Toon posts:

SmartCard Windows 2000 login

Pagina: 1
Acties:
  • 154 views sinds 30-01-2008
  • Reageer

vrijdag 22 augustus 2003 18:46

Acties:
  • 0 Henk 'm!

Anoniem: 90881

Topicstarter
Ik weet niet zeker als dit bericht hier goed staat.

Ik heb al op google gezocht en op GOT maar ik kon niks vinden.

Ik heb een Towitoko SmartCard/Chipcard reader/writer (besteld) met 2 x losse lege smartcards erbij.

Er zit verder geen software bij (alleen drivers).

Ik wil eigenlijk maken dat als je de pc opstart waar je normaal een wachtwoord in moet typen (in windows), dat je dan de smartcard/chipcard in de reader doet, en dat hij dan inlogd. Dus dat de inlog gegevens op de SmartCard staan. Kan dat??

Ik gebruik Windows 2000.

Is hier mischien gratis software voor?

vrijdag 22 augustus 2003 18:47

Acties:
  • 0 Henk 'm!

Anoniem: 62554

Yep dat kan. Je hoeft er niet eens software voor aan te schaffen want het zit al standaard in win2k als je de drivers installeerd!!

vrijdag 22 augustus 2003 18:47

Acties:
  • 0 Henk 'm!
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

http://www.microsoft.com/...ks/security/sclogonwp.asp even doorlezen misschien :?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

vrijdag 22 augustus 2003 18:49

Acties:
  • 0 Henk 'm!

Anoniem: 90881

Topicstarter
Dus gewoon ding inpluggen.
Dan herkend hij niks.
Dan driver instaleren en aangeven dat hij op COM2 zit.
En de software heeft Windows 2000 zelf al.

En beschrijft windows die kaartjes ook zelf de eerste keer?

Want er zit geen software bij de reader en het kaartje!

Heb je daar een server ofzo voor nodig, of alleen een stand-allone pc?

Is een 16Kbit kaartje genoeg daarvoor?
Is een 8Kbit kaartje genoeg daarvoor?

[ Voor 29% gewijzigd door Anoniem: 90881 op 22-08-2003 19:08 ]

vrijdag 22 augustus 2003 22:07

Acties:
  • 0 Henk 'm!

Anoniem: 4222

Ik mag voor jou hopen dat je er wel wat drivertjes bij krijgt, anders heb je er niks aan.

In mijn ervaring heb je toch tools nodig die de smartcard manufacturer er bij levert. Je moet zowel drivers hebben voor de smartcard reader, als voor de smartcard zelf. Elke smartcard reader kan in principe elke smartcard lezen, als de drivers voor de smartcard maar geinstalled zijn.

Het lukte mij niet om me PIN te veranderen zonder de tools van de card maker. Heb die functionaliteit in windows niet kunnen vinden.

Belangrijke vraag voor de rest is of je het in een workgroup wilt gebruiken of domein.

Zeker in het laatste geval kost het wel wat moeite.

Of smart card logons in een workgroup onder 2k wel te realiseren is, durf ik niet eens te zeggen.

Ik dacht dat je onder XP wel die optie had; meen zoiets ergens in de interface gezien te hebben.

Wat je wilt kan overigens niet precies: je zult wel een PIN moeten nemen, en ik heb niet gezien dat ie een blanco pin pikt.

Een 8kb kaartje is in principe zat; hij kopieerd een certificaat naar je kaart, die zijn niet zo groot.

zaterdag 23 augustus 2003 10:15

Acties:
  • 0 Henk 'm!

Anoniem: 90881

Topicstarter
Oke, ik wil hem dus gebruiken in een workgroup op Windows 2000 (ServicePack 4).

Maar ralphus zegt dat alle software bij windows zit!

Bij de reader zitten: Drivers - 2.14.41 for Windows 2000/XP en Smart Card Explorer 32 en Smartcard diagnostics tools.

Heb ik alleen deze programma's nodig, en de software die in Windows zit?

Heb je hiervoor geen extra update nodig voor Windows dat hij smartcards ondersteund ofzo?

Heeft iemand hiermee ervaring?

[ Voor 54% gewijzigd door Anoniem: 90881 op 23-08-2003 10:49 ]

zaterdag 23 augustus 2003 15:44

Acties:
  • 0 Henk 'm!
  • The Specialist
  • Registratie: Augustus 2001
  • Laatst online: 21:36

The Specialist

tja...

De tools die erbij geleverd worden bevatten hoogst waarschijnlijk wel een stukje software om te zorgen dat je smartcard-reader als login functioneerd. Zo niet, dan zal er wel wat over geschreven worden in het help-bestand van je reader. Benader anders microsoft even als je er niet uit komt 8)7

Programming is like sex, one mistake, and you have to support it for life
my software never has bugs....it just develops random features

zaterdag 23 augustus 2003 17:55

Acties:
  • 0 Henk 'm!

