Ich spiele mit einem Athena IDProtect v2-Token von NXP (dem mit der IDProtect Laser-Produktlinie kompatiblen Token ) unter Windows 10 Pro (x64 deutsch).
Nach der Installation der Athena Client Middleware 7.10.00 (x64) - mit und ohne Einstellung des Athena CSP-Providers als Standard für Windows - und nach der Formatierung des Tokens kann ich es sowohl mit dem Pkcs11Admin- Tool als auch mit dem OpenSC pkcs11-Tool verwenden .
Die verwendete Bibliothek stammt C:\Windows\System32\asepkcs.dllaus ASE Cryptoki 3.1 .
Das Dialogfeld "Smartcard auswählen" wird C_Loginanscheinend mit der PKCS # 11-Funktion angezeigt, und es spielt keine Rolle, ob ein oder mehrere Lesegeräte vorhanden sind. Dies geschieht in mehreren PKCS11-Clients (einschließlich Java-Keytool):
Entschuldigung für die deutsche Sprache, die Meldung "Der angeforderte Vorgang kann nicht ausgeführt werden oder eine andere Smartcard ist erforderlich".
Das PKCS11 Spy Log vom PKCS11Admin-Tool ist am aussagekräftigsten. Das C_Loginhängt sich auf, bis ich im Dialog "Abbrechen" drücke und dann mit CKR_OK zurückkomme :
0x00000274 : 0x00001494 : Calling C_OpenSession
0x00000274 : 0x00001494 : Input
0x00000274 : 0x00001494 : slotID: 0
0x00000274 : 0x00001494 : flags: 6
0x00000274 : 0x00001494 : CKF_RW_SESSION: TRUE
0x00000274 : 0x00001494 : CKF_SERIAL_SESSION: TRUE
0x00000274 : 0x00001494 : pApplication: 0000000000000000
0x00000274 : 0x00001494 : Notify: 0000000000000000
0x00000274 : 0x00001494 : phSession: 0000004AD91FD370
0x00000274 : 0x00001494 : *phSession: 3642741616
0x00000274 : 0x00001494 : Output
0x00000274 : 0x00001494 : phSession: 0000004AD91FD370
0x00000274 : 0x00001494 : *phSession: 1
0x00000274 : 0x00001494 : Returning 0 (CKR_OK)
0x00000274 : 0x00001494 : *********************** 2017-06-03 21:24:14 ***
0x00000274 : 0x00001494 : Calling C_Login
0x00000274 : 0x00001494 : Input
0x00000274 : 0x00001494 : hSession: 1
0x00000274 : 0x00001494 : userType: 1 (CKU_USER)
0x00000274 : 0x00001494 : pPin: 00000236C5779128
0x00000274 : 0x00001494 : *pPin: *** Intentionally hidden ***
0x00000274 : 0x00001494 : ulPinLen: 8
... <here it hangs till I cancel the dialog> ...
0x00000274 : 0x00001494 : Returning 0 (CKR_OK)
0x00000274 : 0x00000d38 : ********************** 2017-06-03 21:26:24 ***
0x00000274 : 0x00000d38 : Calling C_GetSlotInfo
0x00000274 : 0x00000d38 : Input
0x00000274 : 0x00000d38 : slotID: 0
0x00000274 : 0x00000d38 : pInfo: 0000004AEBE7E630
0x00000274 : 0x00000d38 : Output
0x00000274 : 0x00000d38 : pInfo: 0000004AEBE7E630
0x00000274 : 0x00000d38 : slotDescription: Athena IDProtect Key v2 0
0x00000274 : 0x00000d38 : manufacturerID: Athena
0x00000274 : 0x00000d38 : flags: 7
0x00000274 : 0x00000d38 : CKF_TOKEN_PRESENT: TRUE
0x00000274 : 0x00000d38 : CKF_REMOVABLE_DEVICE: TRUE
0x00000274 : 0x00000d38 : CKF_HW_SLOT: TRUE
0x00000274 : 0x00000d38 : hardwareVersion:
0x00000274 : 0x00000d38 : major: 1
0x00000274 : 0x00000d38 : minor: 0
0x00000274 : 0x00000d38 : firmwareVersion:
0x00000274 : 0x00000d38 : major: 1
0x00000274 : 0x00000d38 : minor: 0
0x00000274 : 0x00000d38 : Returning 0 (CKR_OK)
Mir ist aufgefallen, dass wenn ich es benutze, certutil.exe -SCInfoes das gleiche Problem hat, aber mit unterdrückt werden kann -silent(aber ich denke, certutil verwendet nicht PKCS # 11, sondern direkt die CNG-Treiber. In Certutil passiert es sowohl mit dem Microsoft- Basiskartentreiber als auch mit dem Athena Kartentreiber ).
Übrigens: Nur certutil und Windows-Popup-Name dieser Karte "CJCOP3", ein anderer Name wird im Profil bereitgestellt.
Irgendeine Idee, was das sein könnte?
Antworten:
Ich habe eine Antwort von einem Crypto-Händler meiner Wahl erhalten (bitte an cryptoshop.com). Dies ist eine bekannte Einschränkung der neuesten Athena Middleware-Clients. Sie können diese Smartcards aus dem Framework entfernen, indem Sie die folgenden Registrierungsschlüssel löschen:
quelle