Ideen gesucht: Anwendung mit Kartenleser...

Ideen gesucht: Anwendung mit Kartenleser... (16 Beiträge, 140 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Wir machen im Moment ein (freiwilliges) Projekt in Zusammenarbeit mit einer Grazer Firma. Dazu haben wir Kartenlesegeräte + einen Satz leerer Karten (8kB Speicher) zur Verfügung gestellt bekommen.
Zurzeit arbeit ich an einem reinen Hardwareprojekt, ich würd aber auch gern was mit Anwendungssoftware machen.
Jetzt brauch ich nur noch eine gscheite Idee was ich mit diesem Cardreader anfangen könnte. Ich denke da an Sachen wie z.B. Datenverschlüsselung oder ähnliches.

Vielleicht hab ihr ein paar Vorschläge für mich? Was geht euch im PC-Alltag ab, das man mit einer Karte vereinfachen könnte?

"I was right in the middle of a *PIEP*ing reptile zoo.
And somebody was giving booze to these goddamn things!"

*** Quits: TITANIC (Excess Flood)
Ich brauch zeuch!!

hm darauf bin ich auch schon gekommen, das Problem an der Sache ist nur, wie starte ich meine Anwendung vor dem Login?
und wie gebe ich Benutzername und Kennwort an das Login-Fenster weiter?

"I was right in the middle of a *PIEP*ing reptile zoo.
And somebody was giving booze to these goddamn things!"

Hmm ich bin zwar eine Null im Programmieren aber ich hätt da eine Idee

Wie wärs mit überhaupt keinem herkömmlichen Windows Login sondern einem eigenem.

Wenn du dein "Programm" als Dienst startest rennt es ja schon vor dem Login.

Also startet dein Programm sperrt jegliche Tastatureingaben blendet irgendwas ein und wenn du die Karte in den Kartenleser reingibst dann dann gehts normal weiter

Keine Ahnung ob das funktioniert aber eine Idee is es zumindest.

mfg Farmi

ich hab mich jetzt mal etwas informiert, und so wie ich das verstehe hab ich zwei Möglichkeiten:

1. Mein Programm wird als unsichtbarer Service gestartet, und wenn eine Karte in Reichweite des Lesers kommt, wird der zur Karte gehörende User+Password an das Standardloginfenster gesendet.

2. Ich entwerfe ein eigenes Login-Fenster und überschreibe damit das alte (system32\msgina.dll). Das Problem dabei ist, dass ich dann eine eigene DLL schreiben muss, was meine Fähigkeiten ziemlich sicher übersteigt, außerdem ruinier ich bei einer fehlerhaften DLL die Win-Installation.

"I was right in the middle of a *PIEP*ing reptile zoo.
And somebody was giving booze to these goddamn things!"

PC Benutzung nur mittels ChipKarte möglich wäre fein, mit Auflistung der Benutzungszeit...
--------------------------------------------------------------------------------
Greif an Nakerten in Sack...
Rechtschreibfehler sind von mir beabsichtigt und dienen als Test für den Leser

selbes Problem wie hier:
http://forum.geizhals.at/t245107,1452776.html#1452776

aber ich werd mich mal ein wenig umschauen ob sowas möglich ist...

"I was right in the middle of a *PIEP*ing reptile zoo.
And somebody was giving booze to these goddamn things!"

marax idee gibts aber schon.
also ist es möglich

Keep on Googlin',
airboy

Wenn Dir gar nix einfällt kannst Du dich ja bei http://www.chipdrive.de inspirieren lassen.

wie wäre es zB. mit "Wunschlisten-Cookies" überall hin mitnehmen

ok, mit 8k läßt sich da leide rnet so viel anfangen... da solltest schon zu den 64k Karten greifen damit es sich auszahlt.

Sonst kommen dann zwischendurch immer die Meldungen:
"Bitte stecken sie die Karte 5 von 12 in den Kartenleser; Fortfahren mit beliebiger Taste"

DaSpedi

...mehr Power...

Login per Karte wäre schon mal sehr brauchbar. Aber weil das eher etwas systemnahes ist, vielleicht zu kompliziert.

Aber was hältst du von ein Passwort-Safe? Damit kann jemand einige Passwörter mit sich herumtragen, und bei Bedarf über ein kleines Programm in irgendwelche Eingabefelder eintragen. Es gibt eine Liste mit Webseiten/Programm-Passwörter, und wenn du eine der Adressen/Programmnamen in dein Programm angibst, wird das dazugehörende Passwort herausgesucht und per Copy&Paste im Eingabefeld eingetragen. Passwörter generieren sollte das Programm auch können: ein 20 Zeichen langes PW besthend aus Groß- und Kleinbuchstaben, Zahlen und Lesezeichen (Z6$,df-87...) ist ziemlich sicher.

Ardjan

Ab 1.7.2004 suche ich wegen Firmenschliessung einen neuen Job: www.besse.at/cv/lebenslauf.html

Mein Sohn: www.besse.at/samuel. Achtung: Viruswarnung!

