OpenPGP Karte ist nicht vorhanden: No such device Windows10 (1803)

Es kann sein das ich früher mal OpenSC und den OpenPGP card mini driver installiert hatte aber aktuell ist es nicht mehr installiert hab beides deinstalliert…

Mh, um ehrlich zu sein, kann das ziemlich viele Ursachen haben. Fest steht, dass GnuPG deine Karte nicht sieht.

Ein paar Schüsse ins Blaue. Hast du mal probiert,

  • den Treiber zu deinstallieren und den Nitrokey danach erneut einzustecken?
  • den gnupg Ordner in AppData umzubenennen, um erst einmal einen unangetasteten neuen Einstellungsordner zu erhalten (falls dort weitere Fehler drin schlummern)?
  • GPG4Win neu installieren?

Kannst du sonst erkennen, ob das Gerät überhaupt vom System erkannt wird? Hast du mal einen anderen USB-Port versucht? Siehst du das Geräte im Geräte-Manager?

Liebe Grüße
Alex

Hey,
habe alles probiert…

den Treiber zu deinstallieren und den Nitrokey danach erneut einzustecken?

habe ich gemacht ohne Erfolg

den gnupg Ordner in AppData umzubenennen, um erst einmal einen unangetasteten neuen Einstellungsordner zu erhalten (falls dort weitere Fehler drin schlummern)?

auch das habe ich versucht

GPG4Win neu installieren?

auch das aber wieder ohne Erfolg

Kannst du sonst erkennen, ob das Gerät überhaupt vom System erkannt wird?
Hast du mal einen anderen USB-Port versucht? Siehst du das Geräte im Geräte-Manager?

Ja siehe hier:

Hast Du vielleicht noch eine zweite/alte Version von GnuPG installiert?

Nein habe ich auch überprüft.

Falls Du Firefox verwendest, schau mal bitte in den Einstellungen ob da ein Kryptographie-Modul geladen wird, außer einem der beiden standardmäßigen.

Ja nutze Firefox wie/ wo kann ich das prüfen?

Siehe ganz unten: https://support.mozilla.org/de/kb/Einstellungen-Fenster--Erweitert-Abschnitt

Sieht bei mir so aus:

Ok ich habe die Lösung hier gefunden.

Kurz zur Lösung des Problems laut dem Artikel legt Office365 einen virtuellen Smartcardreader für Windows Hello an, was wohl zu dem Problem führt, dies kann man prüfen in der PowerShell mit certutil -scinfo:

PS C:\Users\bschaefer>certutil -scinfo
Die Microsoft Smartcard-Ressourcenverwaltung wird ausgeführt.
Aktueller Leser-/Kartenstatus:
Leser: 2
  0: Microsoft IFD 0
  1: Nitrokey Nitrokey Start 0
--- Leser: Microsoft IFD 0
--- Status: SCARD_STATE_EMPTY
--- Status: Keine Smartcard.
---  Karte:
--- Leser: Nitrokey Nitrokey Start 0
--- Status: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED
--- Status: Die Smartcard kann verwendet werden.
---  Karte:
---    ATR:
        3b da 11 ff 81 b1 fe 55  1f 03 00 31 84 73 80 01   ;......U...1.s..
        80 05 90 00 e1                                     .....


=======================================================
Karte im Leser wird analysiert: Microsoft IFD 0

--------------===========================--------------

=======================================================
Karte im Leser wird analysiert: Nitrokey Nitrokey Start 0
SCardGetCardTypeProviderName: Das System kann die angegebene Datei nicht finden. 0x2 (WIN32: 2 ERROR_FILE_NOT_FOUND)
Anbietername kann nicht abgerufen werden für SCardGetCardTypeProviderName: Das System kann die angegebene Datei nicht finden. 0x2 (WIN32: 2 ERROR_FILE_NOT_FOUND)
Anbietername kann nicht abgerufen werden für
--------------===========================--------------
CertUtil: -SCInfo-Befehl ist fehlgeschlagen: 0x2 (WIN32: 2 ERROR_FILE_NOT_FOUND)
CertUtil: Das System kann die angegebene Datei nicht finden.

Sollten dort zwei Reader zu sehen sein wie bei mir 0: Microsoft IFD 0 und 1: Nitrokey Nitrokey Start 0 muss man den einen in der Registry löschen.

Hierfür habe ich einfach im Pfad:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers

alle Ordner bis auf den Nitrokey Nitrokey Start 0 gelöscht.

@jan @nitroalex ich weiß nicht vielleicht könnte man das in die Doku mit aufnehmen wenn es mehr Leute betrifft…

1 Like

Vielen Dank für die Präsentation des Problems!

So oft kommt das tatsächlich nicht vor, aber schon manchmal. Ich nehme es im FAQ mit auf, danke für den Hinweis.

1 Like

Muss man den Kartenleser wirklich löschen oder reicht nicht ein “umnummerieren” ?

könnte vielleicht auch funktionieren da ich es gelöscht habe kann ich es leider nicht mehr probieren…

Hi,

nein das reicht sicherlich nicht aus.
Bei mir waren (in dieser Reihenfolge) eingerichtet:

  • Nitrokey Nitrokey Pro 0
  • REINER SCT cyberJack RFID komfort USB 1

Erst nachdem ich den Cardleser entfernt hatte, funktionierte immerhin
gpg --card-status wieder wie gewohnt.

Leider funktioniert nach dem Win10 Update - auch nach diesem Fix - jedoch nicht mehr die NitroApp => wäre auch als FAQ gut, was hier zu machen ist

  • ob es ein App Update geben wird,
  • ob es Workarounds zur Deaktivierung der Windows 10 Einstellungen gibt,
    , mit dem man die weiteren Funktionen wieder nutzen kann.
  • oder ob man zukünftig nur noch die GPG Key Funktion nutzen kann?

Bei mir legt sich der Reader leider bei jedem Neustart wieder neu in der regestry an… ich habe bisher noch keine dauerhafte Lösung gefunden… wie ich das verhindern kann.

… ach was bin ich froh, dass ich nicht windows nutzen muss … (hilft Dir jetzt nicht, aber unter FreeBSD und macOS läuft das Zeug sehr gut bis gut (NK Storage hat seine Tücken)

super für dich :wink: … trozdem wäre ein konstruktiver Kommentar hier angebrachter.

Naja, ich erwähnte ja es hilft Dir nicht :smiley:
Klar das MS den Reader immer wieder neu anlegt. Den wollen die haben. Und wahrscheinlich auch auf der ersten Position. MS Docs.
Hast Du mal mit scdaemon.conf gespielt ? Dort könntest Du ja den Reader einstellen. Derzeit nimmst Du ja immer den “Default” Reader und das ist nunmal der erste den er findet. Wenn Du MS seinen Reader lässt, dann könntest du für scdaemon den zweiten Reader einstellen. den nimmt dann auch der gpg-agent.

Danke das war die Lösung :wink: , oder auch hier beschrieben:

Um es mit dem 200 Jähringen zu sagen: Man hilft ja gerne …
Und obwohl ich Professioneller IT Berater bin , schicke ich mal keine Rechnung :smiley:

1 Like