OpenPGP Karte ist nicht vorhanden: No such device Windows10 (1803)


#1

Hey,
ich bekomme gpg-agent einfach nicht gestartet infolge funktioniert gpg --card-status auch nicht, Windows10 (1803) habe GPG4Win installiert:

PS C:\Users\Benedikt Schäfer> gpg-connect-agent killagent /bye gpg-connect-agent /bye
gpg-connect-agent: Kein aktiver gpg-agent - `C:\Program Files (x86)\GnuPG\bin\gpg-agent.exe’ wird gestartet
gpg-connect-agent: waiting for the agent to come up … (5s)
gpg-connect-agent: waiting for the agent to come up … (4s)
gpg-connect-agent: waiting for the agent to come up … (3s)
gpg-connect-agent: waiting for the agent to come up … (2s)
gpg-connect-agent: waiting for the agent to come up … (1s)
gpg-connect-agent: can’t connect to the agent: IPC “connect” Aufruf fehlgeschlagen
gpg-connect-agent: Fehler beim Senden der Standardoptionen: Agent läuft nicht

PS C:\Users\Benedikt Schäfer> gpg --card-status
gpg: can’t connect to the agent: IPC “connect” Aufruf fehlgeschlagen
gpg: OpenPGP Karte ist nicht vorhanden: Agent läuft nicht

Hat jemand eine Idee wo der Fehler liegt?


#2

Hey,

zunächst: Hast du OpenSC nebenher installiert oder irgendeine andere Applikation, die auch den Nitrokey nutzt?

Normalerweise musst du den Agent ja nicht selbst starten, wieso versuchst du es hier?

Liebe Grüße
Alex


#3

Hey,
ich habe mitlerweile den Fehler gefunden warum gpg-agent nicht startet ich hatte einen Tippfehler in der config AppData\Roaming\gnupg\gpg-agent.conf trozdem funktiniert gpg --card-status nocht nicht:

gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP Karte ist nicht vorhanden: No such device

#4

Es kann sein das ich früher mal OpenSC und den OpenPGP card mini driver installiert hatte aber aktuell ist es nicht mehr installiert hab beides deinstalliert…


#5

Mh, um ehrlich zu sein, kann das ziemlich viele Ursachen haben. Fest steht, dass GnuPG deine Karte nicht sieht.

Ein paar Schüsse ins Blaue. Hast du mal probiert,

  • den Treiber zu deinstallieren und den Nitrokey danach erneut einzustecken?
  • den gnupg Ordner in AppData umzubenennen, um erst einmal einen unangetasteten neuen Einstellungsordner zu erhalten (falls dort weitere Fehler drin schlummern)?
  • GPG4Win neu installieren?

Kannst du sonst erkennen, ob das Gerät überhaupt vom System erkannt wird? Hast du mal einen anderen USB-Port versucht? Siehst du das Geräte im Geräte-Manager?

Liebe Grüße
Alex


#6

Hey,
habe alles probiert…

den Treiber zu deinstallieren und den Nitrokey danach erneut einzustecken?

habe ich gemacht ohne Erfolg

den gnupg Ordner in AppData umzubenennen, um erst einmal einen unangetasteten neuen Einstellungsordner zu erhalten (falls dort weitere Fehler drin schlummern)?

auch das habe ich versucht

GPG4Win neu installieren?

auch das aber wieder ohne Erfolg

Kannst du sonst erkennen, ob das Gerät überhaupt vom System erkannt wird?
Hast du mal einen anderen USB-Port versucht? Siehst du das Geräte im Geräte-Manager?

Ja siehe hier:


#7

Hast Du vielleicht noch eine zweite/alte Version von GnuPG installiert?


#8

Nein habe ich auch überprüft.


#9

Falls Du Firefox verwendest, schau mal bitte in den Einstellungen ob da ein Kryptographie-Modul geladen wird, außer einem der beiden standardmäßigen.


#10

Ja nutze Firefox wie/ wo kann ich das prüfen?


#11

Siehe ganz unten: https://support.mozilla.org/de/kb/Einstellungen-Fenster--Erweitert-Abschnitt


#12

Sieht bei mir so aus:


#13

Ok ich habe die Lösung hier gefunden.

