Scdaemon не обнаружит Yubikey в Windows 10

Question

Это недавно началось после того, как я обновился до Windows 10 1803 (x64). Я обновил Gpg4Win до последней версии (3.1.2), но это ничего не исправило.

Я пробовал следующее:

• Удалите мини-драйвер (https://forum.yubico.com/viewtopicbe08.html?f=35&t=2756).
• Изменить chuid (https://forum.yubico.com/viewtopicb199.html?f=35&t=2757)
• Удалите все драйверы, связанные с Yubikey, чтобы они переустанавливались с помощью Usbdeview от Nirsoft
• Удалите записи для Yubikey из HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
• Отключите и снова включите интерфейс CCID с помощью инструментов Yubico.
• Перезапустите сервис Smartcard
• Убить и перезапустить scdaemon и gpg-connect-agent
• (очевидно) перезагрузка

Ничто из этого не исправило, и у меня в данный момент почти нет идей. Это единственный считыватель смарт-карт на моей машине (кроме TPM), и Yubikey был протестирован на работу с gpg в Linux.

Yubikey отображается как Identity Device (NIST SP 800-73 [PIV])

Некоторые журналы:

Gpg возвращает:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Certutil возвращает:

$ certutil -scinfo


=======================================================
Analyzing card in reader: Yubico Yubikey 4 OTP+U2F+CCID 0

--------------===========================--------------
================ Certificate 0 ================
--- Reader: Yubico Yubikey 4 OTP+U2F+CCID 0
---   Card: Identity Device (NIST SP 800-73 [PIV])
Provider = Microsoft Base Smart Card Crypto Provider
Key Container = (null) [Default Container]

Cannot open the AT_SIGNATURE key for reader: Yubico Yubikey 4 OTP+U2F+CCID 0
Cannot open the AT_KEYEXCHANGE key for reader: Yubico Yubikey 4 OTP+U2F+CCID 0

--------------===========================--------------
================ Certificate 0 ================
--- Reader: Yubico Yubikey 4 OTP+U2F+CCID 0
---   Card: Identity Device (NIST SP 800-73 [PIV])
Provider = Microsoft Smart Card Key Storage Provider
Key Container = (null) [Default Container]

Cannot open the  key for reader: Yubico Yubikey 4 OTP+U2F+CCID 0

--------------===========================--------------

Done.
CertUtil: -SCInfo command completed successfully.

Журнал Scdaemon показывает, что кое-что (я думаю) может быть интересным, поскольку это, кажется, обнаруживает читателя:

2018-07-26 18:13:36 scdaemon[13612] detected reader 'Windows Hello for Business 9'
2018-07-26 18:13:36 scdaemon[13612] detected reader 'Yubico Yubikey 4 OTP+U2F+CCID 0'
2018-07-26 18:13:36 scdaemon[13612] reader slot 0: not connected
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_open_reader => slot=0 [pc/sc]
2018-07-26 18:13:36 scdaemon[13612] DBG: enter: apdu_connect: slot=0
2018-07-26 18:13:36 scdaemon[13612] pcsc_control failed: insufficient buffer (0x80100008)
2018-07-26 18:13:36 scdaemon[13612] pcsc_vendor_specific_init: GET_FEATURE_REQUEST failed: 65538
2018-07-26 18:13:36 scdaemon[13612] reader slot 0: active protocol: T1
2018-07-26 18:13:36 scdaemon[13612] slot 0: ATR=3B 8D 01 80 FB A0 00 00 03 97 42 54 46 59 04 01 CF
2018-07-26 18:13:36 scdaemon[13612] DBG: pcsc_get_status_change:  changed present excl inuse
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_connect => sw=0x0
2018-07-26 18:13:36 scdaemon[13612] DBG: send apdu: c=00 i=A4 p1=00 p2=0C lc=2 le=-1 em=0
2018-07-26 18:13:36 scdaemon[13612] DBG:   PCSC_data: 00 A4 00 0C 02 3F 00
2018-07-26 18:13:36 scdaemon[13612] DBG:  response: sw=6A82  datalen=0
2018-07-26 18:13:36 scdaemon[13612] DBG: send apdu: c=00 i=A4 p1=04 p2=00 lc=6 le=-1 em=0
2018-07-26 18:13:36 scdaemon[13612] DBG:   PCSC_data: 00 A4 04 00 06 D2 76 00 01 24 01
2018-07-26 18:13:36 scdaemon[13612] DBG:  response: sw=6A82  datalen=0
2018-07-26 18:13:36 scdaemon[13612] can't select application 'openpgp': Not supported
2018-07-26 18:13:36 scdaemon[13612] DBG: enter: apdu_close_reader: slot=0
2018-07-26 18:13:36 scdaemon[13612] DBG: enter: apdu_disconnect: slot=0
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_disconnect => sw=0x0
2018-07-26 18:13:36 scdaemon[13612] DBG: leave: apdu_close_reader => 0x0 (close_reader)
2018-07-26 18:13:36 scdaemon[13612] DBG: chan_0x00000188 -> ERR 100696144 No such device <SCD>

Answer 1

Кажется, проблема заключается в том, что при установке Office365 добавлен виртуальный считыватель смарт-карт для Windows Hello for Business , механизм проверки подлинности на основе Microsoft Passport.

Я думаю (основываясь на журналах), что это приводит к сбою scdaemon , поскольку он может найти двух читателей: этот и Yubikey; но он не может попытаться инициализировать последний, который завершается неудачно сразу после попытки виртуального чтения Windows Hello for Business . Журналы для certutil также показывают, что сертификаты не могут быть получены для виртуального считывателя Windows Hello на моем компьютере, поэтому это может быть причиной scdaemon .

Проблема была решена установкой Yubico Yubikey 4 OTP+U2F+CCID 0 (имя, которое я получил из журналов) в настройках Kleopatra на вкладке Smartcard.

YMMV, но я бы порекомендовал следующее:

• Установите уровень отладки 4 и укажите путь для файла журнала на вкладке smartcards в Kleopatra.
• Ищите имя вашей смарт-карты Yubikey в лог-файле: должна быть строка, начинающаяся с detected reader , в моем случае указав detected reader 'Yubico Yubikey 4 OTP+U2F+CCID 0'
• Скопируйте это имя в поле Connect to reader at port N поле port N на Kleopatra.
• Теперь вы можете снова отключить ведение журнала, чтобы уменьшить количество создаваемого мусора.

Пожалуйста, смотрите изображение для справки: