我有两台机器: 计算机 A 运行的是 Windows 7 机器 B 运行的是 Mac OS X 10.6.4 机器 A 安装了 VPN 软件,必须使用智能卡身份验证连接到 VPN。智能卡已插入。 我可以本地登录机器A,然后登录VPN。连接后,我可以使用B上的远程桌面连接连接到A并正常工作。 但是,如果我在登录 VPN 之前通过 B 连接到 A,A 会说没有安装智能卡读卡器,所以我无法连接到 VPN。 当我通过 RDP 连接到机器时,如何让机器 A 停止禁用智能卡读卡器? ...
我为网上银行设置了一台虚拟机,并想将连接到本地计算机的智能卡读卡器传递给虚拟机。两台机器都运行最新的 Win 11 Pro 并安装了适当的驱动程序。 最初,似乎没有任何设备的重定向工作。在应用了这个 stackoverflow 帖子, 我有一些重定向工作正常,即主板上的 LED 控制器……甚至连简单的 USB 闪存驱动器都没有显示为重定向选项,更不用说智能卡读卡器了。我已经使用主板背面的 USB 2 端口测试了所有重定向,以确保兼容性(无集线器、前置 io 等),但无济于事。 请注意,虚拟机位于 unRAID 服务器上,这意味着(据我所知)我被迫使用 RDP...
我在 Windows 上安装了 OpenSC 和 Firefox。我需要永久卸载 Firefox 中的 OpenSC 模块,因为它会导致问题。我可以从“设置\隐私和安全\安全\证书\安全设备”中卸载它。但是下次我运行 Firefox 时,模块又出现了。我该如何永久卸载 OpenSC 模块?我找到了一些防止 Firefox 加载 OpenSC 的解决方案,但它们适用于 Linux。我使用 Windows。 ...
我有OpenPGP 卡该软件安装在另一台计算机上,配有不同的读卡器,并且已知可以很好地使用 GnuPG 签名电子邮件。现在,我尝试在 Windows 10 桌面上通过乌克兰制造商 Avtor 生产的 USB 读卡器使用 Gpg4win,型号为CR-371M(乌克兰语:КР-371М 发动机),这样我就有可能在电子邮件客户端中签署电子邮件。(阅读器工作正常。例如,它可以与不同类型的智能卡配合使用,用于不同的目的IIT 最终用户 CA-1 签名网络扩展以及相应的 EUSign。)我遇到了以下错误: C:\Users\user>gpg --card-stat...
我可以通过用户名和密码通过 RDP 连接到虚拟机,但不能使用 CAC。我收到错误“您尝试连接的远程计算机需要 NLA,但无法通过 NLA 联系您的 Windows 域控制器。您可以尝试使用您的用户名和密码连接到远程计算机。” 如果有帮助的话,我尝试进行 RDP 会话的计算机与域控制器不在同一个域上。 ...
我在系统中安装了智能卡读卡器和用于签署公司文件的智能卡证书。令我惊讶的是,智能卡证书在我的计算机登录屏幕上变成了“用户”。 我在用户设置中查找了该用户,但没有显示。 我很想摆脱它,因为即使计算机因不活动而锁定屏幕,它似乎也优先于我的用户。 有人见过这个并且知道如何删除它吗?不过我想保留浏览器中的证书功能以进行数字签名。 ...
通过 在 OpenPGP 卡上创建 4096 位 RSA 密钥的相应命令是什么gpg(2) --card-edit?文档仅指示--algo=。我尝试了RSA不同的值,例如 3072 和 4096 - 但所有结果都是 2048 位密钥。 使用 Kleopatra 我能够在卡上生成 3072 位密钥。 我使用的是 OpenPGP Cards V3.3、gpg (GnuPG) 2.2.27 和 ReinerSCT 舒适读卡器,以及来自 Ubuntu 存储库的最新驱动程序。可以将 4096 位复制到卡上。我记得几年前,有些读卡器在直接在卡上创建密钥时会限制密钥长度,...
