Ich spiele mit einem Athena IDProtect v2-Token von NXP (das mit der IDProtect Laser-Produktlinie kompatibel ist) unter Windows 10 Pro (x64).
Nach der Installation der Athena-Client-Middleware 7.10.00 (x64) - mit und ohne Einstellung des Athena CSP Providers als Standard für Windows - und nach der Formatierung des Tokens kann ich es vom Pkcs11Admin- Tool sowie vom OpenSC pkcs11-tool verwenden .
Die verwendete Bibliothek stammt C:\Windows\System32\asepkcs.dllaus dem ASE Cryptoki 3.1 .
Der "Smartcard-Dialog auswählen" C_Loginerscheint anscheinend bei der PKCS # 11-Funktion und es passiert unabhängig davon, ob ein oder mehrere Leser vorhanden sind. Dies geschieht in mehreren PKCS11-Clients (einschließlich Java-Keytool):
Entschuldigung für die deutsche Sprache, die Nachricht sagt "die angeforderte Operation kann nicht ausgeführt werden oder eine andere Chipkarte ist erforderlich".
Das PKCS11 Spy Log aus dem PKCS11Admin-Tool ist am aussagekräftigsten. Das C_Loginhängt, bis ich im Dialog auf "Abbrechen" drücke und dann mit CKR_OK zurückkehrt :
0x00000274 : 0x00001494 : Calling C_OpenSession 0x00000274 : 0x00001494 : Input 0x00000274 : 0x00001494 : slotID: 0 0x00000274 : 0x00001494 : flags: 6 0x00000274 : 0x00001494 : CKF_RW_SESSION: TRUE 0x00000274 : 0x00001494 : CKF_SERIAL_SESSION: TRUE 0x00000274 : 0x00001494 : pApplication: 0000000000000000 0x00000274 : 0x00001494 : Notify: 0000000000000000 0x00000274 : 0x00001494 : phSession: 0000004AD91FD370 0x00000274 : 0x00001494 : *phSession: 3642741616 0x00000274 : 0x00001494 : Output 0x00000274 : 0x00001494 : phSession: 0000004AD91FD370 0x00000274 : 0x00001494 : *phSession: 1 0x00000274 : 0x00001494 : Returning 0 (CKR_OK) 0x00000274 : 0x00001494 : *********************** 2017-06-03 21:24:14 *** 0x00000274 : 0x00001494 : Calling C_Login 0x00000274 : 0x00001494 : Input 0x00000274 : 0x00001494 : hSession: 1 0x00000274 : 0x00001494 : userType: 1 (CKU_USER) 0x00000274 : 0x00001494 : pPin: 00000236C5779128 0x00000274 : 0x00001494 : *pPin: *** Intentionally hidden *** 0x00000274 : 0x00001494 : ulPinLen: 8 ... <here it hangs till I cancel the dialog> ... 0x00000274 : 0x00001494 : Returning 0 (CKR_OK) 0x00000274 : 0x00000d38 : ********************** 2017-06-03 21:26:24 *** 0x00000274 : 0x00000d38 : Calling C_GetSlotInfo 0x00000274 : 0x00000d38 : Input 0x00000274 : 0x00000d38 : slotID: 0 0x00000274 : 0x00000d38 : pInfo: 0000004AEBE7E630 0x00000274 : 0x00000d38 : Output 0x00000274 : 0x00000d38 : pInfo: 0000004AEBE7E630 0x00000274 : 0x00000d38 : slotDescription: Athena IDProtect Key v2 0 0x00000274 : 0x00000d38 : manufacturerID: Athena 0x00000274 : 0x00000d38 : flags: 7 0x00000274 : 0x00000d38 : CKF_TOKEN_PRESENT: TRUE 0x00000274 : 0x00000d38 : CKF_REMOVABLE_DEVICE: TRUE 0x00000274 : 0x00000d38 : CKF_HW_SLOT: TRUE 0x00000274 : 0x00000d38 : hardwareVersion: 0x00000274 : 0x00000d38 : major: 1 0x00000274 : 0x00000d38 : minor: 0 0x00000274 : 0x00000d38 : firmwareVersion: 0x00000274 : 0x00000d38 : major: 1 0x00000274 : 0x00000d38 : minor: 0 0x00000274 : 0x00000d38 : Returning 0 (CKR_OK) Mir ist aufgefallen, dass bei meiner Verwendung certutil.exe -SCInfodas gleiche Problem besteht, das aber unterdrückt werden kann -silent(aber ich glaube, dass certutil nicht PKCS # 11, sondern direkt die CNG-Treiber verwendet. In Certutil geschieht dies sowohl mit dem Microsoft- Basiskartentreiber als auch mit dem Athena Kartentreiber ).
Übrigens: Nur certutil und Windows popup nennen diese Karte "CJCOP3", ein anderer Name wird im Profil bereitgestellt.
Irgendeine Idee, was das sein könnte?
Ich habe eine Antwort von meinem Crypto-Händler Ihrer Wahl erhalten (rufen Sie cryptoshop.com auf). Dies ist eine bekannte Einschränkung der neuesten Athena Middleware-Clients. Sie können diese Smartcards aus dem Framework entfernen, indem Sie die folgenden Registrierungsschlüssel löschen:
HKLM\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\CJCOP3 HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Calais\SmartCards\CJCOP3