Reflection for Secure IT Client for Windows > Zertifikatauthentifizierung (PKI) > Reflection-Zertifikatmanager > Registerkarte "PKCS#11" (Reflection-Zertifikatmanager)

Registerkarte "PKCS#11" (Reflection-Zertifikatmanager)

Wegweiser

In der Registerkarte PKCS#11 können Sie die Authentifizierung über Hardwaregeräte wie Smart Cards oder USB-Token konfigurieren. Das betreffende Hardwaregerät muss die PKCS#11 Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA-Laboratorien festgelegt und veröffentlicht wurden und die Kompatibilität zwischen Implementierungen der Kryptographie öffentlicher Schlüssel gewährleisten. Einzelne kryptographische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Zum Beispiel:

  • Mit PKCS#7 können Nachrichten signiert und/oder verschlüsselt werden. Darüber hinaus können Sie mit diesem Standard Zertifikate speichern und weitergeben (z. B. als Antwort auf eine PKCS#10-Meldung).

  • PKCS#10 ist eine Syntax für die Zertifkatsanforderung.

  • PKCS#11 ist eine Programmierschnittstelle, die für kryptographische Hardware-Tokens verwendet wird.

  • PKCS#12 definiert die Syntax für den Austausch persönlicher Informationen, die zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet wird. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet.

-Spezifikationen erfüllen.

In dieser Registerkarte werden alle derzeit verfügbaren Geräte sowie alle Zertifikate oder öffentlichen Schlüssel angezeigt, die sich auf diesen Geräten befinden. Wenn die Verwendung eines Geräts über das entsprechende Kontrollkästchen aktiviert wurde, verwendet Reflection für die Benutzerauthentifizierung automatisch Zertifikate oder Schlüssel auf diesem Gerät.

Sie müssen zunächst die Software installieren, die Sie von Ihrem Token-Hersteller erhalten haben, bevor Sie Reflection für die Authentifizierung mit einem Hardware-Token konfigurieren können. Um die Authentifizierung mit dem Token konfigurieren zu können, müssen Sie auch den Namen und den Speicherort der Bibliotheksdatei (*.dll) kennen, über die dieser Hersteller den Zugriff auf das Hardware-Gerät ermöglicht.

Die Optionen sind:

Anbieter

In dieser Liste werden die derzeit verfügbaren Geräte angezeigt. Wenn Sie die Authentifizierung mit einem aufgeführten Gerät deaktivieren möchten, deaktivieren Sie das entsprechende Kontrollkästchen.

Geräteinhalt

In dieser Liste werden die auf dem gewählten Gerät verfügbaren Schlüssel und Zertifikate angezeigt.

Zertifikate anzeigen

Zeigt das gewählte Zertifikat an.

Verbindung automatisch trennen, sobald das Token entfernt wird

Wenn diese Option aktiviert ist, ist die Verbindung nur aktiv, solange das Token eingelegt ist.

Sekunden vor Verbindungstrennung

Legt fest, wie viele Sekunden nach dem Entfernen des Tokens die Verbindung getrennt wird.

Verwandte Themen