私はManjaro 19.0.2を実行しており、使用しているスマートカードリーダーを検出しようとしています。SCR3310v2.0。オンライン米軍リソースにアクセスするには、この仕事が必要ですCAC私の身元を確認して認証してください。私はブラウザとしてFirefox 75.0を使用することにしました。
私は以下にリストされているすべての手順に従いました。LinuxでFirefox用CACを使用するためのDoD Cyber Exchangeガイド。私もフォローしましたMilitaryCAC Linuxユーザーガイド。
以下は、上記の2つのガイドの概要です。
PKCS#11 実装のために、私は次を使用します。オープンSC。また、指定された4つのパッケージをインストールしました。軍事CAC:
PCSC-ライト- PCSCスマートカードライブラリ
PCSC-CCID*- 汎用USB CCID(チップ/スマートカードインタフェースデバイス)ドライバ
パール-pcsc- スマートカードリーダー用の抽象化レイヤー
PCツール- オプションですが、強く推奨されるこのツールは、PCSCドライバ、カード、およびカードリーダーをテストするために使用されます。
*すでにインストールされているpamac管理者に正しいパッケージ名が見つかりません。サディ代わりに
すべての資格情報を次の場所にあるFirefoxにインポートしました。https://militarycac.com/maccerts/AllCerts.zip(MilitaryCACから提供されたリンク)opensc-pkcs11.so
Firefoxセキュリティ設定というファイルをロードしました。
これをすべて行った後、自分のPCに接続してもスマートカードリーダーはオンになりません。これは Windows コンピュータでよく発生します。ファイルブラウザでもハードウェアが検出されるという兆候はありません。
Windowsでうまく動作するので、リーダー自体には問題がないことがわかります。また、これはUSBドライバが最初からManjaroと一緒にインストールされたために欠落しているわけではなく、私のコンピュータが他のUSB接続ハードウェア(たとえば、私の電話)を検出する可能性があるため、ドライバの誤った構成によるものではないことを知っています。 )接続して対話します。
仮想マシンでWindowsを実行する以外に、次に何を試すべきかわかりません。可能であれば、Linuxで実行することをお勧めします。どんな助けでも大歓迎です。
ノート
私はこの問題を解決しました。私に役立つ解決策を以下に見つけました。また、この質問を投稿した後、私のディストリビューションはv20.0にアップデートされました。
答え1
プロセスがpcscd
実行中ですか? (pgrep -l pcscd
何でも出力しますか?)サービス/デーモンとして実行する必要がありますが、最初に有効にする必要があります。
sudo systemctl start pcscd.service # start it now
sudo systemctl enable pcscd.service # make it start automatically at boot in the future too
その後、コマンドpcsc_scan
はカードリーダーを検出し、カードを挿入するときにカードに関するいくつかの技術情報を提供する必要があります。
Manjaroフォーラムの次の投稿シリーズも参照してください。 https://forum.manjaro.org/t/solved-smartcard-reader-not-shown/39460
デフォルトでは、ポスターkubwitのカードリーダーはカスタムUSB製品/サプライヤーIDを使用し、ドライバーがカードを検出する/etc/libccid_Info.plist
前にそのIDを追加する必要があります。ccid
あなたのカードリーダーしなければならないベンダーIDが最近変更されていない限り、そのままサポートされます(このリーダーはもともとSCR製品ラインで提供されていましたが、Identivはしばらく前にSCRを購入したため)。
答え2
私は私の問題を解決しました。私がしたことは次のとおりです。
- 私の場合は、パッケージマネージャを使用して、元の投稿
pamac
で説明されているように次のパッケージをインストールします。 - 以下からDoD証明書をダウンロードしてください。この場所そしてそれを抽出してください。
- Firefoxで、編集>環境設定>プライバシーとセキュリティ>証明書>証明書の表示>権限>インポートに移動します。
- 抽出された証明書の検索とインポート
- カチッという音DoDルートCA 2、その後編集信頼そして両方のオプションが選択されていることを確認してください*。完了したら、OKを押します。
- カチッという音安全装置、その後ジム。ファイルを見つけて開きます
opensc-pkcs11.so
。私の場所は/usr/lib64/opensc-pkcs11.so
- 端末を開いて起動します
pgrep -l pcscd
。 TelcoMが提案したように出力が表示されます。結果が表示されない場合は、その説明の2つのコマンドを実行してpcscd
サービスを開始し、起動時に実行するようにしてください。pgrep -l pcscd
今数字を出力する必要があります。pcscd
- マシンを再起動してください
- 端末を開いて実行すると、
pcsc_scan
出力の最後の行は次のようになります。Waiting for the first reader...
- スマートカードリーダーを接続してください。すぐに検出する必要があります。カードを挿入または削除するたびに、端末に
Card removed
カードに関するさまざまな情報が表示されます。Card inserted
- スマートカードとリーダーを使用して、認証が必要なコンテンツにオンラインでアクセスできるようになりました。
*必ず必要かはわかりませんが、私はこう設定しました。
使用されるソースは次のとおりです。
- Linux ユーザー向けの MilitaryCAC
- Arch Linux用スマートカードウィキガイド
- telcoM この記事へのコメントに返信する
答え3
Manjaroにもいくつかの問題がありました。pcsc_scan
(Manuelにリストされているすべての項目を取り付けた後)カードは正しく検出されたと表示されますが、セキュリティデバイスを使用してFirefoxを正常に設定できません/usr/lib64/opensc-pkcs11.so
。これにより Firefox がハングし始め、モジュールにログインできなくなります。
国内eIDプロバイダからダウンロードできる.debファイルがあります。ファイルには証明書、いくつかの実行可能ファイル、および名前が含まれていますlibEidPkcs11.so
。
私のファイルシステムに抽出されると、.soファイルはFirefoxにロードされ、Firefoxでは自分のIDを使用してログインできます。また、提供された実行可能ファイルはManjaroで正常に動作しているようです。
最後に、Libre Office Writerには小さな問題が1つあります。 Writerは、デジタル署名リストに現在の文書のデジタル署名を表示し、ボタンを押したときにのみデジタル署名オプションを表示することがわかりましたSign document...
。これは私にとって少し直感的でしたが、今は解決しました。