Ich habe versucht, neue Treiber von zu installierenHDIs Support und TreiberSeite. Aber keine davon hat funktioniert.
Hat es jemand geschafft, diese Kombination zum Laufen zu bringen:
- MacOS Catalina
- HDI Omnikey 3212 (USB)
Ich habe versucht, die folgenden Treiber zu installieren/installiert:
- HID® OMNIKEY® 5x2x, xx21 PCSC-Treiber für Mac OS X (2018)
- HID® OMNIKEY® 5x2x, xx21 PCSC für Mac OS X (2016)
- HID® OMNIKEY® 3x21 PC/SC CCID-Treiber für Mac OS X (2013)
- HID® OMNIKEY® 3x21 PC/SC CCID-Treiber für Mac OS X auf Intel (2012)
Alle Treiber, die älter als 2016 sind, ließen sich überhaupt nicht installieren. Die neueren ließen sich zwar installieren, aber als ich das Gerät an mein Macbook anschloss und die PKI-Karte einsteckte, wurden im Schlüsselbundtool keine Zertifikate angezeigt und ich konnte Safari weder für Anmeldungen mit PKI verwenden noch E-Mails signieren/entschlüsseln.
Antwort1
Dies konnte mithilfe des sehr reaktionsschnellen Supports von HID gelöst werden. Ich habe ein Support-Ticket bei ihnen eingereicht und jetzt funktioniert es. Hier sind die Schritte zur Lösung dieses Problems und zur Verwendung von PKI-Karten unter MacOS Catalina mit Firefox.
Dies ist meine Macbook-Konfiguration:
- MacBook Pro (15", 2017)
- MacOS: 10.15.3
- Prozessor: 2,9 GHz Quad-Core Intel Core i7
- Speicher: 16 GB 2133 MHz LPDDR3
Treiber installieren
Ich habe folgenden Treiber installiert:https://www.hidglobal.com/drivers/29885
Testen Sie das angeschlossene Kartenlesegerät
Ich habe die Befehlszeile verwendet, um zu überprüfen, ob das Gerät erkannt wurde:
pcsctest
Eingeben1als ich nach dem Gerät gefragt wurde (das kann von System zu System unterschiedlich sein) und schließlich bekam ich die Ausgabe:
~ pcsctest
MUSCLE PC/SC Lite Test Program
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number : 1
Waiting for card insertion
: Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 12 (0xc)
Current Reader ATR Value : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number : 1
Waiting for card insertion
: Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 12 (0xc)
Current Reader ATR Value : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.
PC/SC Test Completed Successfully !
Firefox konfigurieren
- Gehen Sie zu Einstellungen > Datenschutz und Sicherheit > Zertifikate.
- Klicken Sie auf die Schaltfläche „Kryptografisches Modul“ (oder „Gerät hinzufügen“ – hängt von der verwendeten Firefox-Version ab).
- Klicken Sie in der Modulliste auf „Neues PKCS#11-Modul“
- Klicken Sie auf die Schaltfläche „Laden“
- Klicken Sie auf die Schaltfläche „Suchen“
- Suchen Sie nach dem Treiber: /Library/OpenSC/lib/opensc-pkcs11.so
Ehrlich gesagt bin ich mir nicht sicher, ob ich die OpenSC-Treiber selbst installiert habe oder schon einmal. Allerdings findet man sie hier: https://github.com/OpenSC/OpenSC/wiki. Installieren Sie einfach das MacOS-Paket
Sobald dies erledigt ist, wird das Gerät in der Liste der PKCS#11-Module angezeigt und zeigt die auf der eingelegten PKI-Karte bereitgestellten Zertifikate an.
Optional: Installieren Sie benutzerdefinierte Stammzertifikate
Abhängig von Ihren Sicherheits- und Authentifizierungseinstellungen müssen Sie einige benutzerdefinierte Stammzertifikate installieren. Ich muss das mithilfe der Zertifikatsverwaltung in Firefox tun.
Öffnen Sie eine sichere Seite, um Ihre Anmeldung mit der PKI-Karte zu testen
Ich musste ein neues privates Fenster in Firefox verwenden, um einen neuen Anmeldevorgang zu erzwingen (in Firefox): Datei > Neues privates Fenster > Geben Sie die URL ein
Anmerkung
Ich habe den Chipsatz des USB-Kartenlesegeräts überprüft. Laut Support ist dies die Liste mit den entsprechenden Treibern. Dies ist die Antwort vom Support:
Möglicherweise verwenden Sie eines der neueren OMNIKEY 3x21-Lesegeräte – Sie können die Revision unten bestätigen.
R3x210020 X-Chip
R3x210120 X-Chip
R3x210220 X-Chip
R3x210320 Flieger
Rev B (R3x210320-03) ist ein Lesegerät mit dem Aviator-Chipsatz und die Lesegeräte mit dem Aviator-Chipsatz benötigen keine zusätzlichen Treiber, da sie native USB-CCID-Treiber innerhalb des Betriebssystems (Windows, MacOS und Linux) verwenden.
Für MacOS: PCSC-Treiber für Aviator, falls erforderlich:https://www.hidglobal.com/drivers/29885
Oder für X-Chip-Firmware-Lesegeräte:https://www.hidglobal.com/drivers/19361