Frage zu Chipkartenlesern auf FreeBSD

S

serie300

Well-Known Member
Hallo

1. Welche Chipkartenleser /Hersteller , Sicherheitsstufe 3 oder 4 incl RFID und chip, werden erwartungsgemäß unter FreeBSD gut und dauerhaft unterstützt? Bei reiner gab's wohl Probleme.

2. Was bringt mir Sicherheitsstufe 4 gg. Stufe 3 ?

3. Kann man da auch "eigene" Karten rein tun ? Z.b. um den Rechner mit Karte und Pin zu entriegeln oder zu signieren (z.B. E-Mails).
 
Wenn du mit Sicherheitsstufe die FIPS Level meinst: https://www.entrust.com/de/resources/learn/what-fips-140-3
Hier ist das kurz zusammengefasst, es gibt vom NIST selbst natürlich Berge an Dokumente die die Zertifizierungen im Detail beschreiben. Achtung, es gibt auch noch viele alte FIPS 140-2 Geräte, da sieht dann alles nochmal etwas anders aus, im entrust Link das 140-3 zu 140-2 ändern, dann hast ne Auflistung davon.

Wenn du nur für dich neue Geräte anschaffen willst, schau dir neben dem Chipkarten Lesegerät + Karte auch "all in one" Lösungen wie Yubikeys an, da hast du dein PIV Modul+Card fix integriert und sollte auch auf FreeBSD laufen (aber hab ich selbst nicht probiert, findet aber viel dazu). Gibts auch in FIPS Zertifizierungen. Alternativ gibts mit Nitrokey nen deutschen Hersteller, bei dem alles auf OS basiert, daher ists aber mit den Zertifizierungen eher mau.
 
Mit Sicherheitsstufe meinte ich die Sicherheitsklasse der deutschen Kreditwirtschaft (sprich für Bankkarten ). 3 ist mit Tastatur und Anzeige und ich hoffe Mal dass die Anzeige auf dem gerät mit der Kartenfunktion (Validierung) generiert wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben