저는 Manjaro 19.0.2를 실행 중이고 사용 중인 스마트 카드 리더를 감지하도록 시도하고 있습니다.SCR3310v2.0. 온라인 미군 자원에 액세스하려면 이 직업이 필요합니다CAC내 신원을 확인하고 인증하세요. 저는 브라우저로 Firefox 75.0을 사용하기로 결정했습니다.
나는 다음에 나열된 모든 단계를 따랐습니다.Linux에서 Firefox용 CAC 사용에 대한 DoD Cyber Exchange 가이드. 나도 팔로우했다MilitaryCAC Linux 사용자 가이드.
다음은 위에 링크된 두 가이드의 요약입니다.
PKCS#11 구현을 위해 나는 다음을 사용합니다.오픈 SC. 또한 지정된 4개의 패키지를 설치했습니다.군사CAC:
PCSC-라이트- PCSC 스마트 카드 라이브러리
PCSC-CCID*- 범용 USB CCID(칩/스마트 카드 인터페이스 장치) 드라이버
펄-pcsc- 스마트 카드 리더기용 추상화 계층
PC 도구- 선택 사항이지만 적극 권장되는 이 도구는 PCSC 드라이버, 카드 및 카드 리더를 테스트하는 데 사용됩니다.
*이미 설치된 pamac 관리자에서 정확한 패키지 이름을 찾을 수 없습니다.새디대신에
모든 자격 증명을 다음 위치에 있는 Firefox로 가져왔습니다.https://militarycac.com/maccerts/AllCerts.zip(MilitaryCAC에서 제공한 링크) opensc-pkcs11.soFirefox 보안 설정이라는 파일을 로드했습니다 .
이 모든 작업을 수행한 후 내 PC에 연결해도 스마트 카드 판독기가 켜지지 않습니다. 이는 Windows 컴퓨터에서 흔히 발생합니다. 파일 브라우저에서도 하드웨어가 감지된다는 징후가 없습니다.
Windows에서 잘 작동하므로 리더 자체에는 아무런 문제가 없다는 것을 알고 있습니다. 또한 이것은 USB 드라이버가 처음부터 Manjaro와 함께 설치되었기 때문에 누락된 것이 아니며, 내 컴퓨터가 다른 USB 연결 하드웨어(예: 내 전화기)를 감지할 수 있기 때문에 드라이버의 잘못된 구성으로 인한 것도 아니라는 것을 알고 있습니다. ) 연결하고 상호작용합니다.
가상 머신에서 Windows를 실행하는 것 외에 다음에 무엇을 시도해야 할지 모르겠습니다. 가능하다면 Linux에서 실행하는 것이 좋습니다. 어떤 도움이라도 환영하며 크게 감사드립니다.
노트
나는 이 문제를 해결했습니다. 나에게 도움이 된 솔루션을 아래에서 찾았습니다. 또한 이 질문을 게시한 이후 내 배포판이 v20.0으로 업데이트되었습니다.
답변1
프로세스가 pcscd실행 중입니까? ( pgrep -l pcscd무엇이든 출력합니까?) 서비스/데몬으로 실행되어야 하지만 먼저 활성화해야 할 수도 있습니다.
sudo systemctl start pcscd.service # start it now
sudo systemctl enable pcscd.service # make it start automatically at boot in the future too
그러면 명령 pcsc_scan이 카드 리더를 감지하고 카드 삽입 시 카드에 대한 일부 기술 정보를 제공해야 합니다.
Manjaro 포럼의 다음 게시물 시리즈도 참조하세요. https://forum.manjaro.org/t/solved-smartcard-reader-not-shown/39460
기본적으로 포스터 kubwit의 카드 리더는 맞춤형 USB 제품/공급업체 ID를 사용하며 드라이버가 카드를 감지하기 /etc/libccid_Info.plist전에 해당 ID를 추가해야 합니다. ccid당신의 카드 리더~해야 한다공급업체 ID가 최근에 변경되지 않는 한 있는 그대로 지원됩니다(이 리더기는 원래 SCR 제품 라인에서 제공되었지만 Identiv는 얼마 전에 SCR을 구입했기 때문에).
