Discussion:
ePerso als Zutrittskey
(zu alt für eine Antwort)
Wendelin Uez
2023-05-04 11:34:08 UTC
Permalink
Für eine lokale Anwendung benötige ich eine Zugangskontrolle außerhalb der
Windows-Benutzersteuerung. Kann man dazu den ePersp "mißbrauchen"?

Man bräuchte dazu einen Kartenleser mit frei erhältlicher DLL,über die man
zumindest abfragen kann, ob ein gültiger Perso eingesteckt wurde, besser
noch ob der ein anderes Kriterium wie Name etc. liefern kann.

Gibt es sowas?
Helmar
2023-05-06 08:01:54 UTC
Permalink
Post by Wendelin Uez
Für eine lokale Anwendung benötige ich eine Zugangskontrolle außerhalb der
Windows-Benutzersteuerung. Kann man dazu den ePersp "mißbrauchen"?
Man bräuchte dazu einen Kartenleser mit frei erhältlicher DLL,über die man
zumindest abfragen kann, ob ein gültiger Perso eingesteckt wurde, besser
noch ob der ein anderes Kriterium wie Name etc. liefern kann.
Gibt es sowas?
Die Daten auf dem ePerso sind verschlüsselt. Man darf davon ausgehen, dass
die Daten für Dritte nicht zugängig sind und basierend auf einer
verschlüsselten Antwort des Perso wirst du wohl keine Verifikation zB nach
Gültigkeit/Ablaufdatum etc durchführen können.

Es gibt bei einschlägigen Elektronikversendern Lösungen mit Chipkarten die
für deinen Zweck geeignet wären.
--
Steve Miller <***@hotmail.com> in news:***@TK2MSFTNGP10.phx.gbl
"Außerdem bin ich nicht lernrestent. Ich weiß einfach schon alles."
Peter J. Holzer
2023-05-06 09:02:47 UTC
Permalink
Post by Helmar
Post by Wendelin Uez
Für eine lokale Anwendung benötige ich eine Zugangskontrolle außerhalb der
Windows-Benutzersteuerung. Kann man dazu den ePersp "mißbrauchen"?
[...]
Post by Helmar
Die Daten auf dem ePerso sind verschlüsselt. Man darf davon ausgehen, dass
die Daten für Dritte nicht zugängig sind und basierend auf einer
verschlüsselten Antwort des Perso wirst du wohl keine Verifikation zB nach
Gültigkeit/Ablaufdatum etc durchführen können.
Ein Ausweis dient dazu, sich auszweisen. Also muss es die Möglichkeit
geben, die Daten abzufragen. Alles andere wäre sinnlos.

(https://www.personalausweisportal.de/ entnehme ich, dass nur
"berechtigte Unternehmen" abfragen können. Ich nehme aber an, dass man
diese Berechtigung relativ einfach bekommt, denn sonst wäre der Ausweis
sinnlos. Außerdem muss der User einen PIN eingeben, was je nach
Anwendung ein Showstopper sein könnte.)

hp
Marco Moock
2023-05-06 09:22:42 UTC
Permalink
Post by Peter J. Holzer
(https://www.personalausweisportal.de/ entnehme ich, dass nur
"berechtigte Unternehmen" abfragen können. Ich nehme aber an, dass man
diese Berechtigung relativ einfach bekommt, denn sonst wäre der
Ausweis sinnlos. Außerdem muss der User einen PIN eingeben, was je
nach Anwendung ein Showstopper sein könnte.)
Es könnte auch sein, dass das dazu dient, "Normalos" von der Nutzung
abzuhalten bzw. abzukassieren.
Stefan Claas
2023-05-06 10:00:08 UTC
Permalink
Post by Wendelin Uez
Für eine lokale Anwendung benötige ich eine Zugangskontrolle
außerhalb der Windows-Benutzersteuerung. Kann man dazu den ePersp
"mißbrauchen"?
Man bräuchte dazu einen Kartenleser mit frei erhältlicher DLL,über
die man zumindest abfragen kann, ob ein gültiger Perso eingesteckt
wurde, besser noch ob der ein anderes Kriterium wie Name etc. liefern
kann.
Gibt es sowas?
Vielleicht hilft dir das weiter:

<https://www.ausweisapp.bund.de/software-development-kit-sdk>

<https://www.buergerservice.org/aktuell/20210808PersonalausweisCredentialProvider/>

Grüße
Stefan

Loading...