新しいドライバーをインストールしようとしましたHDIのサポートとドライバーページ。しかし、どれも機能しませんでした。
誰かがこの組み合わせをうまく機能させることができましたか:
- MacOSカタリナ
- HDI オムニキー 3212 (USB)
以下のドライバーをインストールしようとしました/インストールしました:
- HID® OMNIKEY® 5x2x、xx21 PCSC ドライバー (Mac OS X (2018) 用)
- HID® OMNIKEY® 5x2x、xx21 PCSC for Mac OS X (2016)
- Mac OS X (2013) 用 HID® OMNIKEY® 3x21 PC/SC CCID ドライバー
- Intel 上の Mac OS X 用 HID® OMNIKEY® 3x21 PC/SC CCID ドライバー (2012)
2016 年より古いドライバーはすべてインストールできませんでした。新しいドライバーはインストールされましたが、デバイスを Macbook に接続して PKI カードを挿入しても、キーチェーン ツールに証明書が表示されず、Safari を使用して PKI でログインすることも、メールに署名/復号化することもできませんでした。
答え1
これは、非常に応答性の高い HID サポートの助けを借りて解決できます。私は彼らにサポート チケットを提出し、今はうまく機能しています。この問題を解決し、Firefox を搭載した MacOS Catalina で PKI カードを使用する手順は次のとおりです。
これは私のMacbookの構成です:
- MacBook Pro (15インチ、2017)
- MacOS: 10.15.3
- プロセッサ: 2.9GHz クアッドコア Intel Core i7
- メモリ: 16 GB 2133 MHz LPDDR3
ドライバーをインストールする
次のドライバーをインストールしました:https://www.hidglobal.com/drivers/29885
接続されたカードリーダーデバイスをテストする
コマンドラインを使用して、デバイスが検出されていることを確認しました。
pcsctest
入力1デバイスを尋ねられたとき(これはシステムによって異なる場合があります)、最終的に出力は次のようになりました。
~ pcsctest
MUSCLE PC/SC Lite Test Program
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number : 1
Waiting for card insertion
: Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 12 (0xc)
Current Reader ATR Value : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number : 1
Waiting for card insertion
: Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 12 (0xc)
Current Reader ATR Value : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.
PC/SC Test Completed Successfully !
Firefoxの設定
- [設定] > [データのプライバシーとセキュリティ] > [証明書] に移動します。
- 「暗号化モジュール」というラベルの付いたボタン(または「デバイスの追加」 - 使用している Firefox のバージョンによって異なります)をクリックします。
- モジュールのリストで「新しいPKCS#11モジュール」をクリックします。
- 「ロード」というボタンをクリックします
- 「検索」というボタンをクリックします
- ドライバーを検索: /Library/OpenSC/lib/opensc-pkcs11.so
正直に言うと、OpenSC ドライバーを自分でインストールしたのか、それとも過去にインストールしたのかはわかりません。ただし、次の場所にあります: https://github.com/OpenSC/OpenSC/wikiMacOSパッケージをインストールするだけです
完了すると、デバイスが PKCS#11 モジュールのリストに表示され、挿入された PKI カードで提供された証明書が表示されます。
オプション: カスタムルート証明書をインストールする
セキュリティと認証の設定に応じて、カスタム ルート証明書をインストールする必要があります。Firefox の証明書管理を使用してこれを実行する必要があります。
PKIカードでログインをテストするには、セキュリティで保護されたページを開きます
Firefoxで新しいプライベートウィンドウを使用して、新しいログインフローを強制する必要がありました(Firefoxの場合):ファイル>新しいプライベートウィンドウ> URLを入力
述べる
USB カード リーダー デバイスのチップセットを確認しました。サポートによると、リストと対応するドライバーは次のとおりです。サポートからの回答は次のとおりです。
おそらく、新しい OMNIKEY 3x21 リーダーを使用しているのでしょう。下記のリビジョンを確認してください。
R3x210020 xチップ
R3x210120 xチップ
R3x210220 xチップ
R3x210320 アビエーター
Rev B (R3x210320-03) は Aviator チップセットを搭載したリーダーであり、Aviator チップセットを搭載したリーダーは OS (Windows、MacOS、Linux) 内のネイティブ USB CCID ドライバーを利用するため、追加のドライバーは必要ありません。
MacOS の場合: 必要な場合は、Aviator 用の PCSC ドライバー:https://www.hidglobal.com/drivers/29885
または、X-Chip ファームウェア リーダーの場合:https://www.hidglobal.com/drivers/19361