Firefox 使用 OpenSC 显示多个智能卡 PIN 提示

Firefox 使用 OpenSC 显示多个智能卡 PIN 提示

我安装了 OpenSC 0.18,并在 Firefox 61 中添加了 PKCS11 DLL 作为安全设备提供程序。我可以从“安全设备”对话框中“解锁”我的智能卡,并按预期提示输入 PIN。但是,当我访问想要使用该卡进行身份验证的站点时,甚至在要求我选择证书之前,系统就会提示我输入 PIN。然后,在登录过程完成之前,我会收到更多次提示(5-10 次)。从 Linux 机器(使用coolkey驱动程序)访问同一站点只会提示一次 PIN。

我正在使用 OpenSC 的默认配置文件,我认为这意味着应该启用 PIN 缓存。我甚至不知道这是 Firefox 的问题、OpenSC 的问题,还是特定于相关站点的问题。我该如何停止这种过度提示?

答案1

多次提示输入 PIN 码可能是由于 PKCS11 模块返回了错误的卡登录状态信息。也可能是由于 opensc.conf 文件中的设置导致的,例如disconnect=reset;

需要更多信息。请参阅使用-OpenSC关于如何使用 PKCS#11 Spy 以及如何获取 opensc-debug.log。

如果这似乎是 OpenSC 问题,请继续讨论并提交问题至OpenSC 问题

答案2

供后人参考:我的具体问题是由网站从 PIV 小程序请求 DS 证书引起的,每次访问 DS 证书时,它总是请求 PIN。长期解决方案是让网站请求 ID 证书而不是 DS One。短期解决方案是更新opensc.conf以包含行force_card_driver = cac;。这意味着 OpenSC 将使用 CAC 驱动程序而不是 PIV 驱动程序。

相关内容