•
Das Zertifikat in Slot 9C dient zur digitalen
Signatur, z. B. zum Signieren von E-Mails.
Der Private Key des Slots wird gemäß dem
Standard mit einer speziellen PIN-Regeln
erzeugt. Gemäß der Norm ist die PIN für jede
Operation mit dem Private Key erforderlich.
•
Das
Zertifikat
Verschlüsselung
verwendet. Ein Anwendungsfall, für den Sie
diesen Slot verwenden sollten, ist die
Laufwerksverschlüsselung
Siehe
Abschnitt
8.5.
•
Das Zertifikat in Slot 9E hat wiederum eine
spezielle PIN-Richtlinie. Die PIN wird nie für
Operationen mit Private Key benötigt, so
dass das Zertifikat in diesem Slot für die
Kartenauthentifizierung verwendet wird.
Ein
typischer
Zutrittskontrolle.
Bei der Bereitstellung des iShield Key 2 Pro mit dem
OpenSC Minidriver, ergänzt mit dem iShield PIV-
Modul für die PIV-Verwaltung, werden die Zertifikate im nächsten freien Slot mit Standard-PIN-Regeln generiert:
Das erste Zertifikat wird in Slot 9A gespeichert, das nächste in Slot 9D, gefolgt von den ausgeschiedenen Slots in
dieser Reihenfolge.
Anforderungen
Swissbit hat bis jetzt folgende Systeme und Anwendungen mit Swissbit iShield Key 2 Pro für PIV getestet.
•
PC-Betriebssystem: Windows 10 Pro; die Home-Editionen werden nicht mit Bitlocker- oder
Domänenkonto-Unterstützung ausgeliefert. Die Anweisungen sollten unter Windows 7/8/11 ähnlich sein.
•
Server-Infrastruktur: Windows Server 2019; für die Einrichtung mit Active Directory. Die Setup-
Anweisungen können für andere Server-Versionen anders funktionieren.
Erste Schritte mit PIV auf iShield Key 2 Pro
Bitte laden Sie das Installationspaket von der
PIV-Installationspaket
In dem Installationspaket sollten Sie die folgenden Tools finden:
•
├── Benutzerhandbuch.pdf
•
├── iKMcli/iKMcli.exe
•
├── minidriver/windows64
•
│
├── openSC.msi
•
│
├── ishield-piv-modul
•
│
│
├── PIV-II.Profil
•
└── vcruntime140.dll, msvcp140.dll, usw.
│
│
•
└── minidriver/windows32
•
│
├── openSC.msi
in
Slot
9D
wird
zur
für
die
Vertraulichkeit
mit
Bitlocker.
Anwendungsfall
ist
die
Swissbit iShield Key 2 Pro Landing Page
herunter.
Dieses Handbuch
iShield Key Manager Command Line Tool
PIV-Installationsprogramm
OpenSC PIV-Profil
Erforderliche System-Laufzeitbibliotheken
PIV-Installationsprogramm
Seite77 von 102