Herunterladen Diese Seite drucken

Swissbit iShield Key 2 Benutzerhandbuch Seite 73

Werbung

8 PIV-Anwendungen
Dieser Abschnitt der Anleitung zeigt Ihnen, wie Sie den Swissbit iShield Key 2 Pro als Personal Identification and
Verification (PIV) unter Windows nutzen können. Der iShield Key 2 Pro mit PIV-Applet stellt mehrere Zertifikats-
Slots für unterschiedliche Anwendungsfälle bereit. In dieser Anleitung wird der OpenSC Minidriver zusammen mit
dem Swissbit iShield PIV-Modul verwendet, um die Smartcard mit Zertifikaten zu versehen. Die folgenden
Abschnitte erläutern die Erstellung und Nutzung dieser Zertifikate.
Bitte beachten Sie, dass dieser Abschnitt für den iShield Key 2 FIDO2 nicht relevant ist.
Übersicht Use Cases
Lokales Windows-Konto
Windows-
Verwenden Sie iShield Key 2 Pro, um sich bei
Anmeldung
einem lokalen Windows-Benutzerkonto
anzumelden.
Bitlocker
Verschlüsseln Sie Datenlaufwerke mit
selbstsignierten Zertifikaten.
Für diese PIV-Anwendungsfälle muss zwischen zwei Konfigurationen der Windows-Umgebung unterschieden
werden:
Lokales Konto: Ein oder mehrere Konten, die sich auf einem PC befinden. Sie gehören nicht zu einer
Domäne, in der eine zentrale Organisation sie verwalten würde. Diese Konfiguration ist typischerweise
bei Heim-PCs zu beobachten.
Active Directory Domänenkonten: Ein zentraler Domänenserver verwaltet Rechner, Benutzer, Drucker
und andere innerhalb dieses Domänennetzwerks. Diese Konfiguration ist für große Organisationen wie
Unternehmen nützlich, um Mitarbeiterkonten/Maschinen zu verwalten.
Beide Konfigurationsmöglichkeiten eignen sich für alle PIV-Anwendungsfälle, weisen jedoch Unterschiede in der
Einrichtung und Nutzung auf. Dieser Leitfaden konzentriert sich zunächst auf die Konfiguration eines lokalen
Windows-Kontos und geht anschließend auf die Einrichtung für Active Directory (AD) ein. Es ist auch möglich,
einen PC mit lokalen und AD-Domänenkonten zu verwenden, was jedoch zu möglichen Inkompatibilitäten führen
kann. Detaillierte Informationen dazu finden Sie in den entsprechenden Abschnitten dieser Anleitung.
Active Directory-Domänenkonto
Verwenden Sie iShield Key 2 Pro, um sich an
einer beliebigen Workstation in einer
Domäneneinrichtung anzumelden. Das
Zertifikat auf der Smartcard speichert
Kontoinformationen. Der Benutzer muss die
Karte nur an den PC anschließen und seine
Smartcard-PIN eingeben.
Verschlüsseln Sie Datenlaufwerke mit von der
Domain CA ausgestellten Zertifikaten.
Seite73 von 102

Werbung

loading

Diese Anleitung auch für:

Ishield key 2 fid02Ishield key 2 proIshield key 2 mifareIshield key 2 fips