我安装了 OpenSC 0.18,并在 Firefox 61 中添加了 PKCS11 DLL 作为安全设备提供程序。我可以从“安全设备”对话框中“解锁”我的智能卡,并按预期提示输入 PIN。但是,当我访问想要使用该卡进行身份验证的站点时,甚至在要求我选择证书之前,系统就会提示我输入 PIN。然后,在登录过程完成之前,我会收到更多次提示(5-10 次)。从 Linux 机器(使用coolkey驱动程序)访问同一站点只会提示一次 PIN。
我正在使用 OpenSC 的默认配置文件,我认为这意味着应该启用 PIN 缓存。我甚至不知道这是 Firefox 的问题、OpenSC 的问题,还是特定于相关站点的问题。我该如何停止这种过度提示?
答案1
答案2
供后人参考:我的具体问题是由网站从 PIV 小程序请求 DS 证书引起的,每次访问 DS 证书时,它总是请求 PIN。长期解决方案是让网站请求 ID 证书而不是 DS One。短期解决方案是更新opensc.conf以包含行force_card_driver = cac;。这意味着 OpenSC 将使用 CAC 驱动程序而不是 PIV 驱动程序。