Zuweisung von Zertifikaten
Außer den Anmeldeinformationen können auf einen Token auch Zertifikate geschrieben werden. Es ist möglich, den privaten Teil des Zertifikats (.p12-Datei) ausschließlich auf dem Token zu speichern. Benutzer können sich dann jedoch nur mit dem Token anmelden. Wir empfehlen den Einsatz von PKI-Zertifikaten.
So können Sie Authentisierungsdaten Token zuweisen:
- durch Generieren von Zertifikaten direkt auf dem Token
- durch Zuweisen von Daten, die sich bereits auf dem Token befinden
- durch Importieren von Zertifikaten aus einer Datei
Anmerkung CA-Zertifikate können nicht von einem Token entnommen und in der Datenbank oder im Zertifikatsspeicher gespeichert werden. Wenn Sie CA-Zertifikate verwenden, müssen diese in Dateiform zur Verfügung stehen, nicht nur auf einem Token. Dies gilt auch für CRLs (Certificate Revocation List). Außerdem muss die Kombination von CA-Zertifikaten und CRL zusammenpassen, da ansonsten eine Anmeldung an allen betroffenen Computern nicht mehr möglich ist. Überprüfen Sie, ob CA und die entsprechende CRL korrekt sind. SafeGuard Enterprise übernimmt diese Überprüfung nicht! SafeGuard Enterprise kann dann nur mit ablaufenden Zertifikaten umgehen, wenn der alte und neue private Schlüssel auf demselben Token stehen.