Smartcard-Anmeldung kann nicht registriert werden

1

Ich habe versucht, Smartcards für die Anmeldung in einer Testumgebung einzurichten, habe jedoch ein sehr unangenehmes Problem.

Beim Versuch, ein Zertifikat über die MMC-Zertifikatregistrierung auf eine werkseitig neue Smartcard zu laden, wird die folgende Fehlermeldung angezeigt:

Eine Smartcard wurde erkannt, ist jedoch nicht für den aktuellen Vorgang erforderlich. Auf der von Ihnen verwendeten Smartcard fehlt möglicherweise die erforderliche Treibersoftware oder ein erforderliches Zertifikat.

Ich verwende den Microsoft Base Smart Card Crypto Providerin Windows integrierten CSP. Ich folge den in diesem Dokument erläuterten Schritten (unterschiedliche Karte, aber dieselbe Methode), insbesondere Abschnitt 4.2.2.

Die Smartcard wird (korrekt) als identifiziert Gemalto Cyberflex Access 64K V2c. Ich habe den ActivIdentity Mini-Treiber installiert, der in der Registrierung registriert ist. Die in der Registrierung aufgeführte ATR ist korrekt, daher bin ich mir nicht sicher, was diesen Fehler verursachen könnte. Meine Unternehmenszertifizierungsstelle befindet sich in meinem lokalen Zertifikatspeicher, daher bin ich mir nicht sicher, was dieses Problem verursachen könnte.

Was kann ich tun, um dieses Problem zu beheben?

Bearbeiten: Beim Versuch, die PIN meiner Karte zu ändern, wird eine entsprechende Fehlermeldung (?) Angezeigt:

Für die mitgelieferte Karte sind Treiber erforderlich, die auf diesem System nicht vorhanden sind. Bitte versuchen Sie es mit einer anderen Karte.

Dies deutet darauf hin, dass die Treiber schuld sind, aber sowohl der Reader als auch die Smartcard haben die richtigen Treiber installiert.

Edit 2: certutil -scinfo Erzeugt diese Ausgabe und zeigt an, dass die Karte korrekt identifiziert wird:

The Microsoft Smart Card Resource Manager is running.
Current reader/card status:
Readers: 1
  0: OMNIKEY CardMan 3x21 0
--- Reader: OMNIKEY CardMan 3x21 0
--- Status: SCARD_STATE_PRESENT
--- Status: The card is available for use.
---   Card: ActivIdentity Mini Driver (Gemalto Cyberflex Access 64K V2c)
---    ATR:
        3b 95 95 40 ff ae 01 03  00 00                     ;..@......


=======================================================
Analyzing card in reader: OMNIKEY CardMan 3x21 0

--------------===========================--------------
================ Certificate 0 ================
--- Reader: OMNIKEY CardMan 3x21 0
---   Card: ActivIdentity Mini Driver (Gemalto Cyberflex Access 64K V2c)
Provider = Microsoft Base Smart Card Crypto Provider
Key Container = (null) [Default Container]

Cannot open the AT_SIGNATURE key for reader: OMNIKEY CardMan 3x21 0
Cannot open the AT_KEYEXCHANGE key for reader: OMNIKEY CardMan 3x21 0

--------------===========================--------------
================ Certificate 0 ================
--- Reader: OMNIKEY CardMan 3x21 0
---   Card: ActivIdentity Mini Driver (Gemalto Cyberflex Access 64K V2c)
Provider = Microsoft Smart Card Key Storage Provider
Key Container = (null) [Default Container]

Cannot open the  key for reader: OMNIKEY CardMan 3x21 0

--------------===========================--------------

Done.
CertUtil: -SCInfo command completed successfully.
windows smartcard Kaz Wolfe
quelle
Sie haben die Zertifizierungsstelle, die das auf der Karte gespeicherte Zertifikat signiert hat, zum Zertifikatspeicher des Geräts hinzugefügt.
Ramhound
@Ramhound Soweit mir bekannt ist, ist auf der Karte kein Zertifikat gespeichert. Die Karte meldet sich als leer. Dies geschieht während der Erstregistrierung.
Kaz Wolfe
Wenn es keinen Zertifikatspeicher hat, was haben Sie dann auf der Karte gespeichert, wenn es kein Zertifikat hat, wie kann es verwendet werden, um einen Benutzer zu identifizieren? Ich bin zutiefst verwirrt. Ich verwende täglich eine Smartcard, um mich auf meinem Computer zu authentifizieren.
Ramhound
@Ramhound Die Karte ist gerade leer. Ich versuche, ein Zertifikat hinzuzufügen, damit ich Benutzer authentifizieren kann.
Kaz Wolfe
1
In Ordung; Ihre Frage und Problem ist jetzt klar,
Ramhound