Não é possível usar HDI Omnikey 3121 USB com MacOS Catalina

tag-icon tag-icon macos
Não é possível usar HDI Omnikey 3121 USB com MacOS Catalina

Tentei instalar novos drivers deSuporte e drivers do HDIpágina. Mas nenhum deles funcionou.

Alguém conseguiu fazer essa combinação funcionar:

  • macOS Catalina
  • HDI Omnikey 3212 (USB)

Tentei instalar/instalar os seguintes drivers:

  • Driver HID® OMNIKEY® 5x2x, xx21 PCSC para Mac OS X (2018)
  • HID® OMNIKEY® 5x2x, xx21 PCSC para Mac OS X (2016)
  • Driver HID® OMNIKEY® 3x21 PC/SC CCID para Mac OS X (2013)
  • Driver HID® OMNIKEY® 3x21 PC/SC CCID para Mac OS X em Intel (2012)

Todos os drivers anteriores a 2016 não puderam ser instalados. Os mais novos foram instalados, mas conectar o dispositivo ao meu Macbook e inserir o cartão PKI não trouxe nenhum certificado na ferramenta Keychain e não foi possível usar o Safari para logins usando PKI nem assinar/descriptografar e-mails.

Responder1

Isso poderia ser resolvido com a ajuda do suporte muito ágil da HID. Criei um ticket de suporte com eles e agora funciona. Aqui estão as etapas para resolver isso e usar placas PKI no MacOS Catalina com Firefox.

Esta é a configuração do meu Macbook:

  • MacBook Pro (15 polegadas, 2017)
  • macOS: 10.15.3
  • Processador: Intel Core i7 quad-core de 2,9 GHz
  • Memória: 16 GB 2133 MHz LPDDR3

Instalar drivers

Instalei o seguinte driver:https://www.hidglobal.com/drivers/29885

Teste o dispositivo leitor de cartão conectado

Usei a linha de comando para verificar se o dispositivo foi detectado:

pcsctest

Digitar1quando solicitado pelo dispositivo (isso pode variar de sistema para sistema) e finalmente obtive a saída:

~ pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 12 (0xc)
Current Reader ATR Value         : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 12 (0xc)
Current Reader ATR Value         : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.

PC/SC Test Completed Successfully !

Configurar o Firefox

  1. Vá para Configurações > Privacidade e segurança de dados > Certificados.
  2. Clique no botão denominado "Módulo criptográfico" (ou "Adicionar dispositivo" - depende da versão do Firefox em uso)
  3. Clique em "Novo módulo PKCS#11" na lista de módulos
  4. Clique no botão denominado "Carregar"
  5. Clique no botão denominado "Pesquisar"
  6. Procure o driver: /Library/OpenSC/lib/opensc-pkcs11.so

Para ser honesto: não tenho certeza se instalei os drivers OpenSC sozinho ou em algum momento no passado. No entanto, você pode encontrá-los aqui: https://github.com/OpenSC/OpenSC/wiki. Basta instalar o pacote MacOS

Feito isso, o dispositivo aparece na lista de módulos PKCS#11 e mostra os certificados fornecidos na placa PKI inserida.

Opcional: instale certificados raiz personalizados

Dependendo da sua configuração de segurança e autenticação, você precisará instalar alguns certificados raiz personalizados. Preciso fazer isso usando o Gerenciamento de Certificados no Firefox.

Abra uma página segura para testar seu login com cartão PKI

Tive que usar uma nova janela privada no Firefox para forçar um novo fluxo de login (no Firefox): Arquivo > Nova janela privada > Insira a URL

Observação

Verifiquei o chipset do dispositivo leitor de cartão USB. De acordo com o suporte esta é a lista e os drivers correspondentes. Esta é a resposta do suporte:

Talvez você esteja usando um dos leitores OMNIKEY 3x21 mais recentes - você pode confirmar a revisão abaixo.

Chip X R3x210020

Chip X R3x210120

Chip X R3x210220

Aviador R3x210320

O Rev B (R3x210320-03) é um leitor com chipset Aviator e os leitores com chipset Aviator não requerem drivers adicionais, pois utilizam drivers USB CCID nativos no sistema operacional (Windows, MacOS e Linux).

Para MacOS: driver PCSC para Aviator, se necessário:https://www.hidglobal.com/drivers/29885

Ou para leitores de firmware X-Chip:https://www.hidglobal.com/drivers/19361

informação relacionada