Manjaro 19でスマートカードリーダーが機能しない

Manjaro 19でスマートカードリーダーが機能しない

私はManjaro 19.0.2を実行しており、使用しているスマートカードリーダーを検出しようとしています。SCR3310v2.0。オンライン米軍リソースにアクセスするには、この仕事が必要ですCAC私の身元を確認して認証してください。私はブラウザとしてFirefox 75.0を使用することにしました。

私は以下にリストされているすべての手順に従いました。LinuxでFirefox用CACを使用するためのDoD Cyber​​ Exchangeガイド。私もフォローしましたMilitaryCAC Linuxユーザーガイド

以下は、上記の2つのガイドの概要です。

PKCS#11 実装のために、私は次を使用します。オープンSC。また、指定された4つのパッケージをインストールしました。軍事CAC:

PCSC-ライト- PCSCスマートカードライブラリ
PCSC-CCID*- 汎用USB CCID(チップ/スマートカードインタフェースデバイス)ドライバ
パール-pcsc- スマートカードリーダー用の抽象化レイヤー
PCツール- オプションですが、強く推奨されるこのツールは、PCSCドライバ、カード、およびカードリーダーをテストするために使用されます。

*すでにインストールされているpamac管理者に正しいパッケージ名が見つかりません。サディ代わりに

すべての資格情報を次の場所にあるFirefoxにインポートしました。https://militarycac.com/maccerts/AllCerts.zip(MilitaryCACから提供されたリンク)opensc-pkcs11.soFirefoxセキュリティ設定というファイルをロードしました。

これをすべて行った後、自分のPCに接続してもスマートカードリーダーはオンになりません。これは Windows コンピュータでよく発生します。ファイルブラウザでもハードウェアが検出されるという兆候はありません。

Windowsでうまく動作するので、リーダー自体には問題がないことがわかります。また、これはUSBドライバが最初からManjaroと一緒にインストールされたために欠落しているわけではなく、私のコンピュータが他のUSB接続ハードウェア(たとえば、私の電話)を検出する可能性があるため、ドライバの誤った構成によるものではないことを知っています。 )接続して対話します。

仮想マシンでWindowsを実行する以外に、次に何を試すべきかわかりません。可能であれば、Linuxで実行することをお勧めします。どんな助けでも大歓迎です。


ノート

私はこの問題を解決しました。私に役立つ解決策を以下に見つけました。また、この質問を投稿した後、私のディストリビューションはv20.0にアップデートされました。

答え1

プロセスがpcscd実行中ですか? (pgrep -l pcscd何でも出力しますか?)サービス/デーモンとして実行する必要がありますが、最初に有効にする必要があります。

sudo systemctl start pcscd.service     # start it now
sudo systemctl enable pcscd.service    # make it start automatically at boot in the future too

その後、コマンドpcsc_scanはカードリーダーを検出し、カードを挿入するときにカードに関するいくつかの技術情報を提供する必要があります。

Manjaroフォーラムの次の投稿シリーズも参照してください。 https://forum.manjaro.org/t/solved-smartcard-reader-not-shown/39460

デフォルトでは、ポスターkubwitのカードリーダーはカスタムUSB製品/サプライヤーIDを使用し、ドライバーがカードを検出する/etc/libccid_Info.plist前にそのIDを追加する必要があります。ccidあなたのカードリーダーしなければならないベンダーIDが最近変更されていない限り、そのままサポートされます(このリーダーはもともとSCR製品ラインで提供されていましたが、Identivはしばらく前にSCRを購入したため)。

答え2

私は私の問題を解決しました。私がしたことは次のとおりです。

  1. 私の場合は、パッケージマネージャを使用して、元の投稿pamacで説明されているように次のパッケージをインストールします。
  2. 以下からDoD証明書をダウンロードしてください。この場所そしてそれを抽出してください。
  3. Firefoxで、編集>環境設定>プライバシーとセキュリティ>証明書>証明書の表示>権限>インポートに移動します。
  4. 抽出された証明書の検索とインポート
  5. カチッという音DoDルートCA 2、その後編集信頼そして両方のオプションが選択されていることを確認してください*。完了したら、OKを押します。
  6. カチッという音安全装置、その後ジム。ファイルを見つけて開きますopensc-pkcs11.so。私の場所は/usr/lib64/opensc-pkcs11.so
  7. 端末を開いて起動しますpgrep -l pcscd。 TelcoMが提案したように出力が表示されます。結果が表示されない場合は、その説明の2つのコマンドを実行してpcscdサービスを開始し、起動時に実行するようにしてください。pgrep -l pcscd今数字を出力する必要があります。pcscd
  8. マシンを再起動してください
  9. 端末を開いて実行すると、pcsc_scan出力の最後の行は次のようになります。Waiting for the first reader...
  10. スマートカードリーダーを接続してください。すぐに検出する必要があります。カードを挿入または削除するたびに、端末にCard removedカードに関するさまざまな情報が表示されます。Card inserted
  11. スマートカードとリーダーを使用して、認証が必要なコンテンツにオンラインでアクセスできるようになりました。

*必ず必要かはわかりませんが、私はこう設定しました。

使用されるソースは次のとおりです。

答え3

Manjaroにもいくつかの問題がありました。pcsc_scan(Manuelにリストされているすべての項目を取り付けた後)カードは正しく検出されたと表示されますが、セキュリティデバイスを使用してFirefoxを正常に設定できません/usr/lib64/opensc-pkcs11.so。これにより Firefox がハングし始め、モジュールにログインできなくなります。

国内eIDプロバイダからダウンロードできる.debファイルがあります。ファイルには証明書、いくつかの実行可能ファイル、および名前が含まれていますlibEidPkcs11.so

私のファイルシステムに抽出されると、.soファイルはFirefoxにロードされ、Firefoxでは自分のIDを使用してログインできます。また、提供された実行可能ファイルはManjaroで正常に動作しているようです。

最後に、Libre Office Writerには小さな問題が1つあります。 Writerは、デジタル署名リストに現在の文書のデジタル署名を表示し、ボタンを押したときにのみデジタル署名オプションを表示することがわかりましたSign document...。これは私にとって少し直感的でしたが、今は解決しました。

関連情報