Gunther: Smartcards

Hallo werte Selfgemeinde!

Ich bräuchte mal bitte euer Wissen, eure Erfahrungen und Hilfe zum Thema Smartcards.
Denn ich kann zwar jede Menge Infos & Angebote zu Smartcard Readern/ Writern finden, aber nur sehr wenige zu den Smartcards selber.

In meinem HP Notebook ist ein Smartcard Reader integriert.
Wird im Gerätemanager unter Windows als Smartcard-Leser "RICOH R/RL/5C476(II) or Compatible CardBus Controller" angezeigt.

Laut Aussage in einem Handbuch von HP unterstützt dieser alle ISO 7816 kompatiblen Smartcards.

Mir geht es jetzt nicht um den Sicherheitsaspekt!
Vielmehr würde ich u.a. gerne wissen:

1. Hat jemand von euch schon Erfahrungen mit so einem Teil gemacht?
2. Welche Arten von Smartcards (auch kontaktlose?) kann man verwenden?
3. Und wo kriege ich eine passende Smartcard (kein 10er Pack!) zu einem vernünftigen Preis her?
4. Empfehlungen bezüglich geeigneter Software, um die Karte auch zu beschreiben?

Bin für alle Infos & Erfahrungen dankbar!

Gruß
Gunther

  1. Moin Moin!

    Ich bräuchte mal bitte euer Wissen, eure Erfahrungen und Hilfe zum Thema Smartcards.
    Denn ich kann zwar jede Menge Infos & Angebote zu Smartcard Readern/ Writern finden, aber nur sehr wenige zu den Smartcards selber.

    In meinem HP Notebook ist ein Smartcard Reader integriert.
    Wird im Gerätemanager unter Windows als Smartcard-Leser "RICOH R/RL/5C476(II) or Compatible CardBus Controller" angezeigt.

    Das glaube ich eher weniger, das ist stumpf der Controller für Cardbus- bzw. PCMCIA-Karten. Mag sein, dass der Controller irgendwo noch drei oder vier Leitungen für die Smartcard abzweigt, das wäre aber vermutlich reines Bit-Banging aus BIOS und/oder Treiber.

    Laut Aussage in einem Handbuch von HP unterstützt dieser alle ISO 7816 kompatiblen Smartcards.

    Mir geht es jetzt nicht um den Sicherheitsaspekt!

    Aber genau dafür ist der Reader vorgesehen.

    Vielmehr würde ich u.a. gerne wissen:

    1. Hat jemand von euch schon Erfahrungen mit so einem Teil gemacht?

    Ich kann was zu Acer-Laptops mit Smartcards erzählen:

    Die alten Acer (TravelMate 660-Serie) erlaubten per Smartcard Login am Windows (optional), Login an der Hardware (optional). Je nach Konfiguration verweigert der Rechner ohne eine passende Smartcard auch das Booten, selbst ins BIOS-Setup kommt man ohne die Smartcard oder eine Master-Smartcard nicht. Ohne die Smartcard ist der Rechner also relativ gut gegen Angreifer geschützt.

    Mit Werkzeug kann man natürlich stumpf die Platte ausbauen und an einem anderen Rechner anschließen, aber wenn der Hersteller mitgedacht hat, ist auch die Festplatte gesperrt und läßt sich nur mit einem aus der Smartcard bzw. dem BIOS abgeleiteten Schlüssel entsperren.

    Wenn das Betriebssystem dann auch noch die Smartcard als Schlüssel für eine ernsthafte Festplattenverschlüsselung benutzt, ist der Rechner ziemlich gut geschützt.

    1. Welche Arten von Smartcards (auch kontaktlose?) kann man verwenden?

    Solche, die mechanisch, elektrisch und logisch passen. HP wird Dir sicherlich Quellen nennen können, vermutlich hat HP welche im Ersatzteile-Sortiment.

    Kontaktlose Karten wirst Du in dem Reader nicht nutzen können, das hättest Du Dir anhand des von Dir selbst verlinkten Wikipedia-Artikels auch selbst zusammenreimen können.

