スマートカードとpcsc-liteを使った2要素認証の実用例


1

スマートカードリーダー付きのラップトップ(Dell)があります。私はそれをLinuxで二要素認証をするようにしようとしています。これがハードウェアです。

$ opensc-tool -n
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Cryptoflex 32K e-gate v4

それはカードをうまく読んだようですが、 opensc道順 キーを取得できますが、IDが変です。

$ pkcs15-tool  -k
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Private RSA Key [Private Key]
        Object Flags   : [0x3], private, modifiable
        Usage          : [0x4], sign
        Access Flags   : [0x1D], sensitive, alwaysSensitive, neverExtract, local
        ModLength      : 2048
        Key ref        : 0 (0x0)
        Native         : yes
        Path           : 3f0050154b0130000012
        Auth ID        : 01
        ID             : 2d4dce07ca7a666723df7cff307abf7825a31be1
        GUID           : {2d4dce07-ca7a-6667-23df-7cff307abf78}

そのため、それを使用しようとすると必ずエラーが発生します。

12 $ pkcs15-tool -r 45
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Certificate with ID '45' not found.
13 $ pkcs15-tool -r 2d4dce07ca7a666723df7cff307abf7825a31be1
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Certificate with ID '2d4dce07ca7a666723df7cff307abf7825a31be1' not found.

私はちょっとここで立ち往生しています。誰もがこれを乗り越える方法を知っていますか?

回答:


0

あなたが持っている キーペア しかし、 証明書 (-rは 証明書 )あなたは読むことができます 公開鍵

pkcs15-tool --read-public-key 2d4dce07ca7a666723df7cff307abf7825a31be1

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.