我有OpenPGP 卡该软件安装在另一台计算机上,配有不同的读卡器,并且已知可以很好地使用 GnuPG 签名电子邮件。现在,我尝试在 Windows 10 桌面上通过乌克兰制造商 Avtor 生产的 USB 读卡器使用 Gpg4win,型号为CR-371M(乌克兰语:КР-371М 发动机),这样我就有可能在电子邮件客户端中签署电子邮件。(阅读器工作正常。例如,它可以与不同类型的智能卡配合使用,用于不同的目的IIT 最终用户 CA-1 签名网络扩展以及相应的 EUSign。)我遇到了以下错误: C:\Users\user>gpg --card-stat...
我可以通过用户名和密码通过 RDP 连接到虚拟机,但不能使用 CAC。我收到错误“您尝试连接的远程计算机需要 NLA,但无法通过 NLA 联系您的 Windows 域控制器。您可以尝试使用您的用户名和密码连接到远程计算机。” 如果有帮助的话,我尝试进行 RDP 会话的计算机与域控制器不在同一个域上。 ...
我在系统中安装了智能卡读卡器和用于签署公司文件的智能卡证书。令我惊讶的是,智能卡证书在我的计算机登录屏幕上变成了“用户”。 我在用户设置中查找了该用户,但没有显示。 我很想摆脱它,因为即使计算机因不活动而锁定屏幕,它似乎也优先于我的用户。 有人见过这个并且知道如何删除它吗?不过我想保留浏览器中的证书功能以进行数字签名。 ...
通过 在 OpenPGP 卡上创建 4096 位 RSA 密钥的相应命令是什么gpg(2) --card-edit?文档仅指示--algo=。我尝试了RSA不同的值,例如 3072 和 4096 - 但所有结果都是 2048 位密钥。 使用 Kleopatra 我能够在卡上生成 3072 位密钥。 我使用的是 OpenPGP Cards V3.3、gpg (GnuPG) 2.2.27 和 ReinerSCT 舒适读卡器,以及来自 Ubuntu 存储库的最新驱动程序。可以将 4096 位复制到卡上。我记得几年前,有些读卡器在直接在卡上创建密钥时会限制密钥长度,...
当您在 Edge 或 Chrome 中收到证书下拉选择提示时,如何防止它显示属于以前用户的证书? 证书颁发: 背景 - 我负责一个不寻常的项目,为多用户政府计算机创建一个信息亭模式 Windows 10 帐户。大多数用户依靠政府颁发的“PIV”卡进行身份验证,以登录各种网站。即使这是一台多用户计算机,用户也在处理敏感的人力资源表格,隐私很重要。我已经将信息亭模式配置为这样。但他们看到的证书提示(他们可以看到以前用户的卡和姓名)是一场灾难,也是隐私侵犯。 目前,我在任务计划程序中运行一个脚本,该脚本每 24 小时清除一次证书缓存。但这不是解决方案,只是一种解...
我正在使用 OpenPGP 卡(ISO/IEC 7816-4、-8)和 3 类智能卡读卡器(Reiner SCT Cyber Jack RFID komfort)。 按照以下指南使用 gpg --card-edit -> admin -> GENERATE --force --algo=RSA4096 -> external backup -> no,密钥应直接在 OpenPGP 卡上生成,私钥永远不会离开卡,也不能从卡上读取它。(gpg (GnuPG) 2.2.27,libgcrypt 1.9.4) 但是这样做私钥存在于~/.g...
全新 Windows 11 机器,完全更新。 当尝试使用 Edge 或 Firefox 访问需要智能卡的网站时,Windows 会无限循环地一遍又一遍地说“选择智能卡设备”,而不是要求输入 PIN。 如果不输入 PIN,我们就无法继续。 我们如何让 Windows 11 正确地向我们要求输入 PIN? 尽管 Mountain Duck 与智能卡和 PIN 配合使用完全正常,但当您尝试通过 Web 浏览器访问任何内容时,问题就开始了。 以前有人见过这个吗? ...
