Token-Trigger für Athena ID Protect v2 Dialogfeld "Karte auswählen" in PKCS # 11 C_Login

0

Ich spiele mit einem Athena IDProtect v2-Token von NXP (dem mit der IDProtect Laser-Produktlinie kompatiblen Token ) unter Windows 10 Pro (x64 deutsch).

Nach der Installation der Athena Client Middleware 7.10.00 (x64) - mit und ohne Einstellung des Athena CSP-Providers als Standard für Windows - und nach der Formatierung des Tokens kann ich es sowohl mit dem Pkcs11Admin- Tool als auch mit dem OpenSC pkcs11-Tool verwenden .

Die verwendete Bibliothek stammt C:\Windows\System32\asepkcs.dllaus ASE Cryptoki 3.1 .

Das Dialogfeld "Smartcard auswählen" wird C_Loginanscheinend mit der PKCS # 11-Funktion angezeigt, und es spielt keine Rolle, ob ein oder mehrere Lesegeräte vorhanden sind. Dies geschieht in mehreren PKCS11-Clients (einschließlich Java-Keytool):

Bildbeschreibung hier eingeben

Entschuldigung für die deutsche Sprache, die Meldung "Der angeforderte Vorgang kann nicht ausgeführt werden oder eine andere Smartcard ist erforderlich".

Das PKCS11 Spy Log vom PKCS11Admin-Tool ist am aussagekräftigsten. Das C_Loginhängt sich auf, bis ich im Dialog "Abbrechen" drücke und dann mit CKR_OK zurückkomme :

0x00000274 : 0x00001494 : Calling C_OpenSession
0x00000274 : 0x00001494 : Input
0x00000274 : 0x00001494 :  slotID: 0
0x00000274 : 0x00001494 :  flags: 6
0x00000274 : 0x00001494 :   CKF_RW_SESSION: TRUE
0x00000274 : 0x00001494 :   CKF_SERIAL_SESSION: TRUE
0x00000274 : 0x00001494 :  pApplication: 0000000000000000
0x00000274 : 0x00001494 :  Notify: 0000000000000000
0x00000274 : 0x00001494 :  phSession: 0000004AD91FD370
0x00000274 : 0x00001494 :  *phSession: 3642741616
0x00000274 : 0x00001494 : Output
0x00000274 : 0x00001494 :  phSession: 0000004AD91FD370
0x00000274 : 0x00001494 :  *phSession: 1
0x00000274 : 0x00001494 : Returning 0 (CKR_OK)
0x00000274 : 0x00001494 : *********************** 2017-06-03 21:24:14 ***
0x00000274 : 0x00001494 : Calling C_Login
0x00000274 : 0x00001494 : Input
0x00000274 : 0x00001494 :  hSession: 1
0x00000274 : 0x00001494 :  userType: 1 (CKU_USER)
0x00000274 : 0x00001494 :  pPin: 00000236C5779128
0x00000274 : 0x00001494 :  *pPin: *** Intentionally hidden ***
0x00000274 : 0x00001494 :  ulPinLen: 8
... <here it hangs till I cancel the dialog> ...
0x00000274 : 0x00001494 : Returning 0 (CKR_OK)
0x00000274 : 0x00000d38 : ********************** 2017-06-03 21:26:24 ***
0x00000274 : 0x00000d38 : Calling C_GetSlotInfo
0x00000274 : 0x00000d38 : Input
0x00000274 : 0x00000d38 :  slotID: 0
0x00000274 : 0x00000d38 :  pInfo: 0000004AEBE7E630
0x00000274 : 0x00000d38 : Output
0x00000274 : 0x00000d38 :  pInfo: 0000004AEBE7E630
0x00000274 : 0x00000d38 :   slotDescription: Athena IDProtect Key v2 0
0x00000274 : 0x00000d38 :   manufacturerID: Athena                          
0x00000274 : 0x00000d38 :   flags: 7
0x00000274 : 0x00000d38 :    CKF_TOKEN_PRESENT: TRUE
0x00000274 : 0x00000d38 :    CKF_REMOVABLE_DEVICE: TRUE
0x00000274 : 0x00000d38 :    CKF_HW_SLOT: TRUE
0x00000274 : 0x00000d38 :   hardwareVersion:
0x00000274 : 0x00000d38 :    major: 1
0x00000274 : 0x00000d38 :    minor: 0
0x00000274 : 0x00000d38 :   firmwareVersion:
0x00000274 : 0x00000d38 :    major: 1
0x00000274 : 0x00000d38 :    minor: 0
0x00000274 : 0x00000d38 : Returning 0 (CKR_OK)

Mir ist aufgefallen, dass wenn ich es benutze, certutil.exe -SCInfoes das gleiche Problem hat, aber mit unterdrückt werden kann -silent(aber ich denke, certutil verwendet nicht PKCS # 11, sondern direkt die CNG-Treiber. In Certutil passiert es sowohl mit dem Microsoft- Basiskartentreiber als auch mit dem Athena Kartentreiber ).

Übrigens: Nur certutil und Windows-Popup-Name dieser Karte "CJCOP3", ein anderer Name wird im Profil bereitgestellt.

Irgendeine Idee, was das sein könnte?

eckes
quelle
1
Ist das PKCS # 11-Modul Open Source? (Ich vermute nicht.) Es hat wahrscheinlich damit zu tun, wie das Modul über das Windows-Smartcard-Subsystem mit der Karte verbunden ist, nicht mit den Kartentreibern selbst.
Grawity
Richtig, es ist nicht OSS. OpenSC kennt diese Karten nicht, daher kann ich ihr PKCS11 nicht dafür verwenden. Athena hat mit OpenSC an einer anderen Kartenreihe gearbeitet. In diesem Fall ist es ihre Stütze. Fahrer.
Eckes

Antworten:

0

Ich habe eine Antwort von einem Crypto-Händler meiner Wahl erhalten (bitte an cryptoshop.com). Dies ist eine bekannte Einschränkung der neuesten Athena Middleware-Clients. Sie können diese Smartcards aus dem Framework entfernen, indem Sie die folgenden Registrierungsschlüssel löschen:

HKLM\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\CJCOP3
HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Calais\SmartCards\CJCOP3
eckes
quelle