Athena ID Protect v2-Token löst das Dialogfeld "Karte auswählen" in PKCS # 11 C_Login aus
1625
eckes
Ich spiele mit einem Athena IDProtect v2-Token von NXP (das mit der IDProtect Laser-Produktlinie kompatibel ist) unter Windows 10 Pro (x64).
Nach der Installation der Athena-Client-Middleware 7.10.00 (x64) - mit und ohne Einstellung des Athena CSP Providers als Standard für Windows - und nach der Formatierung des Tokens kann ich es vom Pkcs11Admin- Tool sowie vom OpenSC pkcs11-tool verwenden .
Die verwendete Bibliothek stammt C:\Windows\System32\asepkcs.dllaus dem ASE Cryptoki 3.1 .
Der "Smartcard-Dialog auswählen" C_Loginerscheint anscheinend bei der PKCS # 11-Funktion und es passiert unabhängig davon, ob ein oder mehrere Leser vorhanden sind. Dies geschieht in mehreren PKCS11-Clients (einschließlich Java-Keytool):
Entschuldigung für die deutsche Sprache, die Nachricht sagt "die angeforderte Operation kann nicht ausgeführt werden oder eine andere Chipkarte ist erforderlich".
Das PKCS11 Spy Log aus dem PKCS11Admin-Tool ist am aussagekräftigsten. Das C_Loginhängt, bis ich im Dialog auf "Abbrechen" drücke und dann mit CKR_OK zurückkehrt :
Mir ist aufgefallen, dass bei meiner Verwendung certutil.exe -SCInfodas gleiche Problem besteht, das aber unterdrückt werden kann -silent(aber ich glaube, dass certutil nicht PKCS # 11, sondern direkt die CNG-Treiber verwendet. In Certutil geschieht dies sowohl mit dem Microsoft- Basiskartentreiber als auch mit dem Athena Kartentreiber ).
Übrigens: Nur certutil und Windows popup nennen diese Karte "CJCOP3", ein anderer Name wird im Profil bereitgestellt.
Irgendeine Idee, was das sein könnte?
Ist das PKCS # 11-Modul Open Source? (Ich vermute nicht.) Es hat wahrscheinlich damit zu tun, dass das Modul über das Smartcard-Subsystem von Windows mit der Karte verbunden ist, nicht mit den Kartentreibern selbst.
grawity vor 7 Jahren
1
Richtig, es ist nicht OSS. OpenSC kennt diese Karten nicht, daher kann ich ihre PKCS11 nicht dafür verwenden. Athena hat mit OpenSC an einer anderen Kartenlinie gearbeitet. In diesem Fall ist es ihre Sache. Fahrer.
eckes vor 7 Jahren
0
1 Antwort auf die Frage
0
eckes
Ich habe eine Antwort von meinem Crypto-Händler Ihrer Wahl erhalten (rufen Sie cryptoshop.com auf). Dies ist eine bekannte Einschränkung der neuesten Athena Middleware-Clients. Sie können diese Smartcards aus dem Framework entfernen, indem Sie die folgenden Registrierungsschlüssel löschen: