无法在 MacOS Catalina 上使用 HDI Omnikey 3121 USB

tag-icon tag-icon macos
无法在 MacOS Catalina 上使用 HDI Omnikey 3121 USB

我尝试安装新的驱动程序HDI 的支持与驱动页面。但是它们都不起作用。

有人设法使这种组合起作用吗:

  • MacOS Catalina
  • HDI Omnikey 3212(USB)

我尝试安装/安装了以下驱动程序:

  • 适用于 Mac OS X (2018) 的 HID® OMNIKEY® 5x2x、xx21 PCSC 驱动程序
  • 适用于 Mac OS X (2016) 的 HID® OMNIKEY® 5x2x、xx21 PCSC
  • 适用于 Mac OS X (2013) 的 HID® OMNIKEY® 3x21 PC/SC CCID 驱动程序
  • 适用于英特尔 (2012) 上的 Mac OS X 的 HID® OMNIKEY® 3x21 PC/SC CCID 驱动程序

所有 2016 年之前的驱动程序根本无法安装。较新的驱动程序已安装,但将设备连接到我的 Macbook 并插入 PKI 卡后,Keychain 工具中未显示任何证书,无法使用 Safari 通过 PKI 登录,也无法签署/解密邮件。

答案1

这个问题可以在 HID 非常负责的支持的帮助下得到解决。我向他们提交了支持单,现在它已经解决了。以下是解决此问题并在 MacOS Catalina 上使用 PKI 卡的步骤,并配合 Firefox 使用。

这是我的 Macbook 配置:

  • MacBook Pro (15 英寸,2017 年)
  • MacOS:10.15.3
  • 处理器:2.9 GHz 四核 Intel Core i7
  • 内存:16 GB 2133 MHz LPDDR3

安装驱动程序

我安装了以下驱动程序:https://www.hidglobal.com/drivers/29885

测试连接的读卡器设备

我使用命令行来验证设备是否被检测到:

pcsctest

进入1当被要求提供设备时(这可能因系统而异)最后我得到了输出:

~ pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 12 (0xc)
Current Reader ATR Value         : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 12 (0xc)
Current Reader ATR Value         : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.

PC/SC Test Completed Successfully !

配置 Firefox

  1. 转到设置> 数据隐私和安全> 证书。
  2. 单击标有“加密模块”的按钮(或“添加设备” - 取决于所使用的 Firefox 版本)
  3. 在模块列表中单击“新建 PKCS#11 模块”
  4. 点击“加载”按钮
  5. 点击“搜索”按钮
  6. 搜索驱动程序:/Library/OpenSC/lib/opensc-pkcs11.so

说实话:我不确定是我自己安装的还是以前安装的。不过你可以在这里找到它们: https://github.com/OpenSC/OpenSC/wiki. 只需安装 MacOS 包

完成后,设备将显示在 PKCS#11 模块列表中,并显示插入的 PKI 卡上提供的证书。

可选:安装自定义根证书

根据您的安全和身份验证设置,您需要安装一些自定义根证书。我需要使用 Firefox 中的证书管理来执行此操作。

打开安全页面,使用 PKI 卡测试登录

我不得不使用 Firefox 中的新私人窗口来强制新的登录流程(在 Firefox 中):文件 > 新私人窗口 > 输入 URL

评论

我检查了 USB 读卡器设备的芯片组。根据支持,这是列表和相应的驱动程序。这是来自支持的回复:

您可能正在使用较新的 OMNIKEY 3x21 读卡器之一 - 您可以确认下面的修订版本。

R3x210020 x芯片

R3x210120 x芯片

R3x210220 x芯片

R3x210320 飞行员

Rev B(R3x210320-03)是一款带有 Aviator 芯片组的阅读器,带有 Aviator 芯片组的阅读器不需要额外的驱动程序,因为它们使用操作系统(Windows、MacOS 和 Linux)中的本机 USB CCID 驱动程序。

对于 MacOS:Aviator 的 PCSC 驱动程序(如果需要):https://www.hidglobal.com/drivers/29885

或者对于 X-Chip 固件读取器:https://www.hidglobal.com/drivers/19361

相关内容