Scdaemon не обнаружит Yubikey в Windows 10

Question

Scdaemon не обнаружит Yubikey в Windows 10

Это недавно началось после того, как я обновился до Windows 10 1803 (x64). Я обновил Gpg4Win до последней версии (3.1.2), но это ничего не исправило.

Я пробовал следующее:

Удалите мини-драйвер ( https://forum.yubico.com/viewtopicbe08.html?f=35&t=2756).
Изменить chuid ( https://forum.yubico.com/viewtopicb199.html?f=35&t=2757)
Удалите все драйверы, связанные с Yubikey, чтобы они переустанавливались с помощью Usbdeview от Nirsoft
Удалить записи для Yubikey из HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
Отключите и снова включите интерфейс CCID с помощью инструментов Yubico.
Перезапустите сервис Smartcard
Убить и перезапустить scdaemon и gpg-connect-agent
(очевидно) перезагрузка

Ничто из этого не исправило, и у меня в данный момент почти нет идей. Это единственный считыватель смарт-карт на моей машине (кроме TPM), и Yubikey был протестирован на работу с gpg в Linux.

Юбики показывает как Identity Device (NIST SP 800-73 [PIV])

Некоторые журналы:

Gpg возвращает:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Certutil возвращает:

$ certutil -scinfo


=======================================================
Analyzing card in reader: Yubico Yubikey 4 OTP+U2F+CCID 0

--------------===========================--------------
================ Certificate 0 ================
--- Reader: Yubico Yubikey 4 OTP+U2F+CCID 0
---   Card: Identity Device (NIST SP 800-73 [PIV])
Provider = Microsoft Base Smart Card Crypto Provider
Key Container = (null) [Default Container]

Cannot open the AT_SIGNATURE key for reader: Yubico Yubikey 4 OTP+U2F+CCID 0
Cannot open the AT_KEYEXCHANGE key for reader: Yubico Yubikey 4 OTP+U2F+CCID 0

--------------===========================--------------
================ Certificate 0 ================
--- Reader: Yubico Yubikey 4 OTP+U2F+CCID 0
---   Card: Identity Device (NIST SP 800-73 [PIV])
Provider = Microsoft Smart Card Key Storage Provider
Key Container = (null) [Default Container]

Cannot open the  key for reader: Yubico Yubikey 4 OTP+U2F+CCID 0

--------------===========================--------------

Done.
CertUtil: -SCInfo command completed successfully.

Журнал Scdaemon показывает, что кое-что (я думаю) может быть интересным, поскольку это, кажется, обнаруживает читателя:

2018-07-26 18:13:36 scdaemon[13612] detected reader 'Windows Hello for Business 9'
2018-07-26 18:13:36 scdaemon[13612] detected reader 'Yubico Yubikey 4 OTP+U2F+CCID 0'
2018-07-26 18:13:36 scdaemon[13612] reader slot 0: not connected
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_open_reader => slot=0 [pc/sc]
2018-07-26 18:13:36 scdaemon[13612] DBG: enter: apdu_connect: slot=0
2018-07-26 18:13:36 scdaemon[13612] pcsc_control failed: insufficient buffer (0x80100008)
2018-07-26 18:13:36 scdaemon[13612] pcsc_vendor_specific_init: GET_FEATURE_REQUEST failed: 65538
2018-07-26 18:13:36 scdaemon[13612] reader slot 0: active protocol: T1
2018-07-26 18:13:36 scdaemon[13612] slot 0: ATR=3B 8D 01 80 FB A0 00 00 03 97 42 54 46 59 04 01 CF
2018-07-26 18:13:36 scdaemon[13612] DBG: pcsc_get_status_change:  changed present excl inuse
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_connect => sw=0x0
2018-07-26 18:13:36 scdaemon[13612] DBG: send apdu: c=00 i=A4 p1=00 p2=0C lc=2 le=-1 em=0
2018-07-26 18:13:36 scdaemon[13612] DBG:   PCSC_data: 00 A4 00 0C 02 3F 00
2018-07-26 18:13:36 scdaemon[13612] DBG:  response: sw=6A82  datalen=0
2018-07-26 18:13:36 scdaemon[13612] DBG: send apdu: c=00 i=A4 p1=04 p2=00 lc=6 le=-1 em=0
2018-07-26 18:13:36 scdaemon[13612] DBG:   PCSC_data: 00 A4 04 00 06 D2 76 00 01 24 01
2018-07-26 18:13:36 scdaemon[13612] DBG:  response: sw=6A82  datalen=0
2018-07-26 18:13:36 scdaemon[13612] can't select application 'openpgp': Not supported
2018-07-26 18:13:36 scdaemon[13612] DBG: enter: apdu_close_reader: slot=0
2018-07-26 18:13:36 scdaemon[13612] DBG: enter: apdu_disconnect: slot=0
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_disconnect => sw=0x0
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_close_reader => 0x0 (close_reader)
2018-07-26 18:13:36 scdaemon[13612] DBG: chan_0x00000188 -> ERR 100696144 No such device <SCD>

5

windows windows-10 gpg4win yubikey

Источник

vagaerg 26 июл '18 в 16:10

1 ответ

Другие вопросы по тегам windows windows-10 gpg4win yubikey

vagaerg 26 июл '18 в 16:47 2018-07-26 16:47 · Answer 1 · 2018-07-26 16:47

Кажется, проблема заключается в установке Office365 добавляет виртуальный считыватель смарт-карт для Windows Hello for Businessмеханизм аутентификации на основе Microsoft Passport.

Я думаю (на основе журналов) это вызывает scdaemon потерпеть крах, так как он может найти двух читателей: этот и Юбики; но он не может попытаться инициализировать последний, потерпев неудачу сразу после попытки Windows Hello for Business виртуальный читатель Журналы для certutil также показывают, что сертификаты не могут быть получены для виртуального считывателя Windows Hello на моем компьютере, поэтому это может быть причиной scdaemon врезаться

Проблема была решена путем установки Yubico Yubikey 4 OTP+U2F+CCID 0 (имя, которое я получил из журналов) в настройках Kleopatra, на вкладке Smartcard.

YMMV, но я бы порекомендовал следующее:

Установите уровень отладки 4 и укажите путь для файла журнала на smartcards вкладка в Клеопатре
Ищите имя вашей смарт-карты Yubikey в лог-файле: там должна быть строка, начинающаяся с detected readerв моем случае констатирую detected reader 'Yubico Yubikey 4 OTP+U2F+CCID 0'
Скопируйте это имя в Connect to reader at port N поле на Клеопатре
Теперь вы можете снова отключить ведение журнала, чтобы уменьшить количество создаваемого мусора.

Пожалуйста, смотрите изображение для справки:

Скриншот