[Nitrokey HSM] Login results with CKR_PIN_LEN_RANGE

so-pin wurde mit folgendem Befehl geändert:
sc-hsm-tool --initialize --so-pin 3537363231383830 --pin xxxxxxxx

Testversuch:

C:\Program Files\OpenSC Project\OpenSC\tools>pkcs11-tool.exe --login --test
Using slot 0 with a present token (0x0)
Logging in to “SmartCard-HSM (UserPIN)”.
Please enter User PIN:

An dieser Stelle scheint eine PIN Eingabe nicht möglich, zumindest wird nichts angezeigt.Bestätigt man dennoch kommt folgende Meldung:

Logging in to “SmartCard-HSM (UserPIN)”.
Please enter User PIN: error: PKCS11 function C_Login failed: rv = CKR_PIN_LEN_RANGE (0xa2)
Aborting.

Anschließend:

C:\Program Files\OpenSC Project\OpenSC\tools>sc-hsm-tool.exe
Using reader with a card: Nitrokey Nitrokey HSM 0
Version : 3.4
Config options :
User PIN reset with SO-PIN enabled
SO-PIN tries left : 15
User PIN tries left : 2

Verständnisfrage: welche PIN ist hier gemeint, alte so-pin, neue pin, sonstige PIN? Ich würde vermuten es handelt sich um die im Initialize gesetzte PIN, aber auch mittels XCA Tool lässt sich mit keiner der bekannten PINs anmelden.

Hallo!

Vielleicht würde die Verwendung des pkcs11-tool besser funktionieren. Bitte werfen Sie einen Blick auf die OpenSC-Dokumentation:

• https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#initialize-the-device

Verbunden:

• [FIXED] Nitrokey HSM2 does not accept pin or so-pin after initialization
• Can not unlock user PIN on HSM key

@jan @szszszsz
Dieses Problem scheint häufig aufzutreten. Überprüfen Sie, ob es in der Quickstart-Dokumentation richtig beschrieben ist.

Mir ist aber trotz allem noch nicht klar welche Pin das ist die ich im Initialize gesetzt habe, eine neue so Pin oder eine User Pin. In beiden Fällen passt das nicht, weder die Nutzung als so- noch als User Pin.

Nehme ich 3537363231383830 als so-pin:

C:\Program Files\OpenSC Project\OpenSC\tools>pkcs11-tool.exe --login --login-type so --init-pin
Using slot 0 with a present token (0x0)
Logging in to "SmartCard-HSM (UserPIN)".
Please enter SO PIN: 
error: PKCS11 function C_Login failed: rv = CKR_PIN_LEN_RANGE (0xa2)
Aborting.

Nehme ich die in meinem Initialize gesetzte Pin:

C:\Program Files\OpenSC Project\OpenSC\tools>pkcs11-tool.exe --login --login-type so --init-pin
Using slot 0 with a present token (0x0)
Logging in to "SmartCard-HSM (UserPIN)".
Please enter SO PIN: 
Please enter the new PIN: 
Please enter the new PIN again: 
error: PKCS11 function C_InitPIN failed: rv = CKR_PIN_INCORRECT (0xa0)
Aborting.

Gibt es eventuell eine Längenbeschränkung für die User-Pin? Ich habe es mit 12 Ziffern probiert.

So scheint es funktioniert zu haben:

C:\Program Files\OpenSC Project\OpenSC\tools>pkcs11-tool.exe --login --login-type so --init-pin --new-pin 12345678
Using slot 0 with a present token (0x0)
Logging in to "SmartCard-HSM (UserPIN)".
Please enter SO PIN: 
User PIN successfully initialized

C:\Program Files\OpenSC Project\OpenSC\tools>pkcs11-tool.exe --login --test
Using slot 0 with a present token (0x0)
Logging in to "SmartCard-HSM (UserPIN)".
Please enter User PIN: C_SeedRandom() and C_GenerateRandom():
  seeding (C_SeedRandom) not supported
  seems to be OK
Digests:
  all 4 digest functions seem to work
  MD5: OK
  SHA-1: OK
  RIPEMD160: OK
Signatures (currently only for RSA)
Signatures: no private key found in this slot
Verify (currently only for RSA)
  No private key found for testing