無法在 MacOS Catalina 上使用 HDI Omnikey 3121 USB

tag-icon tag-icon macos
無法在 MacOS Catalina 上使用 HDI Omnikey 3121 USB

我嘗試從安裝新驅動程式HDI的支援與驅動頁。但它們都不起作用。

有人設法使這個組合發揮作用嗎:

  • MacOS卡特琳娜
  • HDI Omnikey 3212(USB)

我嘗試安裝/安裝以下驅動程式:

  • 適用於 Mac OS X 的 HID® OMNIKEY® 5x2x、xx21 PCSC 驅動程式 (2018)
  • 適用於 Mac OS X (2016) 的 HID® OMNIKEY® 5x2x、xx21 PCSC
  • 適用於 Mac OS X 的 HID® OMNIKEY® 3x21 PC/SC CCID 驅動程式 (2013)
  • 適用於 Intel 上 Mac OS X 的 HID® OMNIKEY® 3x21 PC/SC CCID 驅動程式 (2012)

2016 年之前的所有驅動程式根本無法安裝。安裝了較新的設備,但將設備連接到我的 Macbook 並插入 PKI 卡並沒有在鑰匙串工具中顯示任何證書,並且無法使用 Safari 使用 PKI 進行登錄,也無法簽署/解密郵件。

答案1

這個問題可以藉助 HID 快速回應的支援來解決。我向他們提出了支持票,現在可以了。以下是解決此問題以及在 MacOS Catalina 和 Firefox 上使用 PKI 卡的步驟。

這是我的 Macbook 配置:

  • MacBook Pro(15 英寸,2017 年)
  • 蘋果系統:10.15.3
  • 處理器:2.9 GHz 四核心 Intel Core i7
  • 記憶體:16 GB 2133 MHz LPDDR3

安裝驅動程式

我安裝了以下驅動程式:https://www.hidglobal.com/drivers/29885

測試連接的讀卡機設備

我使用命令列來驗證是否檢測到設備:

pcsctest

進入1當詢問設備時(這可能因係統而異),最後我得到了輸出:

~ pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 12 (0xc)
Current Reader ATR Value         : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: HID Global OMNIKEY 3x21 Smart Card Reader
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : HID Global OMNIKEY 3x21 Smart Card Reader
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 12 (0xc)
Current Reader ATR Value         : 3B D2 18 02 C1 0A 31 FE 58 C8 0D 51
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.

PC/SC Test Completed Successfully !

配置火狐

  1. 前往設定 > 資料隱私與安全性 > 憑證。
  2. 點擊標有“加密模組”的按鈕(或“新增設備” - 取決於所使用的 Firefox 版本)
  3. 點選模組清單中的“新建 PKCS#11 模組”
  4. 點擊標有“加載”的按鈕
  5. 點擊標有“搜尋”的按鈕
  6. 搜尋驅動程式:/Library/OpenSC/lib/opensc-pkcs11.so

老實說:我不確定 OpenSC 驅動程式是我自己安裝的還是過去安裝的。不過,您可以在這裡找到它們: https://github.com/OpenSC/OpenSC/wiki。只需安裝 MacOS 軟體包

完成後,設備將顯示在 PKCS#11 模組清單中,並顯示插入的 PKI 卡上提供的憑證。

可選:安裝自訂根證書

根據您的安全性和身份驗證設置,您需要安裝一些自訂根憑證。我需要使用 Firefox 中的憑證管理來做到這一點。

開啟安全頁面以測試您使用 PKI 卡的登錄

我必須在 Firefox 中使用新的私有視窗來強制執行新的登入流程(在 Firefox 中):檔案 > 新建私有視窗 > 輸入 URL

評論

我檢查了 USB 讀卡機裝置的晶片組。根據支持,這是列表和相應的驅動程式。這是支援人員的回覆:

您可能正在使用較新的 OMNIKEY 3x21 讀卡機 - 您可以在下方確認修訂版。

R3x210020 x 晶片

R3x210120 x 晶片

R3x210220 x 晶片

R3x210320 飛行員

Rev B (R3x210320-03) 是一款採用Aviator 晶片組的讀卡器,採用Aviator 晶片組的讀卡器不需要額外的驅動程序,因為它們在作業系統(Windows、MacOS 和Linux)內使用本機USB CCID 驅動程式。

對於 MacOS:Aviator 的 PCSC 驅動程式(如果需要):https://www.hidglobal.com/drivers/29885

或對於 X-Chip 韌體讀取器:https://www.hidglobal.com/drivers/19361

相關內容