    1. Und wo kriege ich eine passende Smartcard (kein 10er Pack!) zu einem vernünftigen Preis her?

    Ebay? HP-Händler? Mit etwas Glück funktioniert auch eine alte Krankenversicherungskarte.

    1. Empfehlungen bezüglich geeigneter Software, um die Karte auch zu beschreiben?

    Von HP mitgeliefert, ein wenig im BIOS, etwas mehr im Smartcard-Treiber und in der gerätespezifischen Software. Wenn der Reader-Treiber die Windows-Smarcard-API unterstützt, so ziemlich jede Software, die auf dieser API aufsetzt.

    Alexander

    --
    Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
    1. Hallo Alexander (HH)!

      Vielen Dank für deine Antwort. :-)

      Ich bräuchte mal bitte euer Wissen, eure Erfahrungen und Hilfe zum Thema Smartcards.
      Denn ich kann zwar jede Menge Infos & Angebote zu Smartcard Readern/ Writern finden, aber nur sehr wenige zu den Smartcards selber.

      In meinem HP Notebook ist ein Smartcard Reader integriert.
      Wird im Gerätemanager unter Windows als Smartcard-Leser "RICOH R/RL/5C476(II) or Compatible CardBus Controller" angezeigt.

      Das glaube ich eher weniger, das ist stumpf der Controller für Cardbus- bzw. PCMCIA-Karten. Mag sein, dass der Controller irgendwo noch drei oder vier Leitungen für die Smartcard abzweigt, das wäre aber vermutlich reines Bit-Banging aus BIOS und/oder Treiber.

      Laut Aussage in einem Handbuch von HP unterstützt dieser alle ISO 7816 kompatiblen Smartcards.

      Mir geht es jetzt nicht um den Sicherheitsaspekt!

      Aber genau dafür ist der Reader vorgesehen.

      Schon klar ..., man kann ihn dafür nutzen - muss man aber nicht! :-P
      Ich wollte eigentlich mehr die Diskussion à la "... und wenn man die Karte im Notebook lässt ..." vermeiden.

      Vielmehr würde ich u.a. gerne wissen:

      1. Hat jemand von euch schon Erfahrungen mit so einem Teil gemacht?

      Ich kann was zu Acer-Laptops mit Smartcards erzählen:
      ...
      Wenn das Betriebssystem dann auch noch die Smartcard als Schlüssel für eine ernsthafte Festplattenverschlüsselung benutzt, ist der Rechner ziemlich gut geschützt.

      Klingt so, als wärst du ganz zufrieden damit gewesen.

      1. Welche Arten von Smartcards (auch kontaktlose?) kann man verwenden?

      Solche, die mechanisch, elektrisch und logisch passen. HP wird Dir sicherlich Quellen nennen können, vermutlich hat HP welche im Ersatzteile-Sortiment.

      HP Support kannst du mal getrost vergessen ...!
      Da landest du, wie bei anderen Herstellern auch, in irgendeinem Call-Center, bei einem Mitarbeiter, der garantiert noch weniger Ahnung hat, als man selber!

      Kontaktlose Karten wirst Du in dem Reader nicht nutzen können, das hättest Du Dir anhand des von Dir selbst verlinkten Wikipedia-Artikels auch selbst zusammenreimen können.

      Nein, falsch ausgedrückt.
      Ich wollte wissen, ob es für diesen Reader auch kompatible Smartcards gibt, die sowohl per Kontakt,_als_auch_kontaktlos funktionieren!

      1. Und wo kriege ich eine passende Smartcard (kein 10er Pack!) zu einem vernünftigen Preis her?

      Ebay? HP-Händler?

      Ganz so einfach ist es eben nicht ..., zumal ich dafür ja auch wissen müsste, welche Karte denn nun kompatible ist, und welche nicht!

      Mit etwas Glück funktioniert auch eine alte Krankenversicherungskarte.

      Alte hab' ich nicht.
      Bei meiner aktuellen und einer alten HBCI Banking Karte (hab' ich in einem externen Reader von Reinert verwendet) will er jedes Mal einen Gerätetreiber "Smartcard" laden, findet aber keinen (also auch nicht über Windows Update).