我正在使用虚拟智能卡通过 RDP 连接到 Windows 远程服务器。当我这样做时,它提示我输入 PIN,这样我就完成了。与此智能卡关联的帐户是管理员帐户,因此我必须使用此管理员帐户通过 SSH 进行连接。 如何使用此虚拟智能卡通过 SSH 连接? ...
在我们的环境中,我们主要使用智能卡执行 Windows 域中的管理任务(例如敏感的 NAS 共享访问或 RDP 登录)。 最近我们开始使用 PXE 启动来加快安装过程。但是,我们需要输入管理员密码才能启动 PXE 安装过程。 有没有办法使用智能卡进行此操作?因为在非安全机器上使用非安全键盘输入管理员密码会使整个智能卡迁移过程失败。 ...
我的本地电脑是 intel_x86,运行在 Ubuntu Linux 上 我正在尝试使用从中国购买的智能卡读卡器。该设备是 Zoweetek zw-12026-3。我尝试从此链接安装驱动程序https://zoweetek.cn/wp-content/uploads/2017/10/9540-V2.zip有一个基本的驱动程序安装,例如(pcsc-lite,libusb,ccid)我按照安装指南进行操作,并且必须在“pcsc-lite-1.7.4/doc/example”中运行“sudo ./pcsc_demo”,但出现了如下错误:。我尝试重新启动 pcscd...
我使用 创建了经典的身份验证、签名和加密子密钥集gpg,然后将它们移入智能卡 [ledger nano S],它似乎运行良好,因为我可以看到三个子密钥: $ gpg --card-status Serial number ....: 00000000 Signature key ....: F34F 66B8 5D18 A8BC CDD4 C909 4705 D74B 9E2F EFFC Encryption key....: AD71 E2C1 2E41 C870 3192 D997 78B9 F3F6 7D9B 47DC Authe...
当我在 YubiKey 上生成新的 OpenPGP 密钥时,它会让我选择将加密密钥的副本保存为备份,如下所示: $ gpg --edit-card Reader ...........: Yubico Yubikey NEO U2F CCID 00 00 Application ID ...: D2760001240102000006054943550000 Application type .: OpenPGP Version ..........: 2.0 Manufacturer .....: Yubico Serial number ....: 0...
我正在构建一个新的 PKI,我们正在向我们的颁发 CA 添加名称约束,其中包括所有常见的名称,如 DNS、IP、电子邮件、目录名称等。 这个项目可能要求使用智能卡,我正尝试将其纳入 CA 限制中。我在网上找到的极少数示例中,限制的格式与电子邮件地址相同。我看到的内容如下: permitted;email.1 = .example.com permitted;email.2 = @example.com permitted;otherName.1 = 1.3.6.1.4.1.311.20.2.3;UTF8:.example.com permit...
我正在尝试在计算机上使用智能卡,但无法在其中一台计算机上读取它,尽管在另一台计算机上使用完全相同的读卡器却可以。两台计算机都运行 Windows 10 21H1。将读卡器插入不工作的计算机确实会在设备管理器中安装一个设备,以便计算机可以检测到读卡器。 我注意到有一点不同,那就是正常工作的计算机有智能卡服务,但不工作的计算机没有这项服务。我猜我需要这项服务才能让它识别。但这就是我迷茫的地方。到目前为止,我尝试运行以下命令: DISM.exe /Online /Cleanup-image /Restorehealth sfc /scannow 它确实修复了一些...
我没有接受过 IT 培训,但我被委托为特定系统实现智能卡 Windows 登录。该系统有一台服务器(用作 AD 和 DC)和多台客户端 PC。所有机器都在同一个域中。我在服务器上完成了所有必要的配置,生成了用户证书并将证书加载到智能卡上。对于少数工作站运行 Windows 7 的用户来说,它运行良好。 但是,我有一个用户的工作站运行的是 Windows 10。我可以通过中间件 ActivClient 管理智能卡的证书(这意味着 Windows 能够与智能卡通信),但我在登录屏幕上看不到智能卡选项/图标。“登录选项”按钮也丢失了。我如何显示智能卡图标? ...