Kako na Halcomov ključek namestiti osebni certifikat

Dober dan
Doma imam dva Halcomova ključka (eden je od firme ki je že propadla, drugi pa zato, ker če pozabš podaljšat certifikat (za podaljšanje plačaš 40EUR) če pa pozabiš, pa moraš plačat 300EUR za nov ključek (saj tako je babi rekla, da naj bi to tako delovalo s certifikati za podjetja), (modela nevem, k nč ne piše, eden je modre barve)

slikce: https://imgur.com/a/GSjCSU7

zdej zgleda da je ta ključek v bistvu nek bralnik pametnih kartic (ker kartica bele barve (na drugi strani žal nič ne piše) izgleda kot neka SIM kartica (če je ta ključek bralnik SIM kartic je pa to še bolje, ker bi imel lahko enega za svoj digitalni certifikat, z drugim bi se pa malo poigral:


Noja in sem pač ker je to lep kos strojne opreme (in nočem da se mi valja v prazno) imel idejo da bi jaz gor (za začetek) dal svoj osebni certifikat, pa me zanima, če se je že kdo kaj s tem poigral in kako se to naredi, domnevam da to tako deluje, da na kartico lahko naložiš svoj certifikat, potem pa potrebuješ PIN kodo (ker koda je res 4 številke kot PIN za SIM kartico) da ključek nekaj pošlje brskalniku, certifikata pa ne moreš več iz ključka dobit dol, zatorej če kdo o teh ključkih kaj več ve in bi bil pripravljen malo podeliti svoje znanje se priporočam

Hvala za odgovor in Lep pozdrav

@borisk aha, in to lohk tud nardim če je na tej beli polnilniški kartici (a to je neka pametna kartica, a tale ključ bi znal delat s obično SIM kartico (mislm kontakti so na podobnem mestu edin čiš nvm kakšn je v tej kartici)) že potečen certifikat?

@ToniT aha oki, škoda sm pa mislu da tale ključ pač bere pametne kartice (sej SIM je tud pametna)

hmm, kk pa deluje tale halcomov poslovni model

Zgleda ni dost da mam sam ključek ker za Nexus SW hočjo da maš email v njihovi bazi (nasrečo mam en mail k je tm v bazi)

SW se sicr tud tle dobi: https://www.audkenni.is/en/electronic-c...

sej verjetn je isti k tist Halcomov, I guess

kk pa je s verzijami (če kdo ve), verjetn vsaka verzija podpira vsak ključek (nevem kerga mam)

@ToniT ok, hvala, pa da vidmo do kam pridem :)

BTW: če kdo rabi: https://www.halcom.com/si/halcom-ca/nad...
le zakaj se tok mučjo da ti na mail pošljejo nek javno dostopen link

A kaj veš, kako je s verzijami programa, a imajo kakšen changelog objavljen, a rabm nujno najnovejšo verzijo

nekaj sem bral da naj to nebi podpiralo več windows 7 (kar mi je traparija sam zato da se nerabjo ukvarjat, python3.9 je isto naredu, sam se python nasrečo da patchat da tud dela na win7), to sicer piše za Hal E-Bank (kar jaz itak ne rabim)

Tale reč pa je neinformativna


Zakaj nemorem pobrisat tega kar je že gor?

Ko pa kliknem import in hočem uporabit PIN pa pravi


a mam zdej PIN narobe al je kej druzga, nočem se preveč igrat da se ne zaklenem ker PUKa nimam

Tvoj certifikat moraš zbrisat iz računalnika (Prej naredi backup certifikata).

Hmm to pa je kompliciran, zgleda rabm nek program k se mu reče Gemalto Classic Client:

saj navodila: https://www.docusign.fr/sites/default/f...

https://api.zzzs.si/ZZZS/info/egradiva....

tko pravjo

Na srečo se stvar enostavno dobi: https://serveistic.upc.edu/ca/identitat...

pa da vidmo kaj rata

eh mal novejši: http://cdp.aidrs.org/RESOURCES/x64/Clas...

BTW: Drugače je to Gemalto IDBridge K30 USB (in koker berem bi mogu brat SIM kartice)

Jp rabm Nexus Certificate Manager: https://doc.nexusgroup.com/display/PUB/...

