Firefox показывает несколько PIN-запросов для смарт-карт с использованием OpenSC
Я установил OpenSC 0.18 и добавил DLL PKCS11 в качестве поставщика устройств безопасности в Firefox 61. Я могу "разблокировать" свою смарт-карту из диалогового окна "Устройства безопасности" и получить запрос на ввод PIN-кода, как и ожидалось. Но когда я захожу на сайт, который хочет использовать карту для аутентификации, у меня появляется запрос на ввод PIN-кода еще до того, как меня попросят выбрать сертификат. Затем я получаю приглашение много раз (5-10) до завершения процесса входа в систему. Посещение того же сайта из коробки Linux (используя coolkey
драйверы) приводит к одной подсказке PIN-кода.
Я использую файл конфигурации по умолчанию для OpenSC, который, я думаю, означает, что кэширование PIN должно быть включено. Я даже не знаю, является ли это проблемой Firefox, проблемой OpenSC или чем-то специфическим для рассматриваемого сайта. Как я могу остановить это чрезмерное побуждение?
2 ответа
Многократные запросы на ввод PIN-кода могут быть вызваны тем, что модуль PKCS11 возвращает неверную информацию о состоянии входа в систему карты. Это также может быть вызвано, например, настройкой в файле opensc.conf disconnect=reset;
Требуется больше информации. См. Using-OpenSC о том, как использовать PKCS#11 Spy и как получить opensc-debug.log.
Если это похоже на проблему OpenSC, продолжайте обсуждение отправки проблемы в OpenSC Issues
Для потомков: моя конкретная проблема была вызвана тем, что сайт запрашивал сертификат DS у апплета PIV, который всегда запрашивает PIN-код при каждом обращении к сертификату DS. Долгосрочное решение было бы для сайта запросить удостоверение личности, а не DS One. Краткосрочное решение заключается в обновлении opensc.conf
включить строку force_card_driver = cac;
, Это означает, что OpenSC будет использовать драйвер CAC вместо драйвера PIV.