vSEC:CMS® U2.3 Hilfe - Erweiterter Modus

vSEC:CMS® U2.3 ist ein Software Werkzeug, um mit Chipkarten zu arbeiten, die von Microsoft's 'Minitreiber' unterstützt werden.
Die folgenden Aktionen können mit Hilfe dieses Tools mit den Karten durchgeführt werden:

Das vSEC:CMS® U2.3 Tool ist sowohl als Web- als auch als lokale Anwendung verfügbar.


Inhalt

überblick
Chipkarte wählen
Administratorschlüssel ändern
Kartenpasswort ändern
Karte entsperren
Zertifikat(e) Anzeigen, Importieren, Exportieren und Löschen
Allgemeine Informationen über vSEC:CMS® U2.3


Chipkarte wählen

Im Chipkartenpanel ist es möglich das Lesegerät zu wählen dessen Chipkarte benutzt werden soll.
Das ist notwendig, wenn mehr als ein Lesegerät mit einer gültigen Chipkarte mit dem Computer verbunden ist.
Sie können das Lesegerät auswählen, indem Sie den entsprechenden Eintrag aus der Liste auswählen.

Die Liste der unterstützten Chipkarten kann auf der Informationen Seite gefunden werden.

Standard Fenster

[Zurück]


Administratorschlüssel ändern

Der Administratorschlüssel wird benötigt um die Karte zu entsperren. Ein Nutzer kann seine Karte sperren, wenn er ein falsches Passwort zu oft eingibt. Wenn die Karte gesperrt ist, kann Sie nicht mehr verwendet werden. Da der Administratorschlüssel auf neu ausgelieferten Karten einen Standardwert besitzt (der bekannt ist) ist es aus Sicherheitsgründen dringend notwendig den Schlüssel vor dem Gebrauch der Karte zu ändern. Der Standardschlüssel auf Gemalto .NET Karten ist z.B. '000000000000000000000000000000000000000000000000' (Hexadezimal 24 * 0x00 ).

Um den Administratorschlüssel zu ändern, wählen Sie die Administratorschlüssel ändern Seite. Als erstes müssen Sie den aktuellen Administratorschlüssel, der auf der Karte gespeichert ist, eingeben. Wenn der Schlüssel noch nicht geändert wurde, müsste es der Standardschlüssel sein (z.B. 24*0x00). Dieser Wert ist automatisch ausgefüllt, wenn Sie das Programm starten, oder die Löschen Schaltfläche klicken. Geben Sie dann den neuen Schlüssel ein und bestätigen Sie Ihn. Sie können den neuen Schlüssel per Hand eingeben, oder sich vom Programm einen Zufallsschlüssel generieren lassen indem sie die Schaltfläche Zufällig klicken. Wenn Sie einen zufälligen Schlüssel verwenden, empfehlen wir dringend Ihn auszudrucken oder zu speichern und an einem sicheren Ort aufzubewahren. Wenn Sie die Kopieren Schaltfläche klicken wird der neue Schlüssel zusammen mit der Kartenseriennummer in die Zwischenablage kopiert. Von hier können Sie Ihn z.B. in ein Textdokument einfügen und abspeichern oder ausdrucken. Wenn Sie den Schlüssel gespeichert haben, klicken Sie auf die Write To Card Schaltfläche um den neuen Schlüssel auf die Karte zu speichern.

Wichtig: Es ist möglich, dass Sie den falschen aktuellen Schlüssel eingeben. In diesem Fall wird der Fehlversuchszähler verringert. Erreicht dieser Zähler den Wert 0, ist der Administratorschlüssel gesperrt und es ist nicht mehr möglich ihn, oder das Nutzerpasswort zu entsperren.

Administratorschlüssel ändern Fenster

[Back]


Kartenpasswort ändern

Um das Kartenpasswort (auch PIN genannt) zu ändern benutzen Sie die Passwort ändern Seite. Geben Sie hier das aktuelle und das neue Passwort ein und bestätigen Sie das neue Passwort. Wenn es sich um eine neue Chipkarte handelt ist das Passwort mitunter 0000. Das Panel darunter zeigt Passwortregeln an die auf der Karte gespeichert sind und die das neue Passwort erfüllen muß damit Sie es erfolgreich ändern können. Klicken Sie auf die Write To Card Schaltfläche um das Passwort zu ändern.