Na da haben wir doch ein paar Sachen für dich

Die Erfassung von Arbeitszeiten ist sowohl für Arbeitgeber wie auch Arbeitnehmer von Bedeutung, vor allem in kleinen Betrieben werden die Arbeitszeiten noch von Hand aufgeschrieben. Wir wünschen uns daher eine Anwendung für die Zeiterfassung, die mit Hilfe von Chipkarten funktioniert.
Die Zeiterfassung soll auf einem älteren PC laufen können, der ansonsten auf einem Rechnerfriedhof landen würde. Daran angeschlossen ist mindestens ein Chipkartenterminal, und die Arbeitnehmer werden durch Einstecken ihrer persönlichen Mitarbeiterkarte identifiziert.

Funktionalität:
Folgende Funktionalität soll von der Zeiterfassung zur Verfügung gestellt werden:
*) Der Arbeitgeber muss mit einem Verwaltungswerkzeug die Arbeitnehmer und deren Chipkarten verwalten können (Mitarbeiter anlegen, verwalten und löschen; Zeiterfassungsapplikation in der Karte erzeugen, verwalten und löschen). Das Verwaltungswerkzeug soll nur gestartet werden können, wenn der Benutzer entsprechende Rechte besitzt (Passwort oder Administrator-Chipkarte).
*) Die Zeiterfassung soll gefälschte Karten erkennen können.
*) Der Zeitpunkt des Einstempelns und Ausstempelns soll geeignet erfasst werden und später weiter verarbeitet werden können (z.B. in einem Excel-Spreadsheet). Wenn der Mitarbeiter die Firma vorübergehend verlässt, soll ihm die Möglichkeit einer Benutzeraktion geboten werden, um einen Grund anzugeben (z.B. Arzt, Dienstweg, ggf. sogar Abbruch der Transaktion). Wenn die Smartcard eingesteckt und wieder ohne Benutzeraktion gezogen wird, soll eine Default-Transaktion ausgeführt werden (Normalarbeitszeit).
*) Zusätzlich soll während einer Transaktion der Benutzername angezeigt werden.
*) Die Zeiterfassungsanwendung soll die aktuelle Uhrzeit anzeigen!
*) Wenn der Zeiterfassungsrechner einen Bildschirmschoner anzeigt, soll dieser beim Einstecken einer Karte automatisch verschwinden, damit der Benutzer die Anzeigen kontrollieren kann.

Es gibt etliche Lösungswege, um diese Grundziele zu erreichen. Hier ein paar Vorschläge:
*) Versuchen Sie, eine dedizierte Applikation für diesen Zweck zu erstellen. Kreieren Sie z.B. ein DF mit geeignetem Inhalt für eine Zeiterfassungsapplikation. Um Fälschungen zu erkennen, können Sie mit geheimen (symmetrischen) Schlüsseln arbeiten. Von der Verwendung von Passwörtern ist abzuraten, da viele Benutzer die Karten übereilt aus dem Terminal ziehen und damit automatisch die Datenintegrität leiden würde.
*) Alternativ können Sie eine bestehende Karte mit ihren High-Level-Schnittstellen verwenden. Wenn Sie geeignete Datenobjekte auswählen, können Sie Fälschungen ebenfalls sehr erfolgreich ausschließen.
*) Die Daten können in einer Datenbank, z.B. über ODBC, erfasst werden. Alternativ bieten sich auch reine Textdateien an, z.B. im comma delimited format, die später importiert werden können.
*) Die Absicherung gegenüber Manipulationen könnte kryptographisch erfolgen. Insbesondere bieten sich für das Verwaltungswerkzeug wieder Chipkarten an, auf denen besondere Rechte gespeichert sein können.

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Teil 2:

Jeder trägt eine Menge Chipkarten mit sich herum, keiner weiß aber, welche Daten wirklich darauf gespeichert sind. Wir möchten daher einen Smartcard Explorer, mit dem man sich die auf der Smartcard gespeicherten Informationen direkt ansehen kann.
Funktionalität:
Folgende Funktionalität sollte vom Smartcard Explorer zur Verfügung gestellt werden:
*) Anzeige aller sich auf der Karte befindlichen Files, in einer Art und Weise, dass die Dateihierarchie ersichtlich ist.
*) Analyse und Anzeige der File Header Informationen (FCI) für die ausgewählte Datei.
*) Anzeige des Inhaltes des ausgewählten Files, falls dies aufgrund der Zugriffsrechte möglich ist. Sind die Zugriffsrechte nicht erfüllt, sollte eine sprechende Fehlermeldung stattdessen angezeigt werden.
*) Es soll die Möglichkeit geben PINs zu präsentieren, sodass auch PIN geschützte Dateien gelesen werden können.
*) Sind mehrere Kartenleser installiert soll es jederzeit möglich sein, den gewünschten Kartenleser auszuwählen.
*) Sobald im ausgewählten Kartenleser eine Karte eingesteckt wird, soll dies automatisch erkannt, und der Karteninhalt gescannt werden. Gleichfalls sollte erkannt werden, wenn die Karte wieder gezogen wurde, und die Anzeige der Informationen gelöscht werden.
*) Der Smartcard Explorer muss auch dann funktionieren, wenn beim Programmstart keine Karte eingesteckt ist.
*) Es muss automatisch erkannt werden, um welche Karte es sich handelt, und die entsprechenden Kommandos ausgeführt werden.

