Anmeldung mit EIDAuthenticate auf eigenständigen Windows-Computern#

  1. Laden Sie die neueste Version von OpenSC herunter und installieren Sie sie. Bitte installieren Sie den OpenPGP-CSP Treiber stattdessen wenn Sie Nitrokey Storage 2 oder Nitrokey Pro 2 verwenden.

  2. Downloaden und installieren Sie EIDAuthenticate.

    Bemerkung

    Die kostenlose Community-Edition ist deaktiviert. Sie können stattdessen die Enterprise-Edition testen.

  3. EIDConfigurationWizard.exe starten

  4. Wählen Sie „Neues Zertifikat zuordnen“

    img1
  5. Wählen oder erzeugen Sie eine Zertifizierungsstelle, die das Zertifikat des Benutzers auf dem Nitrokey ausstellen soll.

    img2
  6. Geben Sie die Benutzer-PIN ein, die Sie zuvor in Schritt 4 festgelegt haben. Warten Sie einen Moment, bis ein neues Schlüsselpaar und ein neues Zertifikat erzeugt werden. Falls Ihr Nitrokey nicht erkannt wird, können Sie zur Fehlersuche „certutil -scinfo“ ausführen.

    img3
  7. Wählen Sie das neu generierte Zertifikat aus und drücken Sie auf Weiter.

    img4
  8. Alle Prüfungen sollten erfolgreich sein. Drücken Sie weiter.

    img5
  9. Geben Sie das Passwort für Ihr Benutzerkonto ein.

    img6
  10. Geben Sie die Benutzer-PIN ein, die Sie zuvor in Schritt 4 festgelegt haben.

    img7
  11. Der endgültige Bildschirm kann wie folgt aussehen.

    img8

Sie können weitere Konfigurationen vornehmen, wie z. B. die Aktivierung der Richtlinie „Smartcard erzwingen“ oder das automatische Sperren des Computers beim Entfernen des Nitrokeys (mit EIDConfigurationWizardElevated.exe).

Von nun an müssen Sie bei der Anmeldung an Ihrem Windows-Computer den Nitrokey anschließen und Ihre PIN eingeben.

img9