1

У меня есть ноутбук (Dell) со считывателем смарт-карт. Я пытаюсь заставить его выполнять двухфакторную аутентификацию в Linux. Вот аппаратное обеспечение:

$ opensc-tool -n
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Cryptoflex 32K e-gate v4

Кажется, карта хорошо читается, но, следуя указаниям opensc, я могу получить ключ, но у него странный идентификатор.

$ pkcs15-tool  -k
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Private RSA Key [Private Key]
        Object Flags   : [0x3], private, modifiable
        Usage          : [0x4], sign
        Access Flags   : [0x1D], sensitive, alwaysSensitive, neverExtract, local
        ModLength      : 2048
        Key ref        : 0 (0x0)
        Native         : yes
        Path           : 3f0050154b0130000012
        Auth ID        : 01
        ID             : 2d4dce07ca7a666723df7cff307abf7825a31be1
        GUID           : {2d4dce07-ca7a-6667-23df-7cff307abf78}

Затем попытка использовать его всегда приводит к ошибке.

12 $ pkcs15-tool -r 45
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Certificate with ID '45' not found.
13 $ pkcs15-tool -r 2d4dce07ca7a666723df7cff307abf7825a31be1
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Certificate with ID '2d4dce07ca7a666723df7cff307abf7825a31be1' not found.

Я застрял здесь. Кто-нибудь знает, как пройти через это?

1 ответ1

0

У вас есть пара ключей, но нет сертификата (-r будет читать сертификат). Вы можете прочитать открытый ключ с помощью

pkcs15-tool --read-public-key 2d4dce07ca7a666723df7cff307abf7825a31be1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .