TeleSec NetKey 3.0 Chipkarte

  • Hallo,


    ich habe eine TeleSec NetKey 3.0 Chipkarte zusammen mit einem SCR335 USB-Chipkartenleser. Wie kann ich die beiden in Thunderbirg zur S/MIME Verschlüsselung integrieren. Ich krieg es einfach nicht hin und finde auch irgendwie keine guten Hinweise. Es geht bei mir weder unter Linux noch unter Windows 7.


    Liebe Grüße
    Christian

  • Hi Christian,


    und willkommen im Forum!
    Schön, dass du dir um die Wahrung deiner Privatsphäre Gedanken machst ... .
    Das Problem kannst du lösen, indem du im Software-Kryptografiemodul (TB-Einstellungen >> Erweitert >> Zertifikate >> Kryptographie-Module >> Laden) ein weiteres Sicherheitsmodul einrichtest.
    Und genau hier kommt das Problem ... .


    Zu deiner Karte hast du auch ein Stückchen Software bekommen. Zumeist ist das eine Kombination aus dem Treiber für den Kartenleser und irgend einem "Bedienprogramm". Dieses nennen wir "CryptograficServiceProvider" (CSP). Und genau davon gibt es mehr, als ich kenne. Dieser CSP dient als Schnittstelle zwischen der Karte und der Anwendung (=> dort bietet er die standardisierte PKCS#11-Schnittstelle). Und diesen CSP musst du dann als weiteres Modul einbinden.


    Beispiel: CMS "Nexus Personal" => dort ist es die "personal.dll"


    Ja, jetzt hilft nur noch ausprobieren ... .
    Den "kleinen Rest", wie den Import der Herausgeberzertifikate und die Einstellung des Vertrauens in diese usw. habe ich in den FAQ beschrieben. Alles das, einschließlich des Imports des eigenen Zertifikates (hier natürlich nur des öffentlichen Teiles) ist sinngemäß durchzuführen.


    Das alles war die WinDOSe.
    Unter Linux sieht die Sache natürlich (wie immer in speziellen Fällen) wesentlich komplizierter aus. Hier hast du ja nicht den mitgelieferten CSP, sondern musst selber basteln. Ansatzpunkt ist hier der MUSKLE-Framework. Aber das ist leider alles ein sehr steiniger Weg ... .


    Wenn du weitere Fragen hast, gerne.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Christian,


    den von Peter genannten Treiber für das Thunderbirdmodul findest Du auf dieser Seite


    http://telesec.de/tcos/schnittstellen.html


    der Telesec für die Betriebssysteme Mac OX, Windoof und Linux. Bei mir läuft das Ding unter Windows und Mac OX einwandfrei.


    Vorher habe ich versucht, den PKCS11 Treiber von opensc zum Rennen zu bekommen. Der funktioniert aber nicht mit den neuen Signaturkarten der Telesec.


    Grüße,


    Christian

  • Hi Christian,


    und willkommen im Forum!
    Schön, dass du gleich mit einer wichtigen Information bei uns einsteigst. Werde mir die Sache gleich mal ansehen. Eine Karte "der Konkurrenz" lässt sich bestimmt auftreiben ;-)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Peter,


    das ist schön zu hören.


    Apropros auftreiben. Du weisst nicht zufällig wo man möglichst günstig Signaturkarten für qualifizierte Signatur auftreiben kann?


    Die können ruhig gespeert oder abgelaufen sein. Ich brauche sie lediglich zum Testen.


    Grüße,


    Christian

  • Ja sicher weiß ich das.
    Die werden in Schachteln zu 300 oder 500 Stück geliefert ... .
    Aber ich mache meinen Job sehr gerne ;-)


    Und ich kann mir auch kaum vorstellen, dass dir jemand seine gesperrte oder abgelaufene Karte gibt. Von den ersteren gibt es so gut wie keine und die abgelaufenen werden entweder weiterhin zum Entschlüsseln benutzt (das ist ja bis in alle Ewigkeit möglich) oder von den Nutzern vernichtet.


    Was mich wundert ist, wieso du "Signaturkarten für qualifizierte Signatur" zum Experimentieren benötigst. Du kannst noch so viel "basteln", zur Erzeugung einer gesetzeskonformen QES benötigst du nicht nur eine "Sichere Signaturerstellungseinheit" (die Chipkarte), sondern auch noch den entsprechenden Kartenlese (dürfte vorhanden sein) und vor allem ein für die QES evaluiertes Programm. Und eine derartige Evaluierung ist seeeeehr teuer! Deshalb wird es wohl niemals eine qualifizierte Signatur von E-Mails geben. (Obwohl es eine komerzielle Erweiterung für Ausgugg-Maximus geben soll.)


    Welche Karten als "Sichere Signaturerstellungseinheit" verwendet werden dürfen, kannst du bei der Bundesnetzagentur nachlesen. Zum Verbasteln wären die mir aber zu teuer. Schätze mal 15 T€nen pro Stück? Großabnehmer bekommen sie etwas günstiger ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vielen Dank für deine Nachricht. Es geht mir nicht um das qualifizierte Signieren einer Mail.


    Ich entwickle beruflich ein Anwendung die mit Hilfe einer Signaturanwendungskomponente (das was Du QES evaluiertes Programm nennst), die Daten qualifiziert signiert und anschließend weiterverabteitet. Zum Testen dieser Anwendung brauche ich Signaturkarten und Lesegeräte, die in ihrer Kombination ein breites Spektrum abdecken.


    Ich dachte, die von der Bundesnetzagentur genannten Signaturkartenhersteller, vergeben an Entwickler günstig Testkarten zum Testen. Deine Bemerkung weiter oben "Eine Karte der 'Konkurrenz' lässt sich bestimmt auftreiben" hatte ich so verstanden, dass Du Erfahrungen im Beschaffen solcher Testkarten hast.


    Grüße,


    Christian

  • Hallo Christian,


    benötigst Du noch Unterstützung (qualifizierter Testkarte mit qeS-Testzertifikat und fortgeschr. Testzertifikat für die Anwendungsentwicklung? Dann melde Dich bitte kurz bei mir. Arbeite in einem der dt. Trustcenter.
    grüße