No se puede utilizar HDI Omnikey 3121 USB con MacOS Catalina

tag-icon tag-icon macos
No se puede utilizar HDI Omnikey 3121 USB con MacOS Catalina

Intenté instalar nuevos controladores desdeSoporte y controladores de HDIpágina. Pero ninguno de ellos funcionó.

¿Alguien logró hacer que esta combinación funcionara?

  • Mac OS Catalina
  • HDI Omnikey 3212 (USB)

Intenté instalar/instalé los siguientes controladores:

  • Controlador PCSC HID® OMNIKEY® 5x2x, xx21 para Mac OS X (2018)
  • HID® OMNIKEY® 5x2x, xx21 PCSC para Mac OS X (2016)
  • Controlador HID® OMNIKEY® 3x21 PC/SC CCID para Mac OS X (2013)
  • Controlador HID® OMNIKEY® 3x21 PC/SC CCID para Mac OS X en Intel (2012)

No se pudieron instalar todos los controladores anteriores a 2016. Se instalaron los más nuevos, pero al conectar el dispositivo a mi Macbook e insertar la tarjeta PKI no apareció ningún certificado en la herramienta Llavero y no pude usar Safari para iniciar sesión usando PKI ni firmar/descifrar correos electrónicos.

Respuesta1

Esto podría solucionarse con la ayuda del atento soporte de HID. Les presenté un ticket de soporte y ahora funciona. Estos son los pasos para resolver este problema y usar tarjetas PKI en MacOS Catalina con Firefox.

Esta es la configuración de mi Macbook:

  • MacBook Pro (15 pulgadas, 2017)
  • MacOS: 10.15.3
  • Procesador: Intel Core i7 de cuatro núcleos a 2,9 GHz
  • Memoria: 16GB 2133MHz LPDDR3

Instalar controladores

Instalé el siguiente controlador:https://www.hidglobal.com/drivers/29885

Pruebe el dispositivo lector de tarjetas conectado

Utilicé la línea de comando para verificar que se detecte el dispositivo:

pcsctest

Ingresar1cuando me preguntaron por el dispositivo (esto puede diferir de un sistema a otro) y finalmente obtuve el resultado:

~ pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 12 (0xc)
Current Reader ATR Value         : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 12 (0xc)
Current Reader ATR Value         : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.

PC/SC Test Completed Successfully !

Configurar Firefox

  1. Vaya a Configuración > Privacidad y seguridad de datos > Certificados.
  2. Haga clic en el botón denominado "Módulo criptográfico" (o "Agregar dispositivo", depende de la versión de Firefox en uso)
  3. Haga clic en "Nuevo módulo PKCS#11" en la lista de módulos
  4. Haga clic en el botón "Cargar"
  5. Haga clic en el botón denominado "Buscar"
  6. Busque el controlador: /Library/OpenSC/lib/opensc-pkcs11.so

Para ser honesto: no estoy seguro de si instalé los controladores OpenSC yo mismo o en algún momento del pasado. Sin embargo puedes encontrarlos aquí: https://github.com/OpenSC/OpenSC/wiki. Simplemente instale el paquete MacOS

Una vez hecho esto, el dispositivo aparece en la lista de módulos PKCS#11 y muestra los certificados proporcionados en la tarjeta PKI insertada.

Opcional: instalar certificados raíz personalizados

Dependiendo de su configuración de seguridad y autenticación, necesitará instalar algunos certificados raíz personalizados. Necesito hacerlo usando la Gestión de certificados en Firefox.

Abra una página segura para probar su inicio de sesión con la tarjeta PKI

Tuve que usar una nueva ventana privada en Firefox para forzar un nuevo flujo de inicio de sesión (en Firefox): Archivo > Nueva ventana privada > Ingrese la URL

Observación

Revisé el chipset del dispositivo lector de tarjetas USB. Según soporte esta es la lista y los drivers correspondientes. Esta es la respuesta del soporte:

Es posible que esté utilizando uno de los lectores OMNIKEY 3x21 más nuevos; puede confirmar la revisión a continuación.

R3x210020 chip x

R3x210120 chip x

Chip x R3x210220

R3x210320 Aviador

El Rev B (R3x210320-03) es un lector con el chipset Aviator y los lectores con el chipset Aviator no requieren controladores adicionales ya que utilizan controladores CCID USB nativos dentro del sistema operativo (Windows, MacOS y Linux).

Para MacOS: controlador PCSC para Aviator, si es necesario:https://www.hidglobal.com/drivers/29885

O para lectores de firmware X-Chip:https://www.hidglobal.com/drivers/19361

información relacionada