      1. Empfehlungen bezüglich geeigneter Software, um die Karte auch zu beschreiben?

      Von HP mitgeliefert, ein wenig im BIOS, etwas mehr im Smartcard-Treiber und in der gerätespezifischen Software. Wenn der Reader-Treiber die Windows-Smartcard-API unterstützt, so ziemlich jede Software, die auf dieser API aufsetzt.

      Sorry, aber das Thema ist für mich quasi neu. Und von HP gibt es AFAIS nur die "HP Protect Tools" mit denen du eine Karte zur Authentifizierung erstellen kannst. Dazu müsste ich aber erst mal eine passende Karte haben, womit wir wieder beim Anfang wären ...! :-P

      Vielleicht einfach mal ein Link zu einer konkreten Software? ;-)

      Gruß
      Gunther

      1. Moin Moin!

        Ich kann was zu Acer-Laptops mit Smartcards erzählen:
        ...
        Wenn das Betriebssystem dann auch noch die Smartcard als Schlüssel für eine ernsthafte Festplattenverschlüsselung benutzt, ist der Rechner ziemlich gut geschützt.

        Klingt so, als wärst du ganz zufrieden damit gewesen.

        Hmmm, jein. Ich hab die Kisten ausgemustert, die Smartcard war nicht produktiv im Einsatz. Keine Ahnung, warum man Laptops mit Smartcards gekauft hat. Entweder eine blöde Idee oder gerade günstig lieferbar. Ich hab aber zum Spaß mal den Kartenleser wie vom Hersteller angedacht installiert, und siehe da: Ohne Karte war der Laptop dann kaum zu gebrauchen. Zum Glück war die Aktion reversibel, so dass der Laptop anschließend auch wieder ohne Karte funktionierte.

        Kontaktlose Karten wirst Du in dem Reader nicht nutzen können, das hättest Du Dir anhand des von Dir selbst verlinkten Wikipedia-Artikels auch selbst zusammenreimen können.

        Nein, falsch ausgedrückt.
        Ich wollte wissen, ob es für diesen Reader auch kompatible Smartcards gibt, die sowohl per Kontakt,_als_auch_kontaktlos funktionieren!

        So etwas könnte man bauen, ist mir aber noch nie begegnet. Bei den Smartcards legt man sich erst auf ein System (Kontakte oder RFID) fest und beschafft danach Karten, Leser und Software. Von daher sind Smartcards mit mehr als einer Schnittstelle nicht sinnvoll. Als Datentransportmedium ist so eine Smartcard auch eher doof, es passen nur ein paar Kilobyte auf die Karte, und die Übertragungsgeschwindigkeit ist eher niedrig. Auch deswegen ist eine Karte mit mehr als einer Schnittstelle nicht sonderlich sinnvoll. (Anders als z.B. eine SD-Card mit eingebauter USB-Schnittstelle, die den Kartenleser einspart.)

        1. Und wo kriege ich eine passende Smartcard (kein 10er Pack!) zu einem vernünftigen Preis her?

        Ebay? HP-Händler?

        Ganz so einfach ist es eben nicht ..., zumal ich dafür ja auch wissen müsste, welche Karte denn nun kompatible ist, und welche nicht!

        Mit etwas Glück funktioniert auch eine alte Krankenversicherungskarte.

        Alte hab' ich nicht.
        Bei meiner aktuellen und einer alten HBCI Banking Karte (hab' ich in einem externen Reader von Reinert verwendet) will er jedes Mal einen Gerätetreiber "Smartcard" laden, findet aber keinen (also auch nicht über Windows Update).

        Such mal bei HP im Web nach genau deinem Rechner. Windows Update kennt viel Hardware, aber nicht alles. Insbesondere nicht etwas exotischere Hardware.

        1. Empfehlungen bezüglich geeigneter Software, um die Karte auch zu beschreiben?

        Vielleicht einfach mal ein Link zu einer konkreten Software? ;-)

        Sorry, hab ich nicht. Das ist in aller Regel hardware- und/oder projektspezifisches Zeug. Standard-Schnittstellen wie "USB Mass Storage" (USB-Stick) kannst Du Dir mal ganz entspannt abschminken.

        Mein Arbeitgeber setzt RFID-Karten ein, da gibt's je nach Hersteller des Lesegeräts ein bis zwei Treiber, auf den einen kann Windows mit der Smarcard-API aufsetzen, der andere simuliert einen COM-Port (um alte Lesegeräte zu emulieren). Darauf setzt eine herstellerspezifische Library auf, darauf sitzt die vom Hersteller gelieferte Anwendungssoftware. In unserem Fall ist das noch etwas komplizierter, weil die eigentliche Anwendungssoftware von einem weiteren Hersteller stammt, und zwei Hersteller nur Treiber und eine minimale Kommunikationslibrary passend zu den Vorgaben des dritten Herstellers liefern.

        Alexander

        --
        Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
  2. Hallo werte Selfgemeinde!

    Inzwischen bin ich ein Stückchen schlauer geworden ...!

    Ich bräuchte mal bitte euer Wissen, eure Erfahrungen und Hilfe zum Thema Smartcards.
    Denn ich kann zwar jede Menge Infos & Angebote zu Smartcard Readern/ Writern finden, aber nur sehr wenige zu den Smartcards selber.

    In meinem HP Notebook ist ein Smartcard Reader integriert.
    Wird im Gerätemanager unter Windows als Smartcard-Leser "RICOH R/RL/5C476(II) or Compatible CardBus Controller" angezeigt.

    Das "Problem", dass beim Einstecken einer Karte immer versucht wird, einen Treiber zu installieren, hängt mit dem 'Plug’n’Play für Smartcards' zusammen.

    Dieser Artikel beschreibt, wie man es in den Gruppenrichtlinien deaktivieren kann.

    Nachdem ich dieses Problem gelöst hatte, habe ich mich auf die Suche nach einer "geeigneten Software" gemacht, und bin dabei auf Chipcard master gestoßen.

    Mit dem Programm konnte ich mir jetzt immerhin schon mal die Daten auf meiner Gesundheitskarte angucken.

    Allerdings streikt der Reader bei allen Arten von Bankkarten, auch bei meiner alten HBCI Karte.

    Auch konnte ich mit Hilfe des o.g. Programms etwas über die Fähigkeiten des Readers in Erfahrung bringen.

    Was mich jetzt also noch brennend interessieren würde ist, wo ich eine geeignete Smartcard zur Authentifizierung herbekomme, bzw. welche Smartcards auch beschreibbar sind?

    Gruß
    Gunther

    1. Hallo Gunther

      Was mich jetzt also noch brennend interessieren würde ist, wo ich eine geeignete Smartcard zur Authentifizierung herbekomme, bzw. welche Smartcards auch beschreibbar sind?

      Du musst dich für eines der zahlreichen COS (card operating system) entscheiden. WfSC (Windows for smart cards) wäre eine Möglichkeit. Introduction to Windows for Smart Cards

      Kaufen kannst du Smartcards vermutlich hier. Das Angebot sieht jedenfalls ganz interessant aus und du findest auch weitere Informationen.

      Viel Spass beim Basteln und beste Grüsse
      Richard

    2. Moin Moin!

      Was mich jetzt also noch brennend interessieren würde ist, wo ich eine geeignete Smartcard zur Authentifizierung herbekomme, bzw. welche Smartcards auch beschreibbar sind?

      Smartcards heißen Smartcards, weil sie einen kleinen Prozessor haben, der über Zugriffsrechte auf den Speicher entscheidet. Prinzipiell sind die meisten Karten beschreibbar, sprich: sind mit Flash-Speicher ausgerüstet (statt ROM). Einige können nur einmal geschrieben werden (PROM), die dürften aber in der Minderheit sein. Ein Mikroprozessor mit etwas Flash-Speicher kann alle anderen Varianten problemlos emulieren, also baut man in der Regel nur diese Variante und sperrt ggf. das Schreiben bzw. Neuschreiben.

      Leere Karten findest Du z.B. bei Reichelt unter PC-Technik -> Chipkartentechnik -> Chipkarten. Ob die mit deinem Leser und der Software spielen wollen, mußt Du selbst rausfinden.

      Alexander

      --
      Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".