Я пробовал установить новые драйвера сПоддержка и драйверы HDIстр. Но ни один из них не сработал.
Удалось ли кому-нибудь заставить эту комбинацию работать:
- MacOS Каталина
- HDI Omnikey 3212 (USB)
Я пробовал установить/установил следующие драйверы:
- Драйвер HID® OMNIKEY® 5x2x, xx21 PCSC для Mac OS X (2018)
- HID® OMNIKEY® 5x2x, xx21 PCSC для Mac OS X (2016)
- Драйвер HID® OMNIKEY® 3x21 PC/SC CCID для Mac OS X (2013)
- Драйвер HID® OMNIKEY® 3x21 PC/SC CCID для Mac OS X на Intel (2012)
Все драйверы старше 2016 года вообще не удалось установить. Более новые установились, но подключение устройства к моему Macbook и вставка карты PKI не привели к появлению сертификатов в инструменте Keychain и невозможно было использовать Safari для входа с использованием PKI или подписывать/расшифровывать письма.
решение1
Эту проблему можно решить с помощью очень отзывчивой поддержки HID. Я создал тикет поддержки у них, и теперь это работает. Вот шаги для решения этой проблемы и использования карт PKI на MacOS Catalina с Firefox.
Вот конфигурация моего Macbook:
- MacBook Pro (15 дюймов, 2017)
- MacOS: 10.15.3
- Процессор: 2,9 ГГц четырехъядерный Intel Core i7
- Память: 16 ГБ 2133 МГц LPDDR3
Установить драйверы
Я установил следующий драйвер:https://www.hidglobal.com/drivers/29885
Проверьте подключенное устройство чтения карт.
Я использовал командную строку, чтобы проверить, обнаружено ли устройство:
pcsctest
Входить1когда меня попросили указать устройство (оно может отличаться в зависимости от системы), я наконец получил вывод:
~ pcsctest
MUSCLE PC/SC Lite Test Program
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number : 1
Waiting for card insertion
: Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 12 (0xc)
Current Reader ATR Value : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number : 1
Waiting for card insertion
: Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 12 (0xc)
Current Reader ATR Value : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.
PC/SC Test Completed Successfully !
Настроить Firefox
- Перейдите в Настройки > Конфиденциальность и безопасность данных > Сертификаты.
- Нажмите кнопку «Криптографический модуль» (или «Добавить устройство» — в зависимости от используемой версии Firefox)
- Нажмите «Новый модуль PKCS#11» в списке модулей.
- Нажмите кнопку «Загрузить».
- Нажмите кнопку «Поиск»
- Поиск драйвера: /Library/OpenSC/lib/opensc-pkcs11.so
Честно говоря: я не уверен, устанавливал ли я драйверы OpenSC сам или когда-то в прошлом. Тем не менее, вы можете найти их здесь: https://github.com/OpenSC/OpenSC/wiki. Просто установите пакет MacOS
После этого устройство появится в списке модулей PKCS#11 и покажет сертификаты, предоставленные на вставленной карте PKI.
Необязательно: установка пользовательских корневых сертификатов
В зависимости от настроек безопасности и аутентификации вам необходимо установить некоторые пользовательские корневые сертификаты. Мне нужно сделать это с помощью Certificate Management в Firefox.
Откройте защищенную страницу, чтобы проверить вход с помощью карты PKI.
Мне пришлось использовать новое приватное окно в Firefox, чтобы принудительно запустить новый процесс входа (в Firefox): Файл > Новое приватное окно > Введите URL-адрес
Замечание
Я проверил чипсет устройства чтения карт USB. Согласно поддержке, это список и соответствующие драйверы. Это ответ от поддержки:
Возможно, вы используете один из новых считывателей OMNIKEY 3x21 — вы можете проверить версию ниже.
R3x210020 x-чип
R3x210120 x-чип
R3x210220 x-чип
R3x210320 Авиатор
Rev B (R3x210320-03) — это считыватель с чипсетом Aviator, а считыватели с чипсетом Aviator не требуют дополнительных драйверов, поскольку они используют собственные драйверы USB CCID в ОС (Windows, MacOS и Linux).
Для MacOS: драйвер PCSC для Aviator, если требуется:https://www.hidglobal.com/drivers/29885
Или для считывателей прошивки X-Chip:https://www.hidglobal.com/drivers/19361