我有OpenPGP 卡该软件安装在另一台计算机上,配有不同的读卡器,并且已知可以很好地使用 GnuPG 签名电子邮件。现在,我尝试在 Windows 10 桌面上通过乌克兰制造商 Avtor 生产的 USB 读卡器使用 Gpg4win,型号为CR-371M(乌克兰语:КР-371М 发动机),这样我就有可能在电子邮件客户端中签署电子邮件。(阅读器工作正常。例如,它可以与不同类型的智能卡配合使用,用于不同的目的IIT 最终用户 CA-1 签名网络扩展以及相应的 EUSign。)我遇到了以下错误:
C:\Users\user>gpg --card-status
gpg: selecting card failed: No such device
gpg: Не вдалося отримати доступ до картки OpenPGP: No such device
以上内容在乌克兰语中与另一个问题用英语讲:
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device
但是,与该答案中的情况不同,我在设备管理器的驱动程序中没有看到任何“Lenovo 键盘智能卡读卡器”。相反,设备管理器显示了一个带有“未知智能卡”驱动程序的“未知智能卡”设备,以及一个带有“Microsoft Usbccid 智能卡读卡器 (WUDF)”驱动程序的“Microsoft Usbccid 智能卡读卡器 (WUDF)”设备,唯一可用的其他选项是“Microsoft Usbccid 智能卡读卡器 (UMDF2)”。
我尝试创建scdaemon.conf以下文件Security SE 上的另一个答案并安装 OpenSC。
PS C:\Users\user> Get-PnpDevice -Class SoftwareDevice | Where-Object {$_.FriendlyName -like "*Reader*"} | Select-Object -ExpandProperty FriendlyName
Avtor SC Reader 371 0
PS C:\Users\user> cd AppData\Roaming\gnupg
PS C:\Users\user\AppData\Roaming\gnupg> notepad.exe scdaemon.conf
PS C:\Users\user\AppData\Roaming\gnupg> gpg-connect-agent killagent /bye
PS C:\Users\user\AppData\Roaming\gnupg> gpg-connect-agent /bye
PS C:\Users\user\AppData\Roaming\gnupg> gpg --card-status
gpg: selecting card failed: No such device
gpg: Не вдалося отримати доступ до картки OpenPGP: No such device
我尝试将以下任意一行或两行添加到scdaemon.conf:
disable-ccid
reader-port Avtor SC Reader 371 0
另外,Kleopatra 在其 GUI 的最后一个选项卡中没有显示任何卡片,而我期望它会出现。
描述
CR-371M 读卡器提供了计算机和智能卡 (ISO/IEC 7816) 之间的接口。
规格
- - 支持的卡 DSTU ISO / IEC 7816-1:2008 T = 0,T = 1,GSM 接口连接 USB 2.0 全速 12 Mb/s 处理器工作频率 16兆赫 汇率 最高可达 258 Kb/s(卡频率为 4.915 MHz) 联系人组 ISO 8 触点。资源,至少 100,000 次卡接受周期 电源 USB端口 支持的操作系统 Windows 2000/XP/2003/2008/Vista/7/8/10/11、Linux、Mac OS PC工作协议 个人电脑/SC,CCID 司机 该设备可与操作系统驱动程序的标准 CCID 包配合使用,不需要制造商提供特殊驱动程序
我还能尝试将 OpenPGP 卡与此读卡器一起使用吗?
我在另一台 Windows 10 机器上尝试过,结果相同。
我可以将读卡器与 CryptoCard-338(不是 OpenPGP 智能卡)一起使用。根据制造商描述:
智能卡 CryptoCard-338 基于英飞凌的智能芯片 SLE78CFX2400P/SLE78CLFX2400P。智能芯片基于 М7893 安全控制器,具有CC EAL 6+证书。
根据规格那张卡和那个芯片,它有 ISO 7816 接口。所以,我断定读卡器的接口是可以工作的。
根据 OpenPGP 智能卡产品描述, 它用:
T=1协议,兼容大部分芯片卡终端
根据当前的 OpenPGP 智能卡规格,其读者要求如下:
读者(信息性) ->
- 应支持通用驱动程序(CCID、PC/SC或CT-API)。
- 该驱动程序应该适用于多个平台(例如 Win32/64、Linux、Macintosh)。
- 接触式卡应支持 T=1(T=0 可选)。
- 应该支持高速协议。
- 输入和输出的 APDU 应支持扩展长度,最小为 2048 字节。
- 在 T=0 下,ENVELOPE 和 GET RESPONSE 需要传输长 APDU。应该支持命令链。
因此,接口和协议(列表中的第 1 项和第 3 项)应该没问题。因此,我怀疑我遇到的是驱动程序或中间件问题。但是,我不确定如何测试或尝试哪一个。我尝试设置 OpenSC,但我不确定我是否做得正确。
Kleopatra 的卡标签显示它支持 OpenPGP v2.0 - v3.3。我的 OpenPGP 卡版本是 3.4,这可能是个问题吗?
当我在设备属性中单击智能卡的驱动程序信息时,我收到一条通知,提示我未下载任何驱动程序或该设备不需要驱动程序。
未知智能卡
其余的读者不会认为这是理所当然的。