Firefox показывает несколько PIN-запросов для смарт-карт с использованием OpenSC

Question

Я установил OpenSC 0.18 и добавил DLL PKCS11 в качестве поставщика устройств безопасности в Firefox 61. Я могу "разблокировать" свою смарт-карту в диалоговом окне "Устройства безопасности" и получить соответствующий PIN-код. Но когда я захожу на сайт, который хочет использовать карту для аутентификации, у меня появляется запрос на ввод PIN-кода еще до того, как меня попросят выбрать сертификат. Затем я получаю приглашение много раз (5-10) до завершения процесса входа в систему. Посещение того же сайта из коробки Linux (с использованием драйверов coolkey ) приводит к одному запросу PIN-кода.

Я использую файл конфигурации по умолчанию для OpenSC, который, я думаю, означает, что кэширование PIN должно быть включено. Я даже не знаю, является ли это проблемой Firefox, проблемой OpenSC или чем-то специфическим для рассматриваемого сайта. Как я могу остановить это чрезмерное побуждение?

Answer 1

Многократные запросы на ввод PIN-кода могут быть вызваны тем, что модуль PKCS11 возвращает неверную информацию о состоянии входа в систему карты. Это также может быть вызвано настройкой в файле opensc.conf, например, disconnect=reset;

Требуется больше информации. См. Using-OpenSC о том, как использовать PKCS # 11 Spy и как получить opensc-debug.log.

Если это похоже на проблему OpenSC, продолжайте обсуждение, отправляя проблему в разделах OpenSC.

Answer 2

Для потомков: моя конкретная проблема была вызвана тем, что сайт запрашивал сертификат DS у апплета PIV, который всегда запрашивает PIN-код при каждом обращении к сертификату DS. Долгосрочное решение было бы для сайта запросить удостоверение личности, а не DS One. Краткосрочное решение заключается в обновлении opensc.conf для включения строки force_card_driver = cac; , Это означает, что OpenSC будет использовать драйвер CAC вместо драйвера PIV.