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Teil 3:

Um die Flut der Plastikkarten, mit der man in den letzten Jahren konfrontiert wurde, etwas einzudämmen, möchte man dieselbe Karte für verschiedene Zwecke verwenden. Zum Aufbringen und Verwalten der applikationsspezifischen Daten auf die Karte möchten wir ein Administrationswerkzeug.

Funktionalität:
Folgende Funktionalität sollte von der Smartcard Administration zur Verfügung gestellt werden:
*) Anzeige aller sich auf einem Token befindenden Objekte und deren Attribute.
*) Ändern der Attribute der Datenobjekte (nicht jedoch Schlüssel und Zertifikate), vor allem des Wertes (Value), sofern dies aufgrund der Zugriffsrechte möglich ist.
*) Anlegen neuer bzw Löschen vorhandener Datenobjekte. (nicht jedoch von Schlüsseln oder Zertifikaten).
*) Es soll die Möglichkeit geben PINs zu präsentieren, sodass auch private Objekte manipuliert werden können.
*) Es soll auch die Möglichkeit bestehen, das Benutzerpasswort zu ändern und neu zu initialisieren, für den Fall, dass es gesperrt ist.
*) Sind mehrere Kartenleser installiert soll es jederzeit möglich sein, den gewünschten Kartenleser auszuwählen.
*) Sobald im ausgewählten Kartenleser die Karte gezogen wurde, soll dies automatisch erkannt, und die Anzeige der Informationen gelöscht werden.
*) Die Smartcard Administration muss auch dann funktionieren, wenn beim Programmstart kein Token eingesteckt ist.
*) Kann eine Aktion nicht ausgeführt werden weil sie vom Interface nicht unterstützt ist oder aufgrund der Zugriffsrechte nicht möglich ist, so ist eine entsprechende Fehlermeldung auszugeben.

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Na da gibts ja noch etwas:

In vielen Fällen möchte man Dokumente schützen, einerseits vor Veränderung und andererseits sollen sie vertraulich bleiben. Wir wünschen uns daher eine Anwendung (Verschlüsselungswerkzeug), die Dateien mit Hilfe von Zertifikaten verschlüsseln und signieren kann, und nur berechtigte Benutzer sollen diese Dateien mit Hilfe des Private Keys, gespeichert auf ihrer Chipkarte, wieder öffnen können.

Funktionalität:
Folgende Funktionalität soll vom Verschlüsselungswerkzeug zur Verfügung gestellt werden:
*) Verschlüsselung von mindestens einem Dokument, ggf. mehreren Dokumenten gleichzeitig. Als Ergebnis soll ein sogenanntes Archiv entstehen, welches zusätzlich signiert ist.
*) Zur Verschlüsselung und Signaturerstellung sollten hybride Verfahren zum Einsatz kommen. Für die asymmetrische Verschlüsselung sollen RSA-Schlüsselpaare genutzt werden, sowie X.509 Zertifikate verwendet werden.
*) Die Entschlüsselung der Dokumente darf nur mit Hilfe der Chipkarte möglich sein. Falls mehrere Dokumente verschlüsselt wurden, sollen man diese auch einzeln entschlüsseln können.
*) Die Integrität eines Archivs sollte geprüft werden können (Signaturprüfung).
*) Es sollte möglich sein, Dokumente auch anderen Benutzern zur Verfügung zu stellen. Dazu müssen Zertifikate von anderen Benutzern auswählbar sein.
*) Nehmen Sie Rücksicht darauf, dass ein Benutzer im Besitz mehrerer Schlüsselpaare sein kann. Hinweis: Sie können das Zertifikat zerlegen und die Key Usage Extensions auswerten, oder Sie wählen die Schlüssel anhand der Schlüsseltypen im Key Container aus.
*) Benutzen Sie eine geeignete High-Level-Schnittstelle für die kryptographischen Operationen, z.B. Crypto API. Dadurch soll gewährleistet werden, dass beliebige Chipkarten und Token genutzt werden können. Falls nötig, soll der Anwender einen Default Treiber (CSP) in den Voreinstellungen speichern können.

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Herzlichen Dank erstmal an alle die mir hier geholfen haben, es sind wirklich einige gute Ideen dabei. Mal sehen was sich davon auch realisieren lässt.

"I was right in the middle of a *PIEP*ing reptile zoo.
And somebody was giving booze to these goddamn things!"

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung