Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Digitrade Anleitungen
  4. Computerzubehör
  5. High Security HS256S
  6. Benutzerhandbuch

Verwaltung Des Kryptografischen Schlüssels Mithilfe Der Smartcard-Pin; Erstellen Eines Kryptografischen Schlüssels - Digitrade High Security HS256S Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

4. Verwaltung des kryptografischen Schlüssels
mithilfe der Smartcard-PIN
Der kryptografische Schlüssel wird auf einer zertifizierten Smartcard erzeugt und
verschlüsselt gespeichert. Nach erfolgreicher PIN-Eingabe wird der kryptograf-
ische Schlüssel an das Versclüsselungsmodul übertragen, um dort die Ver- und
Entschlüsselung zu ermöglichen. Der kryptografische Schlüssel kann über den
Datenträger auf weitere Smartcards kopiert werden. Mithilfe der Smartcard-PIN
kann der kryptografische Schlüssel auf der Smartcard erstellt, geändert oder bei
Bedarf vernichtet werden.
Die Funktionen zur Verwaltung des kryptografischen Schlüssels (Erstellen, Zer-
stören und Kopieren) sind nur mit Smartcards möglich, die über das DIGITTRADE
HS256S Java Card Applet verfügen. Standardmäßig wird die HS256S mit zwei
Smartcards des Typs NXP P5CD081 J3A081 JCOP v2.4.1 R3 (BSI-zertifiziert, EAL
5) ausgeliefert. In Zukunft könnten auch weitere Java-basierte Smartcards integri-
ert werden, die über eine BSI-Zertifizierung nach EAL 5 verfügen und für die DIGIT-
TRADE HS256S zugelassen wurden.
Hinweis: Die HS256S wird bereits einsatzbereit und vorkonfiguriert ausgeliefert.
Aus Sicherheitsgründen ist es dringend erforderlich, dass der kryptografische
Schlüssel geändert und die Smartcards für die HS256S neu initialisiert werden.
4.1 Erstellen eines kryptografischen Schlüssels
Mithilfe der DIGITTRADE HS256S kann ein kryptografischer Schlüssel auf einer
zugelassenen Smartcard erstellt werden. Der integrierte zertifizierte Zufallszahlen-
generator erzeugt kryptografisch sichere Zufallszahlen.
Um einen kryptografischen Schlüssel zu erstellen, gehen Sie wie folgt vor:
1) Stecken
Sie
Steckplatz (siehe Seite 11).
2) Wenn die Smartcard keinen kryptografischen Schlüssel enthält, leuchtet
sowohl die „ERROR"-LED als auch die „STATUS"-LED rot.
Enthält die Smartcard bereits einen kryptografischen Schlüssel, der nicht für die
HS256S initialisiert ist, leuchtet nur die „ERROR"-LED.
Ist die Smartcard bereits initialisiert, leuchtet die STATUS-LED einmal auf.
3) Drücken Sie die „ADMIN"-Taste und anschließend die „2".
4) Drücken Sie „ENTER". Die „STATUS"-LED leuchtet drei Mal.
5) Geben Sie Ihre 8-stellige Smartcard-PIN ein und drücken Sie „ENTER".
14
die
Smartcard
in
den
Smartcard-

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis