Мне было поручено попытаться настроить смарт-карты для входа в тестовую среду, однако я столкнулся с очень неприятной проблемой.
При попытке загрузить сертификат на новую фабричную смарт-карту через MMC's Certificate Enrollment я получаю следующую ошибку:
Обнаружена смарт-карта, но она не требуется для текущей операции. На используемой смарт-карте может отсутствовать необходимое программное обеспечение драйвера или требуемый сертификат.
Я использую CSP Microsoft Base Smart Card Crypto Provider встроенный в Windows. Я следую инструкциям, описанным в этом документе (отличная карта, но тот же метод), в частности, раздел 4.2.2.
Смарт-карта (правильно) определяется как Gemalto Cyberflex Access 64K V2c . Я установил мини-драйвер ActivIdentity, который зарегистрирован в реестре. ATR, указанный в реестре, является правильным, поэтому я не уверен, что может быть причиной этой ошибки. Мой Enterprise CA находится в моем локальном хранилище сертификатов, поэтому я не уверен, что может быть причиной этой проблемы.
Что я могу сделать, чтобы попытаться решить эту проблему?
Изменить: При попытке изменить ПИН-код моей карты я получаю сообщение (?) сообщение об ошибке:
Для поставляемой карты требуются драйверы, которых нет в этой системе. Пожалуйста, попробуйте другую карту.
Это говорит о том, что виноваты драйверы, но на устройстве чтения и на смарт-карте установлены правильные драйверы.
Редактировать 2: certutil -scinfo генерирует этот вывод, показывая, что карта идентифицируется правильно:
The Microsoft Smart Card Resource Manager is running.
Current reader/card status:
Readers: 1
0: OMNIKEY CardMan 3x21 0
--- Reader: OMNIKEY CardMan 3x21 0
--- Status: SCARD_STATE_PRESENT
--- Status: The card is available for use.
--- Card: ActivIdentity Mini Driver (Gemalto Cyberflex Access 64K V2c)
--- ATR:
3b 95 95 40 ff ae 01 03 00 00 ;..@......
=======================================================
Analyzing card in reader: OMNIKEY CardMan 3x21 0
--------------===========================--------------
================ Certificate 0 ================
--- Reader: OMNIKEY CardMan 3x21 0
--- Card: ActivIdentity Mini Driver (Gemalto Cyberflex Access 64K V2c)
Provider = Microsoft Base Smart Card Crypto Provider
Key Container = (null) [Default Container]
Cannot open the AT_SIGNATURE key for reader: OMNIKEY CardMan 3x21 0
Cannot open the AT_KEYEXCHANGE key for reader: OMNIKEY CardMan 3x21 0
--------------===========================--------------
================ Certificate 0 ================
--- Reader: OMNIKEY CardMan 3x21 0
--- Card: ActivIdentity Mini Driver (Gemalto Cyberflex Access 64K V2c)
Provider = Microsoft Smart Card Key Storage Provider
Key Container = (null) [Default Container]
Cannot open the key for reader: OMNIKEY CardMan 3x21 0
--------------===========================--------------
Done.
CertUtil: -SCInfo command completed successfully.