:

Hauptnavigation:

Subnavigation:

Anleitungen

1: Einbau Wurzelzertifikat
2: Zertifikat beantragen
3: Zertifikate transportieren
4: Zertifikate aktivieren
5: Sichere E-Mail
6: SmartCards
- 6.1: Hinweise zu Ubuntu
- 6.2: Gemalto-SmartCard (Linux)
- 6.3: Aladdin-eToken (Linux)
7: Server konfigurieren

Metanavigation:

Verwenden einer Gemalto-SmartCard unter Linux

Stand: 14.09.2009

Mit folgenden Schritten haben wir erfolgreich eine SmartCard der Firma Gemalto unter einem Ubuntu 8.04 LTS (32-bit-Version) mit Mozilla Firefox und Mozilla Thunderbird verwendet:

Mit der Synaptic-Paketverwaltung haben wir libccid nachinstalliert, das ist der Treiber für über USB angeschlossene SmartCart-Leser.
Auf http://www.gemalto.com/products/dotnet_card/news.html befanden sich einige Download-Links für die PKCS#11 library v1.1 für Linux, wir haben die Version für Ubuntu v7.1 (gemeint ist 7.10) heruntergeladen und die ZIP-Datei ausgepackt.

(Inzwischen gibt es neuere Versionen auf der Seite http://www.gemalto.com/products/dotnet_card/ im Abschnitt News, wir haben sie aber noch nicht ausprobiert.)
Wir konnten mit sudo dpkg -i libgemaltodotnetp11_2.1.0-1ubuntu1_i386.deb das aus der ZIP-Datei ausgepackte Debian-Paket installieren, danach wäre die unten benötigte Datei unter /usr/lib/pkcs11/libgtop11dotnet.so zu finden, wir haben aber nur die ebenfalls in der ZIP-Datei enthaltene Datei libgtop11dotnet.so nach /usr/local/lib/libgtop11dotnet.so kopiert.
Auf der Einstellungsseiten der Mozilla-Software (sowohl Firefox als auch Thunderbird) haben wir unter Erweitert - Verschlüsselung - Kryptographie-Module auf Laden geklickt und die oben installierte Datei libgtop11dotnet.so angegeben. Zu diesem Zeitpunkt durfte keine SmartCard im Reader stecken, sonst klappte das Laden nicht.

Danach konnten wir beim Beantragen eines X.509-Zertifikats eine im Leser befindliche Gemalto-SmartCard als Aufbewahrungsort für das erzeugte Schlüsselpaar auswählen (das Kryptographie-Modul heißt CD.NET P11) und das zertifizierte Schlüsselpaar sowohl im Mozilla Firefox zur Client-Authentifizierung gegenüber Webservern als auch im Mozilla Thunderbird für S/MIME-geschützte E-Mails verwenden.

Die von der oben genannten WWW-Seite ebenfalls herunterladbaren PKCS#11 User Guides beschreiben auch, wie man die SmartCard in das PAM-Authentifizierungssystem einbindet. Da fast alle Dienste unter Linux das PAM-System zur Zugangskontrolle benutzen, kann man damit praktisch die gesamte Zugangskontrolle eines Rechners auf SmartCards umstellen.

Diese Seite:

Seitenanfang