O Firefox mostra vários prompts de PIN para cartões inteligentes usando o OpenSC

1

Instalei o OpenSC 0.18 e adicionei a DLL PKCS11 como um provedor de dispositivo de segurança no Firefox 61. Eu posso "desbloquear" meu cartão inteligente na caixa de diálogo Dispositivos de segurança e obter o PIN como esperado. Mas, quando visito um site que deseja usar o cartão para autenticação, recebo um PIN antes de ser solicitado a selecionar um certificado. Em seguida, sou solicitado várias vezes (5-10) antes que o processo de login seja concluído. Visitar o mesmo site a partir de uma caixa do Linux (usando coolkey drivers) resulta em um único prompt de PIN.

Estou usando o arquivo de configuração padrão do OpenSC, o que, acredito, significa que o cache do PIN deve ser ativado. Eu nem sei se isso é um problema do Firefox, OpenSC, ou algo específico para o site em questão. Como posso parar este aviso excessivo?

    
por Coderer 19.07.2018 / 18:10

2 respostas

3

Os vários prompts para PINs podem ser causados pelo módulo PKCS11 que retorna informações erradas sobre o estado de login do cartão. Também pode ser causado pela configuração no arquivo opensc.conf, por exemplo disconnect=reset;

Mais informações são necessárias. Veja Using-OpenSC sobre como usar o PKCS # 11 Spy e como obter um arquivo opensc-debug.log .

Se isso parecer ser um problema do OpenSC, continue com o problema de enviar um problema em Questões do OpenSC

    
por 21.07.2018 / 14:52
0

Para a posteridade: meu problema específico foi causado pelo site que solicitou um certificado do DS do miniaplicativo PIV, que sempre solicita o PIN toda vez que o certificado do DS é acessado. A solução a longo prazo seria para o site solicitar o certificado ID, em vez do DS One. A solução de curto prazo é atualizar opensc.conf para incluir a linha force_card_driver = cac; . Isso significa que o OpenSC usará o driver CAC em vez do driver PIV.

    
por 30.07.2018 / 16:15