linux:elster_kryptostick

Dies ist eine alte Version des Dokuments!

G&D StarSign Kryptographie USB Token S für ELSTER

Bild: G&D StarSign Crypto USB Token S

In diesem Kapitel befassen wir uns eingehend mit dem Sicherheitsstick für ELSTER unter Arch Linux. Weitere Informationen zu dem Krypto-USB-Device findet man unter der Technikseite oder im Chipkartenleser-Shop von REINER SCT.

Die Highlights auf einem Blick.
:OK: Authentisierung und Signatur erfolgt auf dem Kryptochip. Dieser Prozessor stellt einen kompletten Einchip-Rechner (Mikroprozessor, RAM, ROM, EEPROM, Betriebssystem) mit aufwändigen, festverdrahteten und programmierbaren Sicherheitsfunktionen dar. Sicherheitsrelevante Daten lassen sich nicht direkt auslesen, da sie nur dem Prozessor zur Verfügung stehen.
:OK: Die für Mein ELSTER benötigten Schlüssel werden durch eine PIN geschützt.
Quelle: https://www.chipkartenleser-shop.de/elsterstick/sicherheitsstick-fuer-elster/sicherheitsstick-fuer-elster-s-3072

In dem folgenden Beitrag gehen wir auf die Verwendung unter Arch Linux ein.

Informationen von Hard- und Software

Informationen über den Stick können wir z.B. mit Hilfe des Befehls usb-devices aus dem ArchLinux-Paket usbutils dem System abverlangen. 

 # usb-devices
T:  Bus=02 Lev=01 Prnt=07 Port=02 Cnt=01 Dev#=  6 Spd=12   MxCh= 0
D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
P:  Vendor=1059 ProdID=0019 Rev=01.00
S:  Manufacturer=Giesecke & Devrient GmbH
S:  Product=StarSign CUT S
S:  SerialNumber=03211108045656
C:  #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=60mA
I:  If#= 0 Alt= 0 #EPs= 3 Cls=0b(scard) Sub=00 Prot=00 Driver=usbfs
E:  Ad=02(O) Atr=02(Bulk) MxPS=  64 Ivl=0ms
E:  Ad=81(I) Atr=02(Bulk) MxPS=  64 Ivl=0ms
E:  Ad=83(I) Atr=03(Int.) MxPS=   4 Ivl=32ms

URL: https://www.elster.de/eportal/infoseite/elsterauthenticator 

 $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh
 $ file ElsterAuthenticator_unix_59_0_0_x64.sh 
ElsterAuthenticator_unix_59_0_0_x64.sh: POSIX shell script executable (binary data)
 $ chmod +x ElsterAuthenticator_unix_59_0_0_x64.sh 
 $ ./ElsterAuthenticator_unix_59_0_0_x64.sh 
Unpacking JRE ...
Starting Installer ...
 # pacman -S pcsc-tools
 # mkdir /usr/lib/x86_64-linux-gnu
 # ln -s /usr/lib/libpcsclite.so.1 /usr/lib/x86_64-linux-gnu/libpcsclite.so.1
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • linux/elster_kryptostick.1718898591.txt.gz
  • Zuletzt geändert: 20.06.2024 15:49.
  • von django