답변2
나는 내 문제를 해결했습니다. 내가 한 일은 다음과 같습니다.
- 내 경우에는 패키지 관리자를 사용하여
pamac원래 게시물에 설명된 대로 다음 패키지를 설치합니다. - 다음에서 DoD 인증서를 다운로드하세요.이 위치그리고 그것을 추출하세요.
- Firefox에서 편집 > 환경 설정 > 개인 정보 보호 및 보안 > 인증서 > 인증서 보기 > 권한 > 가져오기로 이동합니다.
- 추출된 인증서 찾기 및 가져오기
- 딸깍 하는 소리DoD 루트 CA 2, 그 다음에편집 신뢰그리고 두 옵션이 모두 선택되어 있는지 확인하세요*. 완료되면 확인을 누르세요.
- 딸깍 하는 소리안전 장치, 그런 다음짐. 파일을 찾아서 엽니다
opensc-pkcs11.so. 내 위치는/usr/lib64/opensc-pkcs11.so - 터미널을 열고 실행하십시오
pgrep -l pcscd. TelcoM이 제안한 대로 출력이 표시됩니다. 결과가 나오지 않으면 해당 설명에 있는 두 명령을 실행하여pcscd지금 서비스를 시작하고 부팅 시 실행되도록 하십시오.pgrep -l pcscd이제 숫자가 출력되어야 합니다.pcscd - 기계를 다시 시작하세요
- 터미널을 열고 실행하면
pcsc_scan출력의 마지막 줄이 다음과 같아야 합니다.Waiting for the first reader... - 스마트 카드 리더를 연결하세요. 즉시 감지해야 합니다. 이제 카드를 삽입하거나 제거할 때마다 단말기에
Card removed카드에 대한 다양한 정보와 함께 및 이 표시됩니다.Card inserted - 이제 스마트 카드와 리더를 사용하여 인증이 필요한 콘텐츠에 온라인으로 액세스할 수 있습니다.
*꼭 필요한지는 모르겠지만 저는 이렇게 설정했습니다.
사용된 소스는 다음과 같습니다.
- Linux 사용자를 위한 MilitaryCAC
- Arch Linux용 스마트카드 위키 가이드
- telcoM 이 기사에 대한 댓글에 답글 달기
답변3
Manjaro에도 몇 가지 문제가 있었습니다. pcsc_scan(Manuel 나열된 모든 항목을 설치한 후) 카드가 올바르게 감지되었다고 표시되지만 보안 장치를 사용하여 Firefox를 성공적으로 설정할 수 없습니다 /usr/lib64/opensc-pkcs11.so. 이렇게 하면 Firefox가 정지되기 시작하고 모듈에 로그인할 수 없게 됩니다.
국내 eID 제공업체로부터 다운로드할 수 있는 .deb 파일이 있습니다. 파일에는 인증서, 일부 실행 파일 및 이름이 포함되어 있습니다 libEidPkcs11.so.
내 파일 시스템에 추출되면 .so 파일이 Firefox에 로드될 수 있으며 Firefox에서는 내 ID를 사용하여 로그인할 수 있습니다. 또한 제공된 실행 파일은 Manjaro에서 제대로 작동하는 것으로 보입니다.
마지막으로 Libre Office Writer에 작은 문제가 하나 있는데, 기본적으로 내 부분에 대한 이해가 부족합니다. Writer는 디지털 서명 목록에 현재 문서의 디지털 서명을 표시하고 버튼을 누를 때만 디지털 서명 옵션을 표시하는 것으로 나타났습니다 Sign document.... 이것은 나에게 약간 반직관적이었지만 지금은 해결되었습니다.