Anoniem: 90881

Topicstarter
Oke, bedankt.

zaterdag 23 augustus 2003 20:32

Acties:
  • 0 Henk 'm!

Anoniem: 4222

Bij de reader zitten: Drivers - 2.14.41 for Windows 2000/XP en Smart Card Explorer 32 en Smartcard diagnostics tools
Nee, hier trek je het wel mee.

Rest de vraag nog of je dit kunt doen onder een workgroup.

zondag 24 augustus 2003 11:16

Acties:
  • 0 Henk 'm!

Anoniem: 90881

Topicstarter
Ja, werkt het nou ook onder een workgroup ofnie?

Ik heb nou een Domein Controller (met Active Directory) en ik heb certificate service geinstaleerd.

Nou kan ik dus zeker met een cliënt pc via een smartcard inloggen op het netwerk, ofnie?

[ Voor 68% gewijzigd door Anoniem: 90881 op 24-08-2003 13:38 ]

zondag 24 augustus 2003 14:00

Acties:
  • 0 Henk 'm!

Anoniem: 4222

Ik heb nou een Domein Controller (met Active Directory) en ik heb certificate service geinstaleerd.
Ja, als je dat hebt, moet je de whitepaper die blackd postte lezen en doorwerken, moet het wel gaan lukken.

woensdag 27 augustus 2003 14:58

Acties:
  • 0 Henk 'm!

Anoniem: 90881

Topicstarter
Ik heb de smartcard reader + 2 kaarten (die leeg zijn).
Windows herkend hem.

Bij het opstarten kun je de kaart invoegen, maar dan vraagt hij de pin van de kaart, waar kun je die instellen?

Ik heb een server gebouwd en Windows 2000 Server geinstaleerd.
Toen heb ik een domeincontroller en natuurlijk activedirectory geinstaleerd, toen de gebruikers aangemaakt, toen de certificate server geinstaleerd.
De gebruikers kunnen al wel inloggen, maar ik heb de certificate server nog niet ingesteld, want ik weet niet waar en hoe!

Ik heb de smartcard reader dus aan de client's pc zitten.

Wat moet ik nou verder doen?

[ Voor 87% gewijzigd door Anoniem: 90881 op 28-08-2003 13:43 ]

donderdag 28 augustus 2003 14:42

Acties:
  • 0 Henk 'm!

Anoniem: 4222

Dat je bij het opstaren ziet 'Press Ctrl+Alt+Del to logon, or insert your smartcard' is normaal; dat laat windows altijd zien als er een smartcard reader aanhangt.

Als je certserv geinstalled is, zal die het in principe doen.

Nu moet je specificeren welke certificaten er uitgedeeld kunnen worden. Smartcard logon of diegene die daarbij ook secure mail kan.

Als je CA dat soort certificaten uit kan delen, kun je naar http://<CANAAM>/CertServ surfen en daar je smartcards activeren.

Je zal een bepaalde userID ook smartcard enrollement agent moeten maken.

Daarna zul je via policies die certificaten vooruit moeten gaan pushen; anders kent de CA de user wel, maar het workstation nog niet. Kun je alsnog niet inloggen.

Tijd om de faq's en whitepapers door te gaan lezen, want de leercurve wordt ineens heel stijl ;)

donderdag 28 augustus 2003 15:22

Acties:
  • 0 Henk 'm!

Anoniem: 90881

Topicstarter
Ik kan niet op die website komen van http://server1/CertServ , hoe kan dat?

[ Voor 14% gewijzigd door Anoniem: 90881 op 28-08-2003 15:25 ]

donderdag 28 augustus 2003 15:31

Acties:
  • 0 Henk 'm!

Anoniem: 90881

Topicstarter
Laatmaar, het lukt al!

Oke, daar kan ik dus Certificaten downloaden, maar hoe krijg ik ze op het kaartje, en waar kan ik die PIN code instellen?

[ Voor 74% gewijzigd door Anoniem: 90881 op 28-08-2003 15:32 ]

donderdag 28 augustus 2003 16:20

Acties:
  • 0 Henk 'm!

Anoniem: 4222

Als je de juiste cryptographic provider kiest, komt er vanzelf een popup met 'Insert your Smartcard'.

Ik heb mzzl, ik heb kaarten van gemplus, die cryptographic provider zit er al standaard in.

Never said it was easy ;P

donderdag 28 augustus 2003 17:03

Acties:
  • 0 Henk 'm!

Anoniem: 90881

Topicstarter
Ik heb Towitoko, hoe moet dat daar bij? Zijn gewoon 16Kbit kaarten (merkloos)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq