我将 YubiKey nano 插入 2019 款 MacBook Pro。 当我访问某些网站(一个公开的例子是 Gmail)时,Firefox 会弹出一个密码对话框,提示我输入 YubiKey 密码。Gmail 与我的 YubiKey 无关。而且,我甚至没有密码,因为我的组织没有给我们 YubiKey 的主密钥。 Password Required - Mozilla Firefox Please enter the password for the PKCS#11 token YK-XXX-XXX .. 我发现的唯一稍微有帮助的附加途径是前往“设...
我收到了Cherry ST-2000和一个Reiner SCT cyberJack RFID智能卡读卡器和一些智能卡。我想了解一下这些东西的工作原理,但我似乎没有完成一个基本步骤。我尝试了一些教程,它们基本上都是说,安装几个包,然后它就可以工作了。 我在我的计算机上安装了opensc一些附带软件包(pcsc-tools、、、) ,但没有看到任何阅读器。我在 osx(brew)、raspbian 和 freebsd 计算机上尝试过libccid,结果相同。这三个都检测到了 USB 设备,但 opensc 没有检测到阅读器。libengine-pkcs11-op...
我正在使用 Yubikey 4,其证书已加载到 PIV 插槽 9a(PIV 身份验证;OpenSC 插槽 0)。 在 Firefox 64 中,我使用 OpenSC PKCS#11 驱动程序。 我想要实现的是通过提供一次我的用户 PIN 码来“解锁”这个插槽(我不确定这里用“解锁”这个词是否合适),比如通过 shell 脚本。之后,Firefox 应该能够使用此插槽,而无需提示用户输入 PIN(Firefox 应该将该插槽视为“已登录”)。 我希望我可以在pkcs11-tool -l --login-type user -L命令行上使用类似的东西。这个...
我正在尝试在 CentOS 上使用智能卡,但遇到了问题。我正在使用 OpenSC,我需要实现一个特殊模块来使用我的智能卡(libgtop11dotnet)。它在 CentOS 上不起作用,但我在 Ubuntu 上测试过,它可以工作。我更改了 opensc.conf 和 pam_pkcs11.conf 以便能够使用我的模块 (libgtop11donet)。命令“pklogin_finder debug”返回有关卡的信息(但在 CentOS 上没有)。我试图在 CentOS 上实现相同的修改,但我认为 NSS 数据库 (/etc/pki/nssdb) 阻止了我...
我安装了 OpenSC 0.18,并在 Firefox 61 中添加了 PKCS11 DLL 作为安全设备提供程序。我可以从“安全设备”对话框中“解锁”我的智能卡,并按预期提示输入 PIN。但是,当我访问想要使用该卡进行身份验证的站点时,甚至在要求我选择证书之前,系统就会提示我输入 PIN。然后,在登录过程完成之前,我会收到更多次提示(5-10 次)。从 Linux 机器(使用coolkey驱动程序)访问同一站点只会提示一次 PIN。 我正在使用 OpenSC 的默认配置文件,我认为这意味着应该启用 PIN 缓存。我甚至不知道这是 Firefox 的问题、...
我正在设置 Ubuntu 20.04 来访问需要 PIV 身份验证的服务器。该命令ssh-add -s /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so失败并显示: Could not add card "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so": agent refused operation 过去,在添加 RSA 密钥时启动 ssh 代理可以解决此类错误,但这次不行。我尝试了杀死/启动 ssh 代理、拔出/插入 yubikey 的组合,但没有一个起作用。 我错过了什么? ...
我在 Ubuntu 17.10 上尝试用智能卡签署字符串。我需要的是一个pkcs7-signedData对象。我可以一些使用下面的命令签名,我得到一些二进制foo.sig文件。它是什么?如何将其变成 PKCS#7 签名? $ echo foobar | pkcs11-tool --module ./VdsPKCS1164.so --login --pin $PIN \ --sign --id 5378 --output-file foo.sig Using slot 0 with a present token (0x1) Using signatu...
有没有一种方法可以使用不使用 OpenPGP 的 Yubikey 来加密单个文件? 我使用 Yubikey 进行 ssh 登录和加密单个文件(密码存储)。Yubikey 仅在 CCID 模式下运行(我当前不使用 OTP 或 U2F)。所有操作都需要物理存在测试。 到目前为止,我一直使用 Yubikey 作为 OpenPGP 智能卡以及: gpg-agent --enable-ssh-support用于 ssh 支持;和 gnupg.vim 插件用于加密文件。 GnuPG 笨重、不可靠且难以编写脚本。我想停止在此模式下使用 Yubikey。 我有...
在我的 Linux 机器(Arch Linux,截至本文最新)上,我在使用 OpenSC PKCS11 模块和 GnuPG 时遇到问题。 看起来,当使用 PKCS11 模块的应用程序启动时(在我的例子中是 Firefox),它会独占智能卡的控制权,并且其他应用程序都无法使用它。如果我尝试通过 GnuPG 访问该卡,我会收到一个神秘的错误: rjevski@workstation ~ % gpg2 --card-status gpg: selecting openpgp failed: No such device gpg: OpenPGP card no...