Kurz zur Lösung des Problems laut dem Artikel legt Office365 einen virtuellen Smartcardreader für Windows Hello an, was wohl zu dem Problem führt, dies kann man prüfen in der PowerShell mit certutil -scinfo:

PS C:\Users\bschaefer>certutil -scinfo
Die Microsoft Smartcard-Ressourcenverwaltung wird ausgeführt.
Aktueller Leser-/Kartenstatus:
Leser: 2
  0: Microsoft IFD 0
  1: Nitrokey Nitrokey Start 0
--- Leser: Microsoft IFD 0
--- Status: SCARD_STATE_EMPTY
--- Status: Keine Smartcard.
---  Karte:
--- Leser: Nitrokey Nitrokey Start 0
--- Status: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED
--- Status: Die Smartcard kann verwendet werden.
---  Karte:
---    ATR:
        3b da 11 ff 81 b1 fe 55  1f 03 00 31 84 73 80 01   ;......U...1.s..
        80 05 90 00 e1                                     .....


=======================================================
Karte im Leser wird analysiert: Microsoft IFD 0

--------------===========================--------------

=======================================================
Karte im Leser wird analysiert: Nitrokey Nitrokey Start 0
SCardGetCardTypeProviderName: Das System kann die angegebene Datei nicht finden. 0x2 (WIN32: 2 ERROR_FILE_NOT_FOUND)
Anbietername kann nicht abgerufen werden für SCardGetCardTypeProviderName: Das System kann die angegebene Datei nicht finden. 0x2 (WIN32: 2 ERROR_FILE_NOT_FOUND)
Anbietername kann nicht abgerufen werden für
--------------===========================--------------
CertUtil: -SCInfo-Befehl ist fehlgeschlagen: 0x2 (WIN32: 2 ERROR_FILE_NOT_FOUND)
CertUtil: Das System kann die angegebene Datei nicht finden.

Sollten dort zwei Reader zu sehen sein wie bei mir 0: Microsoft IFD 0 und 1: Nitrokey Nitrokey Start 0 muss man den einen in der Registry löschen.

Hierfür habe ich einfach im Pfad:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers

alle Ordner bis auf den Nitrokey Nitrokey Start 0 gelöscht.

@jan @nitroalex ich weiß nicht vielleicht könnte man das in die Doku mit aufnehmen wenn es mehr Leute betrifft…


#14

Vielen Dank für die Präsentation des Problems!

So oft kommt das tatsächlich nicht vor, aber schon manchmal. Ich nehme es im FAQ mit auf, danke für den Hinweis.


#15

Muss man den Kartenleser wirklich löschen oder reicht nicht ein “umnummerieren” ?


#16

könnte vielleicht auch funktionieren da ich es gelöscht habe kann ich es leider nicht mehr probieren…


#17

Hi,

nein das reicht sicherlich nicht aus.
Bei mir waren (in dieser Reihenfolge) eingerichtet:

  • Nitrokey Nitrokey Pro 0
  • REINER SCT cyberJack RFID komfort USB 1

Erst nachdem ich den Cardleser entfernt hatte, funktionierte immerhin
gpg --card-status wieder wie gewohnt.

Leider funktioniert nach dem Win10 Update - auch nach diesem Fix - jedoch nicht mehr die NitroApp => wäre auch als FAQ gut, was hier zu machen ist

  • ob es ein App Update geben wird,
  • ob es Workarounds zur Deaktivierung der Windows 10 Einstellungen gibt,
    , mit dem man die weiteren Funktionen wieder nutzen kann.
  • oder ob man zukünftig nur noch die GPG Key Funktion nutzen kann?

#18

Bei mir legt sich der Reader leider bei jedem Neustart wieder neu in der regestry an… ich habe bisher noch keine dauerhafte Lösung gefunden… wie ich das verhindern kann.


#19

… ach was bin ich froh, dass ich nicht windows nutzen muss … (hilft Dir jetzt nicht, aber unter FreeBSD und macOS läuft das Zeug sehr gut bis gut (NK Storage hat seine Tücken)


#20

super für dich :wink: … trozdem wäre ein konstruktiver Kommentar hier angebrachter.