Erstellen Sie eine virtuelle Chipkarte aus einer physischen Karte

684
Petaflop

Wäre es möglich, eine physische Chipkarte in eine virtuelle Chipkarte zu "klonen", indem Sie das Dienstprogramm tpmvscmgr.exe verwenden?

Ich habe mehrere Benutzer in unserer Organisation, die dieselben Zertifikate verwenden sollten, die in der physischen Chipkarte enthalten sind.

0
Dies würde die Sicherheit der Verwendung einer Chipkarte zerstören. Sie können virtuelle Karten oder physische Karten erstellen, aber Sie können und / oder sollten keine physische Chipkarte klonen Ramhound vor 6 Jahren 2
Insgesamt erscheint die Idee, dass mehrere Personen ein einziges Zertifikat teilen, etwas seltsam. Erlaubt das System nicht, mehrere Zertifikate zu autorisieren? grawity vor 6 Jahren 0

1 Antwort auf die Frage

0
grawity

Private Schlüssel können nicht von einer Smartcard extrahiert werden. Dies ist in der Tat der Sinn von Smartcards.

(Sie bieten zwar nicht annähernd so viel physischen Schutz wie z. B. USB-Token, aber es ist immer noch eine Menge Arbeit und Ausrüstung, über die Sie nicht verfügen. Kurz gesagt, ist dies nicht praktikabel. Wenn Sie keine IDPrime verwenden, oder ein anderes Modell, das anfällig für den kürzlich veröffentlichten ROCA-Angriff ist ...)

Wenn Ihre Zertifizierungsstelle dies zulässt, können Sie jedoch ein neues Zertifikat ausstellen, dessen privater Schlüssel auf einem Computer generiert wird. Installieren Sie dann das Zertifikat und das Schlüsselpaar auf beliebig vielen Smartcards.

Mir ist der Sinn von Smartcards bekannt, aber ich wollte nur sicherstellen, dass es nicht möglich ist, eine virtuelle Karte zu verwenden. Ich habe also keine physische Karte, die von Benutzer zu Benutzer wechselt. Ihr Vorschlag sieht jedoch nach einer realisierbaren Option aus, ich versuche etwas daran, danke Petaflop vor 6 Jahren 0

Verwandte Probleme