Athena ID Protect v2トークンは、PKCS#11 C_Loginのカードの選択ダイアログをトリガーします

0

私はで遊んでいアテナIDProtect v2のトークンのWindows 10のPro(x64のドイツ語)にNXPから(IDProtectレーザー製品ラインと1対応)。

Athenaクライアントミドルウェア7.10.00(x64)をインストールした後(Athena CSPプロバイダーをWindowsのデフォルトとして設定する場合と設定しない場合)、およびトークンをフォーマットした後、Pkcs11AdminツールとOpenSC pkcs11-toolから使用できます

使用されるライブラリはC:\Windows\System32\asepkcs.dllASE Cryptoki 3.1のものです。

「スマートカードの選択ダイアログ」がPKCS#11関数C_Loginにポップアップしているように見えますが、1人以上のリーダーがいる場合でも発生します。複数のPKCS11クライアント(Javaキーツールを含む)で発生します。

ここに画像の説明を入力してください

ドイツ人には申し訳ありませんが、「要求された操作を実行できないか、別のスマートカードが必要です」というメッセージが表示されます。

PKCS11AdminツールからのPKCS11スパイログが最も重要です。C_Loginハング私はダイアログで「キャンセル」を押した後、戻るまでCKR_OKで

0x00000274 : 0x00001494 : Calling C_OpenSession
0x00000274 : 0x00001494 : Input
0x00000274 : 0x00001494 :  slotID: 0
0x00000274 : 0x00001494 :  flags: 6
0x00000274 : 0x00001494 :   CKF_RW_SESSION: TRUE
0x00000274 : 0x00001494 :   CKF_SERIAL_SESSION: TRUE
0x00000274 : 0x00001494 :  pApplication: 0000000000000000
0x00000274 : 0x00001494 :  Notify: 0000000000000000
0x00000274 : 0x00001494 :  phSession: 0000004AD91FD370
0x00000274 : 0x00001494 :  *phSession: 3642741616
0x00000274 : 0x00001494 : Output
0x00000274 : 0x00001494 :  phSession: 0000004AD91FD370
0x00000274 : 0x00001494 :  *phSession: 1
0x00000274 : 0x00001494 : Returning 0 (CKR_OK)
0x00000274 : 0x00001494 : *********************** 2017-06-03 21:24:14 ***
0x00000274 : 0x00001494 : Calling C_Login
0x00000274 : 0x00001494 : Input
0x00000274 : 0x00001494 :  hSession: 1
0x00000274 : 0x00001494 :  userType: 1 (CKU_USER)
0x00000274 : 0x00001494 :  pPin: 00000236C5779128
0x00000274 : 0x00001494 :  *pPin: *** Intentionally hidden ***
0x00000274 : 0x00001494 :  ulPinLen: 8
... <here it hangs till I cancel the dialog> ...
0x00000274 : 0x00001494 : Returning 0 (CKR_OK)
0x00000274 : 0x00000d38 : ********************** 2017-06-03 21:26:24 ***
0x00000274 : 0x00000d38 : Calling C_GetSlotInfo
0x00000274 : 0x00000d38 : Input
0x00000274 : 0x00000d38 :  slotID: 0
0x00000274 : 0x00000d38 :  pInfo: 0000004AEBE7E630
0x00000274 : 0x00000d38 : Output
0x00000274 : 0x00000d38 :  pInfo: 0000004AEBE7E630
0x00000274 : 0x00000d38 :   slotDescription: Athena IDProtect Key v2 0
0x00000274 : 0x00000d38 :   manufacturerID: Athena                          
0x00000274 : 0x00000d38 :   flags: 7
0x00000274 : 0x00000d38 :    CKF_TOKEN_PRESENT: TRUE
0x00000274 : 0x00000d38 :    CKF_REMOVABLE_DEVICE: TRUE
0x00000274 : 0x00000d38 :    CKF_HW_SLOT: TRUE
0x00000274 : 0x00000d38 :   hardwareVersion:
0x00000274 : 0x00000d38 :    major: 1
0x00000274 : 0x00000d38 :    minor: 0
0x00000274 : 0x00000d38 :   firmwareVersion:
0x00000274 : 0x00000d38 :    major: 1
0x00000274 : 0x00000d38 :    minor: 0
0x00000274 : 0x00000d38 : Returning 0 (CKR_OK)

私はそれを使用するcertutil.exe -SCInfoと同じ問題があることに気づきましたが、抑制することができます-silent(ただし、certutilはPKCS#11ではなくCNGドライバを直接使用しています。Certutilでは、MicrosoftベースカードドライバAthenaの両方で発生しますカードドライバー)。

BTW:certutilとWindowsポップアップのみがこのカードに「CJCOP3」という名前を付け、他の名前がプロファイルにプロビジョニングされます。

それが何であるか考えていますか?

windows-10-v1703  smartcard  certutil  pkcs 
エックス
ソース
1
PKCS#11モジュールはオープンソースですか?(私は推測していない。)それはおそらく、モジュールがカードドライバー自体ではなく、Windowsのスマートカードサブシステムを介してカードとインターフェイスする方法に関係しています。
-grawity
正しい、OSSではありません。OpenSCはこれらのカードを認識しないため、PKCS11を使用できません。Athenaは別のカードのラインでOpenSCを使用しました。この場合、その小道具。ドライバー。
eckes

回答:

0

選択したCrypto Dealerから回答を得ました(cryptoshop.comに叫ぶ)。これは、最新のAthenaミドルウェアクライアントの既知の制限であり、次のレジストリキーを削除することにより、これらのスマートカードをフレームワークから削除するのに役立ちます。

HKLM\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\CJCOP3
HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Calais\SmartCards\CJCOP3
エックス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.