当您在 Edge 或 Chrome 中收到证书下拉选择提示时,如何防止它显示属于以前用户的证书? 证书颁发: 背景 - 我负责一个不寻常的项目,为多用户政府计算机创建一个信息亭模式 Windows 10 帐户。大多数用户依靠政府颁发的“PIV”卡进行身份验证,以登录各种网站。即使这是一台多用户计算机,用户也在处理敏感的人力资源表格,隐私很重要。我已经将信息亭模式配置为这样。但他们看到的证书提示(他们可以看到以前用户的卡和姓名)是一场灾难,也是隐私侵犯。 目前,我在任务计划程序中运行一个脚本,该脚本每 24 小时清除一次证书缓存。但这不是解决方案,只是一种解...
我正在使用 OpenPGP 卡(ISO/IEC 7816-4、-8)和 3 类智能卡读卡器(Reiner SCT Cyber Jack RFID komfort)。 按照以下指南使用 gpg --card-edit -> admin -> GENERATE --force --algo=RSA4096 -> external backup -> no,密钥应直接在 OpenPGP 卡上生成,私钥永远不会离开卡,也不能从卡上读取它。(gpg (GnuPG) 2.2.27,libgcrypt 1.9.4) 但是这样做私钥存在于~/.g...
全新 Windows 11 机器,完全更新。 当尝试使用 Edge 或 Firefox 访问需要智能卡的网站时,Windows 会无限循环地一遍又一遍地说“选择智能卡设备”,而不是要求输入 PIN。 如果不输入 PIN,我们就无法继续。 我们如何让 Windows 11 正确地向我们要求输入 PIN? 尽管 Mountain Duck 与智能卡和 PIN 配合使用完全正常,但当您尝试通过 Web 浏览器访问任何内容时,问题就开始了。 以前有人见过这个吗? ...
我正在使用虚拟智能卡通过 RDP 连接到 Windows 远程服务器。当我这样做时,它提示我输入 PIN,这样我就完成了。与此智能卡关联的帐户是管理员帐户,因此我必须使用此管理员帐户通过 SSH 进行连接。 如何使用此虚拟智能卡通过 SSH 连接? ...
在我们的环境中,我们主要使用智能卡执行 Windows 域中的管理任务(例如敏感的 NAS 共享访问或 RDP 登录)。 最近我们开始使用 PXE 启动来加快安装过程。但是,我们需要输入管理员密码才能启动 PXE 安装过程。 有没有办法使用智能卡进行此操作?因为在非安全机器上使用非安全键盘输入管理员密码会使整个智能卡迁移过程失败。 ...
我的本地电脑是 intel_x86,运行在 Ubuntu Linux 上 我正在尝试使用从中国购买的智能卡读卡器。该设备是 Zoweetek zw-12026-3。我尝试从此链接安装驱动程序https://zoweetek.cn/wp-content/uploads/2017/10/9540-V2.zip有一个基本的驱动程序安装,例如(pcsc-lite,libusb,ccid)我按照安装指南进行操作,并且必须在“pcsc-lite-1.7.4/doc/example”中运行“sudo ./pcsc_demo”,但出现了如下错误:。我尝试重新启动 pcscd...
我使用 创建了经典的身份验证、签名和加密子密钥集gpg,然后将它们移入智能卡 [ledger nano S],它似乎运行良好,因为我可以看到三个子密钥: $ gpg --card-status Serial number ....: 00000000 Signature key ....: F34F 66B8 5D18 A8BC CDD4 C909 4705 D74B 9E2F EFFC Encryption key....: AD71 E2C1 2E41 C870 3192 D997 78B9 F3F6 7D9B 47DC Authe...
当我在 YubiKey 上生成新的 OpenPGP 密钥时,它会让我选择将加密密钥的副本保存为备份,如下所示: $ gpg --edit-card Reader ...........: Yubico Yubikey NEO U2F CCID 00 00 Application ID ...: D2760001240102000006054943550000 Application type .: OpenPGP Version ..........: 2.0 Manufacturer .....: Yubico Serial number ....: 0...