Scdaemon не обнаружит Yubikey в Windows 10

Question

Scdaemon не обнаружит Yubikey в Windows 10

это недавно началось после обновления до Windows 10 1803 (x64). Я обновил Gpg4Win до последней версии (3.1.2), но это ничего не исправило.

Я пробовал следующие:

удалить драйвер (https://forum.yubico.com/viewtopicbe08.html?f=35&t=2756)
изменить chuid (https://forum.yubico.com/viewtopicb199.html?f=35&t=2757)
удалить все драйвера, связанные с Yubikey так что они получают переустановить с помощью Usbdeview Nirsoft в
удалить записи для Yubikey из HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisSmartCards
отключить и снова включить интерфейс CCID с помощью инструментов Yubico
перезапустить службу смарт-карты
убить и перезапустить scdaemon и gpg-connect-agent
(очевидно) перезагрузка

ничего из этого не исправило, и на данный момент у меня почти нет идей.
Это единственный считыватель смарт-карт на моем машина (помимо доверенного платформенного модуля), и Yubikey был протестирован для работы с gpg на Linux.

Yubikey показывает как Identity Device (NIST SP 800-73 [PIV])

некоторые журналы:

Гоб возвращает:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Certutil возвращает:

$ certutil -scinfo


=======================================================
Analyzing card in reader: Yubico Yubikey 4 OTP+U2F+CCID 0

--------------===========================--------------
================ Certificate 0 ================
--- Reader: Yubico Yubikey 4 OTP+U2F+CCID 0
---   Card: Identity Device (NIST SP 800-73 [PIV])
Provider = Microsoft Base Smart Card Crypto Provider
Key Container = (null) [Default Container]

Cannot open the AT_SIGNATURE key for reader: Yubico Yubikey 4 OTP+U2F+CCID 0
Cannot open the AT_KEYEXCHANGE key for reader: Yubico Yubikey 4 OTP+U2F+CCID 0

--------------===========================--------------
================ Certificate 0 ================
--- Reader: Yubico Yubikey 4 OTP+U2F+CCID 0
---   Card: Identity Device (NIST SP 800-73 [PIV])
Provider = Microsoft Smart Card Key Storage Provider
Key Container = (null) [Default Container]

Cannot open the  key for reader: Yubico Yubikey 4 OTP+U2F+CCID 0

--------------===========================--------------

Done.
CertUtil: -SCInfo command completed successfully.

журнал Scdaemon показывает что-то (я думаю) может быть интересно, как это, кажется, обнаружить читателя:

2018-07-26 18:13:36 scdaemon[13612] detected reader 'Windows Hello for Business 9'
2018-07-26 18:13:36 scdaemon[13612] detected reader 'Yubico Yubikey 4 OTP+U2F+CCID 0'
2018-07-26 18:13:36 scdaemon[13612] reader slot 0: not connected
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_open_reader => slot=0 [pc/sc]
2018-07-26 18:13:36 scdaemon[13612] DBG: enter: apdu_connect: slot=0
2018-07-26 18:13:36 scdaemon[13612] pcsc_control failed: insufficient buffer (0x80100008)
2018-07-26 18:13:36 scdaemon[13612] pcsc_vendor_specific_init: GET_FEATURE_REQUEST failed: 65538
2018-07-26 18:13:36 scdaemon[13612] reader slot 0: active protocol: T1
2018-07-26 18:13:36 scdaemon[13612] slot 0: ATR=3B 8D 01 80 FB A0 00 00 03 97 42 54 46 59 04 01 CF
2018-07-26 18:13:36 scdaemon[13612] DBG: pcsc_get_status_change:  changed present excl inuse
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_connect => sw=0x0
2018-07-26 18:13:36 scdaemon[13612] DBG: send apdu: c=00 i=A4 p1=00 p2=0C lc=2 le=-1 em=0
2018-07-26 18:13:36 scdaemon[13612] DBG:   PCSC_data: 00 A4 00 0C 02 3F 00
2018-07-26 18:13:36 scdaemon[13612] DBG:  response: sw=6A82  datalen=0
2018-07-26 18:13:36 scdaemon[13612] DBG: send apdu: c=00 i=A4 p1=04 p2=00 lc=6 le=-1 em=0
2018-07-26 18:13:36 scdaemon[13612] DBG:   PCSC_data: 00 A4 04 00 06 D2 76 00 01 24 01
2018-07-26 18:13:36 scdaemon[13612] DBG:  response: sw=6A82  datalen=0
2018-07-26 18:13:36 scdaemon[13612] can't select application 'openpgp': Not supported
2018-07-26 18:13:36 scdaemon[13612] DBG: enter: apdu_close_reader: slot=0
2018-07-26 18:13:36 scdaemon[13612] DBG: enter: apdu_disconnect: slot=0
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_disconnect => sw=0x0
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_close_reader => 0x0 (close_reader)
2018-07-26 18:13:36 scdaemon[13612] DBG: chan_0x00000188 -> ERR 100696144 No such device <SCD>

21

задан vagaerg

13.11.2022 14:49 Количество просмотров материала

3519

1 ответ

105	63	32	74	5	8	11	6	4	21

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Email

Похожие вопросы про тегам:

Yubikey для обмена между хостом и VMware

score 2 · Answer 1

проблема, кажется, установка Office365 добавляет виртуальный считыватель смарт-карт для Windows Hello for Business, механизм аутентификации на основе Microsoft Passport.

думаю (по логам) это вызывает scdaemon к краху, так как он может найти два читателя: этот и Yubikey; но он не может попытаться инициализировать последний, потерпев неудачу сразу после попытки Windows Hello for Business виртуальный читатель. Журналы для certutil также показывают, что не удалось получить сертификаты для виртуального Windows Hello читатель на моей машине, так что это может быть то, что вызывает scdaemon к краху.

проблема решена установкой Yubico Yubikey 4 OTP+U2F+CCID 0 (имя, которое я получил из журналов) в настройках Kleopatra на вкладке смарт-карты.

YMMV, но я бы порекомендовал следующее:

установите уровень отладки 4, и установите путь для файла журнала на smartcards tab in Kleopatra
найдите имя вашей смарт-карты Yubikey в файле журнала: должно быть строка, начинающаяся с detected reader в моем случае с указанием detected reader 'Yubico Yubikey 4 OTP+U2F+CCID 0'
скопируйте это имя в Connect to reader at port N поле на Клеопатре
теперь вы можете отключить ведение журнала снова, чтобы уменьшить мусор генерируется.

пожалуйста, см. изображение для справки:

Screenshot

Apple	$173,24	+0,81%
Amazon	$114,49	-1,94%
Microsoft	$325,19	+3,61%
Google	$123,44	+2,11%
Netflix	$364,74	-0,03%
Intel	$27,45	-5,34%
Facebook	$254,49	+2,11%
Tesla	$185,54	+1,44%
Tencent	$322,40	-3,01%