p11tool não lista meu cartão inteligente no Ubuntu 17

1

Quando executo p11tool --list-tokens no Ubuntu 17, os certificados da minha leitora de cartão inteligente Sitecom conectada via USB não aparecem nos resultados. Eu estava esperando usar o p11tool para obter a URL do certificado que eu preciso usar para se conectar à VPN da minha empresa usando o OpenConnect.

  • Estou confiante de que o leitor de cartões é detectado e funciona. Eu usei os drivers de código aberto PCSC-lite e CCID do link . Quando eu uso sua ferramenta de verificação ( PCSC-perl ), ela me mostra

Card state: Card inserted, Shared Mode

.. e responde imediatamente quando eu tiro o cartão dizendo:

Card state: Card removed

  • Eu instalei o opensc e o opensc-pkcs11 ( link ). Eu tenho dois arquivos opensc.module no meu sistema, porque eu não sabia onde colocá-los:

    /etc/pkcs11/modules/opensc.module

    /usr/share/p11-kit/modules/opensc.module

O conteúdo de ambos os arquivos é o mesmo:

module:/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so

Eu verifiquei que o opensc-pksc11.so existe.

Alguma ideia de onde ir a partir daqui? Meu cartão inteligente não está listado na saída de p11tool --list-tokens , portanto, não consigo obter o URL do certificado que preciso conectar à VPN usando o OpenConnect. Saída do p11tool:

Token 0:
    URL: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust
    Label: System Trust
    Type: Trust module
    Manufacturer: PKCS#11 Kit
    Model: p11-kit-trust
    Serial: 1
    Module: p11-kit-trust.so


Token 1:
    URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSSH%3aHOME;token=SSH%20Keys
    Label: SSH Keys
    Type: Generic token
    Manufacturer: Gnome Keyring
    Model: 1.0
    Serial: 1:SSH:HOME
    Module: gnome-keyring-pkcs11.so


Token 2:
    URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSECRET%3aMAIN;token=Secret%20Store
    Label: Secret Store
    Type: Generic token
    Manufacturer: Gnome Keyring
    Model: 1.0
    Serial: 1:SECRET:MAIN
    Module: gnome-keyring-pkcs11.so


Token 3:
    URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aUSER%3aDEFAULT;token=Gnome2%20Key%20Storage
    Label: Gnome2 Key Storage
    Type: Generic token
    Manufacturer: Gnome Keyring
    Model: 1.0
    Serial: 1:USER:DEFAULT
    Module: gnome-keyring-pkcs11.so


Token 4:
    URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aXDG%3aDEFAULT;token=User%20Key%20Storage
    Label: User Key Storage
    Type: Generic token
    Manufacturer: Gnome Keyring
    Model: 1.0
    Serial: 1:XDG:DEFAULT
    Module: gnome-keyring-pkcs11.so

Abaixo está a saída de lsusb . Quando eu removo o leitor de cartões da porta USB, a entrada do Realtek Semiconductor desaparece, então presumo que o leitor de cartões seja reconhecido pelo sistema operacional. No entanto, eu não tenho certeza porque é chamado de "Realtek", uma vez que é um leitor da Sitecom, mas eu assumo que a Realtek é apenas o fabricante do chip. Além disso, não é um dispositivo de armazenamento. Quando uso o cartão no Windows, às vezes, ele tenta atribuir uma letra de unidade ao cartão e acessá-lo, o que falha. Talvez o leitor de cartão relata de forma imprecisa que é um dispositivo de armazenamento?

me@me:/etc/pkcs11/modules$ lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 004: ID 8087:0a2b Intel Corp. 
Bus 001 Device 003: ID 0bda:0169 Realtek Semiconductor Corp. Mass Storage Device
Bus 001 Device 005: ID 1bcf:2b95 Sunplus Innovation Technology Inc. 
Bus 001 Device 002: ID 046d:c52f Logitech, Inc. Unifying Receiver
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    
por Julius 29.07.2017 / 15:43

0 respostas