Я установил OpenSC 0.18 и добавил DLL PKCS11 в качестве поставщика устройств безопасности в Firefox 61. Я могу «разблокировать» свою смарт-карту из диалогового окна «Устройства безопасности» и получить запрос на ввод PIN-кода, как и ожидалось. Но когда я захожу на сайт, который хочет использовать карту для аутентификации, у меня появляется запрос на ввод PIN-кода еще до того, как меня попросят выбрать сертификат. Затем я получаю приглашение много раз (5-10) до завершения процесса входа в систему. Посещение того же сайта из коробки Linux (с использованием coolkeyдрайверов) приводит к одному запросу PIN-кода.
Я использую файл конфигурации по умолчанию для OpenSC, который, я думаю, означает, что кэширование PIN должно быть включено. Я даже не знаю, является ли это проблемой Firefox, проблемой OpenSC или чем-то специфическим для рассматриваемого сайта. Как я могу остановить это чрезмерное побуждение?
Многократные запросы на ввод PIN-кода могут быть вызваны тем, что модуль PKCS11 возвращает неверную информацию о состоянии входа в систему карты. Это также может быть вызвано, например, настройкой в файле opensc.confdisconnect=reset;
Требуется больше информации. См. Using-OpenSC о том, как использовать PKCS # 11 Spy и как получить opensc-debug.log.
Если это похоже на проблему OpenSC, продолжайте обсуждение, отправляя проблему в разделах OpenSC.
Для потомков: моя конкретная проблема была вызвана тем, что сайт запрашивал сертификат DS у апплета PIV, который всегда запрашивает PIN-код при каждом обращении к сертификату DS. Долгосрочное решение было бы для сайта запросить удостоверение личности, а не DS One. Краткосрочное решение заключается в обновлении, opensc.confчтобы включить строку force_card_driver = cac;. Это означает, что OpenSC будет использовать драйвер CAC вместо драйвера PIV.