> Anleitung zur Einrichtung eines Aladdin eTokens

© 2015 Marius Mergenschröer Lennard Desch

Seite 1 von 10

Inhalt Grunddaten ...................................................................................................................... 2

Hardware: ..................................................................................................................... 2

Software*: ..................................................................................................................... 2

Einrichtung ....................................................................................................................... 3

Starten des eToken PKI Clients ..................................................................................... 3

Festlegen des Namens und User- / Administratorpasswortes ....................................... 4

Einstellung in der MMC..................................................................................................... 5

Testanmeldung ................................................................................................................ 9

Seite 2 von 10

> Grunddaten Diese Anleitung funktioniert nur für folgende Hard- und Software:

> Hardware: - Aladdin eToken oder Aladdin eToken PRO 64k (4.2)

> Software*: - eToken PKI Client 5.1 SP1 oder höher

Diese Anleitung führt Sie durch die einzelnen Schritte zur Programmierung eines eToken-Schlüssels, damit höhere Sicherheit beim Anmelden in der NWZ-Domain mit Administrativrechten gewährleistet wird. *Info: Die angegebene Software ist standardmäßig auf jedem NWZ-Computer vorinstalliert.

Seite 3 von 10

> Einrichtung Zunächst melden Sie sich mit dem Nutzer-Account an, der auf dem eToken eingerichtet werden soll. Stecken Sie nach der Anmeldung den eToken an einen USB-Anschluss an der Vorder- oder Rückseite Ihres PCs.

> Starten des eToken PKI Clients

Um den eToken PKI Client zu starten, klicken Sie doppelt in der Taskleiste (an der rechten Seite) auf das Icon eToken PKI Client. Ihr eToken müsste nun links in der Liste angezeigt werden (1). Klicken Sie anschließend auf Einstellungen (2).

Klicken Sie nun auf Initialize eToken.

Seite 4 von 10

> Festlegen des Namens und User- / Administratorpasswortes

− In diesem Schritt müssen Sie ihren eToken nach Ihrem Namen benennen und das User- und Administratorpasswort festlegen*.

− Das Userpasswort müssen Sie jedes Mal eingeben, damit Sie sich in Verbindung mit dem eToken einloggen können.

− Das Userpasswort sollte nicht mit dem Passwort übereinstimmen, mit dem Sie sich normalerweise mit dem Nutzer-Account anmelden.

− Das Administratorpasswort dient dazu, die Einstellungen des eTokens im Nachhinein zu verändern.

− Um eine höhere Sicherheit zu gewährleisten, empfiehlt sich die max. Anzahl von Falscheingaben von 15 auf 5 zu reduzieren.

− Bitte entfernen Sie das Häkchen, (Password must be changed on first logon) damit Sie beim nächsten Login nicht das Userpasswort ändern müssen.

− Klicken Sie anschließend auf Start. *Info: Das Passwort muss mindestens einen Großbuchstaben, mindestens einen Kleinbuchstaben und mindestens eine Zahl enthalten. Sonderzeichen und andere Zeichen sind erlaubt.

Seite 5 von 10

> Einstellung in der MMC

− Nun müsste sich ein Fenster öffnen was bestätigt, das die Initialisierung erfolgreich war (eToken was initialized successfully).

− Öffnen Sie nun die Microsoft Management Console via Start-> Ausführen -> mmc.exe

− Fügen Sie nun der Konsole ein Add-In hinzu. Menübutton „Datei“ -> „Snap-In hinzufügen/entfernen“.

− Suchen Sie unter den Verfügbaren Snap-Ins den Punkt „Zertifikate“ und klicken Sie auf „Hinzufügen“ -> „OK“.

Seite 6 von 10

− Beim Hinzufügen des Snap-Ins erscheint folgende Meldung. Wählen Sie nun „Eigenes

Benutzerkonto“. Klicken Sie danach auf Fertig stellen.

− Klicken Sie in der linken Spalte auf „Zertifikate - Aktueller Benutzer“. Danach klicken

Sie auf „Ansicht“ -> „Optionen“.

− Wählen Sie „Zertifikatzweck“ und „OK“.

Seite 7 von 10

− Suchen Sie den Ordner „Smartcard-Anmeldung“ und Klicken Sie ihn genau 1-mal an.

− Wählen Sie „Aktion“ -> „Alle Aufgaben“ -> „Neues Zertifikat anfordern“.

− Nun öffnet sich ein weiteres Fenster. Klicken Sie auf „Weiter“.

Seite 8 von 10

− Klicken Sie auf „Weiter“.

− Wählen Sie „Smartcard-Logon“ aus und klicken Sie auf „Eigenschaften“. Wählen Sie den Kryptographischen Dienstanbieter (CSP) aus. Dieser ist „Token Base Cryptographic Provider“. Wählen Sie die Schlüsselgröße „2048“ und bestätigen Sie mit OK. Schließen Sie den Vorgang nun mit „Registrieren“ ab.

− Bei der Registrierung werden Sie aufgefordert ihr Password für den festgelegten User einzugeben. Danach klicken sie auf „OK“.

− Klicken Sie auf „Fertig stellen“ um die Registrierung abzuschließen.

Seite 9 von 10

> Testanmeldung

− Stecken Sie den eToken in den USB-Anschluss. In der Windows-Anmeldemaske müsste nun die Anmeldemöglichkeit „Smartcard-Anmeldung“ auftauchen. Wählen Sie diese und geben ihr festgelegtes Userpasswort ein.

Abschluss der Einstellung

− Der eToken kann nun jederzeit zum Anmelden für den eingestellten Account an allen NWZ-Computern genutzt werden