> Anleitung zur Einrichtung eines Aladdin etokens 2015 Marius Mergenschröer Lennard Desch
Inhalt Grunddaten... 2 Hardware:... 2 Software*:... 2 Einrichtung... 3 Starten des etoken PKI Clients... 3 Festlegen des Namens und User- / Administratorpasswortes... 4 Einstellung in der MMC... 5 Testanmeldung... 9 Seite 1 von 10
> Grunddaten Diese Anleitung funktioniert nur für folgende Hard- und Software: > Hardware: - Aladdin etoken oder Aladdin etoken PRO 64k (4.2) > Software*: - etoken PKI Client 5.1 SP1 oder höher Diese Anleitung führt Sie durch die einzelnen Schritte zur Programmierung eines etoken- Schlüssels, damit höhere Sicherheit beim Anmelden in der NWZ-Domain mit Administrativrechten gewährleistet wird. *Info: Die angegebene Software ist standardmäßig auf jedem NWZ-Computer vorinstalliert. Seite 2 von 10
> Einrichtung Zunächst melden Sie sich mit dem Nutzer-Account an, der auf dem etoken eingerichtet werden soll. Stecken Sie nach der Anmeldung den etoken an einen USB-Anschluss an der Vorder- oder Rückseite Ihres PCs. > Starten des etoken PKI Clients Um den etoken PKI Client zu starten, klicken Sie doppelt in der Taskleiste (an der rechten Seite) auf das Icon etoken PKI Client. Ihr etoken müsste nun links in der Liste angezeigt werden (1). Klicken Sie anschließend auf Einstellungen (2). Klicken Sie nun auf Initialize etoken. Seite 3 von 10
> Festlegen des Namens und User- / Administratorpasswortes In diesem Schritt müssen Sie ihren etoken nach Ihrem Namen benennen und das User- und Administratorpasswort festlegen*. Das Userpasswort müssen Sie jedes Mal eingeben, damit Sie sich in Verbindung mit dem etoken einloggen können. Das Userpasswort sollte nicht mit dem Passwort übereinstimmen, mit dem Sie sich normalerweise mit dem Nutzer-Account anmelden. Das Administratorpasswort dient dazu, die Einstellungen des etokens im Nachhinein zu verändern. Um eine höhere Sicherheit zu gewährleisten, empfiehlt sich die max. Anzahl von Falscheingaben von 15 auf 5 zu reduzieren. Bitte entfernen Sie das Häkchen, (Password must be changed on first logon) damit Sie beim nächsten Login nicht das Userpasswort ändern müssen. Klicken Sie anschließend auf Start. *Info: Das Passwort muss mindestens einen Großbuchstaben, mindestens einen Kleinbuchstaben und mindestens eine Zahl enthalten. Sonderzeichen und andere Zeichen sind erlaubt. Seite 4 von 10
> Einstellung in der MMC Nun müsste sich ein Fenster öffnen was bestätigt, das die Initialisierung erfolgreich war (etoken was initialized successfully). Öffnen Sie nun die Microsoft Management Console via Start-> Ausführen -> mmc.exe Fügen Sie nun der Konsole ein Add-In hinzu. Menübutton Datei -> Snap-In hinzufügen/entfernen. Suchen Sie unter den Verfügbaren Snap-Ins den Punkt Zertifikate und klicken Sie auf Hinzufügen -> OK. Seite 5 von 10
Beim Hinzufügen des Snap-Ins erscheint folgende Meldung. Wählen Sie nun Eigenes Benutzerkonto. Klicken Sie danach auf Fertig stellen. Klicken Sie in der linken Spalte auf Zertifikate - Aktueller Benutzer. Danach klicken Sie auf Ansicht -> Optionen. Wählen Sie Zertifikatzweck und OK. Seite 6 von 10
Suchen Sie den Ordner Smartcard-Anmeldung und Klicken Sie ihn genau 1-mal an. Wählen Sie Aktion -> Alle Aufgaben -> Neues Zertifikat anfordern. Nun öffnet sich ein weiteres Fenster. Klicken Sie auf Weiter. Seite 7 von 10
Klicken Sie auf Weiter. Wählen Sie Smartcard-Logon aus und klicken Sie auf Eigenschaften. Wählen Sie den Kryptographischen Dienstanbieter (CSP) aus. Dieser ist Token Base Cryptographic Provider. Wählen Sie die Schlüsselgröße 2048 und bestätigen Sie mit OK. Schließen Sie den Vorgang nun mit Registrieren ab. Bei der Registrierung werden Sie aufgefordert ihr Password für den festgelegten User einzugeben. Danach klicken sie auf OK. Klicken Sie auf Fertig stellen um die Registrierung abzuschließen. Seite 8 von 10
> Testanmeldung Stecken Sie den etoken in den USB-Anschluss. In der Windows-Anmeldemaske müsste nun die Anmeldemöglichkeit Smartcard-Anmeldung auftauchen. Wählen Sie diese und geben ihr festgelegtes Userpasswort ein. Abschluss der Einstellung Der etoken kann nun jederzeit zum Anmelden für den eingestellten Account an allen NWZ-Computern genutzt werden Seite 9 von 10