Za upravljanje gemalto pametnih ključev sem uporabljal program od Creaplus.
Trenutno se ga še dobi, znotraj navodil, na povezavi: https://postarca.posta.si/wp-content/up...
Znotraj navodil imaš link za prenos programa.
Z čitalcem sem uspel tudi prebrati SIM kartico od telefona, ter prenesti shranjene telefonske številke. Vendar za to rabiš program, za branje sim kartic.

sej majo še eno orodje: CREAplus InitTool

morm nekje staknit

OK, sem probal s MDToolom in dobil bolj informativno obvestilo (ki tudi pojasni prejšnje probleme)


MiniDriver ki naj bi ga za pametno kartico v ključku potreboval: https://doc.nexusgroup.com/display/PUB/...

pa pride samo s Nexus Personal, nisem ga uspel namestiti posebej

če pa namestim Nexus Personal, potem pa MDTool ne deluje

zdej zgleda rabm nekje dobit nek MiniDriver k bo delu s mojo Nexus pametno kartico in ki bo poleg branja podpiru še kaj druzga (sprememba PIN, import certifikatov, itd)

tle bral: https://www.ayoy.se/en/blog/2013/10-19-...

da naj bi tol znal SecMaker Net iD minidriver

ampak razen changeloga: https://service.secmaker.com/securityup...

pa zaenkrat programa nikjer ne najdem

@smetko

Ja znotraj programa sem namestil

In gonilnike za čitalec mi lepo namesti

Problem je ker imam zglefa v čitalcu neko čudno pametno kartico od Nexus group, za katero minidriver podpira samo branje, kar je bedarija

Kako pa pol Halcom na kartico napiše tele svoje certifikate?

Če jest to prav zastopim imajo oni nek super duper skrivni zasebni ključ s katerim podpisujejo te javne certifikate (in s tem še fino zaslužijo 40€ vsakič ko ti certifikat poteče, če nisi dovolj hiter ti pa kar nov ključ pošljejo in zanj zaračunajo 300€)

Nevem zakaj je na tej kartici tud halcomov javni ključ (

Kako pa pol Halcom na kartico napiše tele svoje certifikate?

Če jest to prav zastopim imajo oni nek super duper skrivni zasebni ključ s katerim podpisujejo te javne certifikate (in s tem še fino zaslužijo 40€ vsakič ko ti certifikat poteče, če nisi dovolj hiter ti pa kar nov ključ pošljejo in zanj zaračunajo 300€)

Nevem zakaj je na tej kartici tud halcomov javni ključ (

Po namestitvi včasih pomaga restart računalnika.

Halcom je uporabljal (mislim da še vedno) standardne rešitve. Sam sem se z njihovimi rešitvami ukvarjal, vendar z uporabo ActivIdentity pametnih kartic. Uporabljali so klasično infrastrukturo za digitalna potrdila. Od njih smo kupili kartico samo enkrat, nato pa smo kupovali opremo direktno od prodajalcev/posrednikov, ter sami nameščali certifikate na pametne kartice. Na ta način se je dalo kar nekaj prihraniti, posebno ker je na eni kartici bilo več različnih certifikatov za isto osebo, vendar različnih izdajateljev.
Njihov javni ključ pa je na kartici zato, da uporabnikom ni potrebno iskati in nameščati njihovega javnega ključa. Včasih v brskalnikih niso bili vnešeni naši uradi za izdajo certifikatov, zato jih je bilo potrebno dodati ročno.

Read only so morda imeli zato, da niso imeli težav z uporabniki z hitrimi prsti.

Če na kartico lahko dodajaš Java applete, potem gre verjetno za kartico, katera bazira na java tehnologiji. Program, katerega sem ti podal, je pa za kartice, katere podpirajo .net tehnologijo.
Poizkusi z Googlom z "smart key java gemalto download", mogoče boš našel kaj uporabnega.

Jaz nisem uporabil ključa, ampak njihovo pametno kartico.

Mislm da sm pogrntu kero smart kartico mam

Kartica je: Gemalto Top DL v2

Saj v tele listi: https://github.com/elafargue/smart-tool...

Sm najdu najbolj podobn ATR mojmu

veso266 je 24. maj 2021 ob 14:39 izjavil:

sam ko probam applete listat s gemaltojevim klljučem in GlobalPlatform Pro orodjem: gp.exe -visa2 -key 47454D5850524553534F53414D504C45 -list

Ne delaj tega. Če ne poznaš GP ključa, boš nepovratno zaklenil (uničil) kartico.

BTW: če pa kdo pozna pravi GlobalPlatform ključ (un default od Gemaltoja verjetn ni pravi) za tole mojo kartico, se priporočam
sej mislm da maš 10poiskusov preden te zaklene vn (ko dobim nov ključ se bom spet mal igral)

BTW2: tole prav: https://smartcard-atr.apdu.fr/parse?ATR...

da je verjetn kartica: GEMALTO Clasic TPC IM CC

mislm da bo tole pa res prava