Smartcards

Schreiben von p12-Zertifikaten auf Smartcards

Folgende Voraussetzungen müssen gegeben sein, um ein Zertifikat auf eine Smartcard zu schreiben:

• p12-Zertifikat muss vorhanden sein (Siehe Abschnitt „Wie kann ich persönliche Zertifikate zum Einloggen erstellen?“)
• Smartcard muss vorhanden sein (Empfehlung Mifare Desfire)
• Smartcard-Schreibgerät muss vorhanden sein (Empfehlung Omnikey)
• flexkey-Tool muss vorhanden sein

Wenn alle Voraussetzungen erfüllt sind, kann das Tool mit einem Doppelklick auf flexkey.exe gestartet werden. Anschließend öffnet sich eine Oberfläche, in welcher mit dem Stift-Button oben rechts einmalig, initiale Einstellungen getroffen werden können:

• AppID: Sollte standardmäßig auf 000002 gesetzt werden.
• FileID: Sollte standardmäßig auf 1 gesetzt werden.
• AES Key: Mit diesem wird die Smartcard verschlüsselt. Dieser Wert muss im HEX-Format angegeben werden. Als Beispiel kann „48656c6c6f576f726c64“ verwendet werden.
• Cert PW: Dies ist das Passwort, mit welchem die p12-Zertifikate verschlüsselt wurden.

Sobald diese Einstellungen getroffen wurden, kann gespeichert werden. Dies muss nur einmal zu Beginn durchgeführt werden. Nun kann der Ordner, in welchem sich die p12-Zertifikate befinden, per Drag-and-Drop in die große freie Fläche gezogen werden. Nun sollten alle p12-Zertifikate in diesem Ordner dort aufgelistet werden.

Hinweis: Falls als Hinweis bei den Zertifikaten die Fehlermeldung Loading error: keystore password was incorrect steht, deutet es darauf hin, dass das Cert PW (welches in diesem Tool eingetragen wurde) nicht mit dem Passwort übereinstimmt, welches beim Erstellen der p12-Zertifikate verwendet wurde.

Falls die Zertifikate erfolgreich eingelesen wurden, kann ein beliebiges selektiert und mit Write NFC auf die Smartcard geschrieben werden, die aktuell auf das Schreibgerät platziert wurde.