Я играю с токеном Athena IDProtect v2 от NXP (совместимым с линейкой продуктов IDProtect Laser) в Windows 10 Pro (x64 German).
После установки промежуточного ПО клиента Athena 7.10.00 (x64) - с настройкой поставщика Athena CSP по умолчанию для Windows и без нее - и после форматирования токена я могу использовать его из инструмента Pkcs11Admin, а также из OpenSC pkcs11-tool .
Используемая библиотека взятаC:\Windows\System32\asepkcs.dll из ASE Cryptoki 3.1 .
«Диалоговое окно« Выбрать смарт-карту »появляется в функции PKCS # 11 C_Login, и это происходит независимо от того, присутствует ли у меня один или несколько читателей. Это происходит в нескольких клиентах PKCS11 (включая Java keytool):
Извините за немецкий, в сообщении говорится, что "запрошенная операция не может быть выполнена или требуется другая смарт-карта".
Шпионский журнал PKCS11 от инструмента PKCS11Admin наиболее показателен. В C_Loginвиснет, пока не будет нажата «Отмена» в диалоговом окне, а затем возвращается с CKR_OK :
0x00000274 : 0x00001494 : Calling C_OpenSession 0x00000274 : 0x00001494 : Input 0x00000274 : 0x00001494 : slotID: 0 0x00000274 : 0x00001494 : flags: 6 0x00000274 : 0x00001494 : CKF_RW_SESSION: TRUE 0x00000274 : 0x00001494 : CKF_SERIAL_SESSION: TRUE 0x00000274 : 0x00001494 : pApplication: 0000000000000000 0x00000274 : 0x00001494 : Notify: 0000000000000000 0x00000274 : 0x00001494 : phSession: 0000004AD91FD370 0x00000274 : 0x00001494 : *phSession: 3642741616 0x00000274 : 0x00001494 : Output 0x00000274 : 0x00001494 : phSession: 0000004AD91FD370 0x00000274 : 0x00001494 : *phSession: 1 0x00000274 : 0x00001494 : Returning 0 (CKR_OK) 0x00000274 : 0x00001494 : *********************** 2017-06-03 21:24:14 *** 0x00000274 : 0x00001494 : Calling C_Login 0x00000274 : 0x00001494 : Input 0x00000274 : 0x00001494 : hSession: 1 0x00000274 : 0x00001494 : userType: 1 (CKU_USER) 0x00000274 : 0x00001494 : pPin: 00000236C5779128 0x00000274 : 0x00001494 : *pPin: *** Intentionally hidden *** 0x00000274 : 0x00001494 : ulPinLen: 8 ... <here it hangs till I cancel the dialog> ... 0x00000274 : 0x00001494 : Returning 0 (CKR_OK) 0x00000274 : 0x00000d38 : ********************** 2017-06-03 21:26:24 *** 0x00000274 : 0x00000d38 : Calling C_GetSlotInfo 0x00000274 : 0x00000d38 : Input 0x00000274 : 0x00000d38 : slotID: 0 0x00000274 : 0x00000d38 : pInfo: 0000004AEBE7E630 0x00000274 : 0x00000d38 : Output 0x00000274 : 0x00000d38 : pInfo: 0000004AEBE7E630 0x00000274 : 0x00000d38 : slotDescription: Athena IDProtect Key v2 0 0x00000274 : 0x00000d38 : manufacturerID: Athena 0x00000274 : 0x00000d38 : flags: 7 0x00000274 : 0x00000d38 : CKF_TOKEN_PRESENT: TRUE 0x00000274 : 0x00000d38 : CKF_REMOVABLE_DEVICE: TRUE 0x00000274 : 0x00000d38 : CKF_HW_SLOT: TRUE 0x00000274 : 0x00000d38 : hardwareVersion: 0x00000274 : 0x00000d38 : major: 1 0x00000274 : 0x00000d38 : minor: 0 0x00000274 : 0x00000d38 : firmwareVersion: 0x00000274 : 0x00000d38 : major: 1 0x00000274 : 0x00000d38 : minor: 0 0x00000274 : 0x00000d38 : Returning 0 (CKR_OK) Я заметил, что когда я использую certutil.exe -SCInfoего, он имеет ту же проблему, но может быть подавлен с помощью -silent(но я думаю, что certutil использует не PKCS # 11, а непосредственно драйверы CNG. В Certutil это происходит как с драйвером базовой карты Microsoft, так и с Athena карточка водителя ).
Кстати, только certutil и всплывающее окно Windows называют эту карту "CJCOP3", другое имя предоставляется в профиле.
Есть идеи, что это может быть?
Я получил ответ от своего выбранного дилера Crypto (крик на cryptoshop.com). Это известное ограничение для самых последних клиентов промежуточного программного обеспечения Athena, и оно помогает удалить эти смарт-карты из платформы, удалив следующие ключи реестра:
HKLM\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\CJCOP3 HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Calais\SmartCards\CJCOP3