Passwort ändern Fenster

[Zurück]


Karte entsperren

Wenn das Kartenpasswort (auch PIN genannt) gesperrt ist (z.B. durch wiederholte Eingabe eines falschen Passwortes) kann es mit Hilfe der Funktion auf der Karte entsperren Seite ensperrt werden. Dabei wird ein Verfahren verwendet, welches es dem Nutzer erlaubt seine Karte sicher zu entsperren. Dazu muss der Nutzer von der Chipkarte eine Zufallszahl generieren lassen, die er dann dem Administrator schickt. Der Administrator kennt den Administratorschlüssel und berechnet mit diesem und der Zufallszahl eine Antwort (auch Kyptogramm genannt), die der Nutzer dann eingeben muss.


Um die Karte zu entsperren, klicken sie zunächst die 1. Starten Schaltfläche. Wenn eine Chipkarte verfügbar ist, wird die Kartenseriennummer ermittelt und die Zufallszahl berechnet. Klicken Sie als nächstes die 2. Kopieren Schaltfläche, um beides in die Zwischenablage zu kopieren. Die Werte können dann z.B. in eine email eingefügt werden, und sollten dem Administrator geschickt werden. Neben dem Zufallszahlenfeld befindet sich eine Prüfsumme. Diese kann dazu dienen zu überprüfen, ob die Zufallszahl richtig zum Administrator übertragen wurde (z.B. bei telefonischer übertragung).
Wenn Sie den Administratorschlüssel kennen, können Sie das Kryptogram selbst berechnen. Hierzu müssen Sie sie die 3. Fortsetzen Schaltfläche klicken und den Schlüssel eingeben. Ansonsten geben Sie das Kryptogramm, welches Sie von Ihrem Administrator erhalten haben in das Kryptogrammfeld ein. Auch neben diesem Feld befindet sich wieder eine Prüfsumme, die automatisch berechnet wird und es ermöglicht die Richtigkeit der übertragenen Antwort zu überprüfen. Klicken Sie dann auf die Write To Card Schaltfläche um die Karte zu entsperren und ein neues Passwort festzulegen. Sie erhalten dann einen neuen Dialog wo Sie das neue Passwort festlegen können. Sollten Passwortregeln auf Ihrer Chipkarte gespeichert sein, werden diese Ihnen angezeigt und das eingegebene Passwort daraufhin überprüft, ob die Regeln eingehalten werden.


Wichtig: Die Karte darf während das gesamten Vorganges nicht entfernt und das Fenster nicht verlassen/geschlossen werden um den Zusammengang zwischen der Zufallszahl und des Kryptogrammes sicherzustellen.

Karte entsperren Fenster
Kryptogramm berechnen Fenster Screen
Karte entsperren Fenster

[Zurück]


Zertifikat(e)

Die Zertifikate Seite ermöglicht es Zertifikate, die auf der Chipkarte gespeichert sind, zu managen. Die auf der Karte gespeicherten Zertifikate werden in einer Tabelle angezeigt. Zertifikate können auch importiert werden. vSEC:CMS® U2.3 unterstützt die folgenden Formate:

  • .cer oder .der Format
  • .pfx oder .p12 Format
Die folgendenn Aktionen können ausgeführt werden:
Anzeigen: Um die Details eines Zertifikates anzuzeigen, wählen Sie dieses aus der Liste aus und klicken Sie die Anzeigen Schaltfläche. In dem dann erscheinenden Fenster können Sie sich alle Details des ausgewählen Zertifikates anschauen. Von hier ist es außerdem möglich das Zertifikat zu exportieren. Das exportierte Zertifikat sollte mit der Endung .cer oder .der gespeichert werden, damit es von anderen Programmen korrekt erkannt wird.
Standard: Ein Zertifikat auf der Chipkarte kann als Standardzertifikat ausgewählt werden. Manche Programme benutzen automatisch das Standardzertifikat, falls mehrere auf der Karte gespeichert sind. Das aktuelle Standardzertifikat wird in der Tabelle mit einem Stern '*' markiert. Wählen Sie das gewünschte Zertifikat aus und klicken Sie auf die Standard Schaltfläche um es als Standardzertifikat zu markieren.
Import: Wennn Sie ein Zertifikat aus einer Datei importieren wollen, klicken Sie auf die Import Schaltfläche. Sie müssen dann die Datei auswählen und das Passwort eingeben, mit welchem die Datei geschützt ist.
Löschen: Um ein Zertifikat von der Chipkarte zu löschen, wählen Sie dieses aus der Liste aus und klicken Sie auf die Löschen Schaltfläche.

Certificate Screen

[Zurück]

Information

Auf der Informationen Seite werden allgemeine Informationen zum vSEC:CMS® U2.3 angezeigt wie z.B. die Liste der unterstützten Chipkarten und ein rechtlicher Hinweis in Bezug auf die Nutzung des programmes.

Informationen

[Zurück]