Ich habe ein Problem bei der Verwendung des NitroKey mit OpenSC in der aktuellen OS Version 10.15.7. Es kommt vor, das nach einem Neustart der OpenSC das Token nicht erkennt.
Die NitroKey Application erkennt das Token sicher, aber wenn ich versuche über pkcs11 oder pkcs15 auf das Token zuzugreifen bekomme ich immer den Fehler: No smart card readers found.
Das lässt sich gelegentlich mit einem Wechsel auf einen externen USB Hub überwinden.
Ist aber keine Lösung, für die Macs ohne externen USB-Hub.
Der Fehler ist auf mehreren Macs verschiedener Baujahre reproduzierbar.
OpenSC wurde mit homebrew installiert.
Hinweise zur Diagnose und/oder Behebung wären toll.
Danke.
Hallo!
Das Chipkartengerät könnte bereits von einem anderen Dienst in Anspruch genommen worden sein. Der häufigste Zugriffskonflikt besteht zwischen OpenSC und GnuPG. Letzteres könnte mit gestoppt werden:
gpgconf --kill all
Dann sollte pkcs11-tool -L den Nitrokey anzeigen.
PS Diese Meldung wurde automatisch übersetzt. Wir entschuldigen uns für die
Unannehmlichkeiten.
Leider nein. Ich habe keine weiteren Dienst die den Kartenleser verwenden. Kurioserweise reicht es häufig den USB Port zu wechseln. Da ist auf meinem älteren Mac ganz gut zu machen, auf dem neueren sind alle Ports belegt und meistens hilft dann nur ein Reset des Macs.
Gibt es irgendwo Logs wo man mal nachsehen könnte.
Hi,
ich wollte das gerade ausprobieren, aber gpgconf gibt es auf meinem Mac nicht. Wo könnte ich das Tool herbekommen ?
Hi,
wenn das Problem immer noch besteht, dann hätte ich folgenden Ansatz:
Da du die NK App verwendest, ist es entweder ein NK Storage oder ein NK Pro ?
in dem fall bräuchtest du OpenSC nicht auf dem Mac - hat keinen Mehrwert.
Ich würde da eher die GPG Tools empfehlen https://gpgtools.org
Die Kosten halten sich in Grenzen ( ~20 Euro) , es gibt aber auch die Möglichkeit das erstmal zu probieren.
Mit diesen Tools kann man einfach die Schlüssel über GPG Keychain erstellen und als OpenGPG/PGP seine Mails signieren und verschlüsseln.
Da gibt’s dann auch das tool gpgconf für den check der Konfiguration. SSH lässt sich via gpg agent gut einbinden und funktioniert - mit ein paar tricks auch ohne Pin und voll automatisiert.
Theoretisch sollte sich auch das einloggen auf dem Rechner mit gestecktem NK via PAM automatisieren lassen.(Habe ich nicht gemacht - da ich Touch-ID auf einem Mac habe)
Das sollte erstmal helfen, ansonsten Fragen
