walters blog
1Sep/12

Vom Smart-Card Reader zum USB-Token

Autor: Walter Güldenberg

Vorwort

Der Einsatz von Smart-Cards, in diesem Fall einer Smart-Card die dem OpenPGP-Standard (auch unter der Bezeichnung Gnupg bekannt) kann, trotz der Limitierungen (RSA nur bis 3072 bit), sinnvoll sein. Ohne entsprechendes Lese- und Schreibgerät geht es jedoch nicht. Die wohl gängigsten Geräte hängen an einem USB-Port. Treiber für die Geräte gibt es sowohl für Windows Systeme als auch für Linux-Systeme. Der Betrieb der Hardware ist somit ohne schwitzen möglich.

Vor Zeiten habe ich mir einem klassischen 'Desktop' Smart-Card Gerät, in diesem Fall ein Cherry ST-1044U, beschafft. Ein unkompliziertes Gerät das wegen seinen Maßen und seinem Gewicht satt auf dem Schreibtisch steht.

Wie sicherlich viele andere Anwender betreibe ich mehrere Rechner (verschiedene Desktop-Systeme, Laptops, Netbooks). Natürlich könnte ich jedes dieser Systeme mit einem 'großen' Smart-Card Reader bestücken und die Smart-Card von Gerät zu Gerät, von Standort zu Standort, zusammen mit Bank- und Kreditkarten tragen. Doch weshalb sollte ich x Smart-Card Reader kaufen, wenn es auch eine einfachere Lösung gibt, die zudem noch erheblich transportabler ist?

Ich habe mich für ein s.g. USB-Token V2 der Firma gemalto entschieden. Vor Zeiten hatte ich bereits ein Smart-Card gekauft die über eine Ausfräsung der SIM verfügt. So ist es recht einfach die SIM zu entfernen und es spart mir den Aufwand die Schlüssel auf eine andere Karte zu übertragen.

Da z.B. die Smart-Card der FSFE, die jeder Fellow kostenlos bekommt, über keine derartige Ausfräsung verfügt (die Ausfräsung kostet extra ca. 0,40 €)  ist diese Karte eher weniger für den Einsatz in einem Token geeignet, es sei denn man hat entsprechende Fräsgerät im Zugriff.

Wir arbeiten

SIM ins Token

Das Entfernen der SIM ist, so man ein scharfes Messer, bzw. einen Cutter zur Hand hat, schnell gemacht. Ich rate von Versuchen ab die SIM einfach 'ausbrechen' zu wollen. Die SIM muss in den Deckel des USB-Token eingelegt werden (die Richtung ist auf den Deckel angegeben). Im Deckel befinden sich kleine Haltestifte. Die SIM hat, wie eine Telefon-SIM 'eine Ecke ab'. Mein Rat, beim Einlegen der SIM in den Deckel erst die Seite gegenüber der Seite mit der fehlenden Ecke einlegen 😉

Das Einlegen der SIM hat bei mir (ich habe einige Token bestückt) nicht einmal auf Anhieb funktioniert. Es war jedes Mal notwendig mit einer Feile (ich habe simpel, da nichts anderes zur Hand war, eine Nagelfeile missbraucht) die SIM nachzuarbeiten. Vorsicht, nicht wie wild feilen, sonst fällt die SIM aus den Halterungen im Token-Deckel!

Windows Treiber

Nachdem dann die SIM im Deckel und der Deckel auf den Token ist, ist der mobile Leser einsatzbereit. OK, ggf. muss noch ein Treiber installiert werden, für Windows gibt es den Treiber hier.

Im Linux System

Im Linux System sehen wir:

~$ lsusb
...
Bus 002 Device 033: ID 08e6:3438 Gemplus GemPC Key SmartCard Reader
...
 
~$ dmesg | tail -6
...
[259103.052078] usb 2-6: new full-speed USB device number 33 using ohci_hcd
[259103.267716] usb 2-6: New USB device found, idVendor=08e6, idProduct=3438
[259103.267728] usb 2-6: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[259103.267738] usb 2-6: Product: USB SmartCard Reader
[259103.267745] usb 2-6: Manufacturer: Gemplus

Nun, die Hardware wird also grundsätzlich erkannt, ist ja schon nett. Doch ist das Token auch nutzbar? Da das Token im Zusammenspiel mit Gnupg zum Einsatz kommen soll schauen wir nach:

~$ gpg --card-status
gpg: pcsc_establish_context failed: no service (0x8010001d)
gpg: Kartenleser ist nicht vorhanden
gpg: OpenPGP Karte ist nicht vorhanden: Allgemeiner Fehler

Die Ansage macht uns denn dann doch weniger froh. Wie so häufig bei Linux, jetzt ist Fummelei angesagt.

Installieren und konfigurieren

Wir installieren:

~# apt-get update && apt-get install pcscd opensc libengine-pkcs11-openssl

Wir passen an, bzw. tragen ein:

~# nano /etc/opensc/opensc.conf
...
# card_drivers = customcos, internal;
card_drivers = pcsc;

Wir testen:

~$ gpg --card-status
gpg: detected reader `Gemalto USB Shell Token V2 00 00'
Application ID ...: D2760001240102000005000009740000
Version ..........: 2.0
Manufacturer .....: ZeitControl
Serial number ....: 00000974
Name of cardholder: Walter Gueldenberg
...

Wir freuen uns und bestellen ein Bier für uns und eines extra für Walter 😉

Wir sind Helden: Das USB-Token ist einsatzfähig.

Bezugsquelle

Ob Smart-Card, Reader oder Token, meine bevorzugte Bezugsquelle: Kernel-concept. Preis und Leistung stimmen dort und außerdem dort weiß man wovon man redet und geliefert wird im Eilschritt.

Einige Bilder

Ähnliche Artikel

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Kommentare (0) Trackbacks (0)

Die Kommentarfunktion ist deaktiviert.

Trackbacks are disabled.