-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung
Wie zum Teufel installiert man sowas???
- Ersteller Itschi
- Erstellt am
gleiches Problem
Hi!
Ich habe das gleiche Problem mit einem Omnikey CardMan 2020. Der Support von Omnikey hat mir folgendes geschrieben:
den PCSC Daemon (Dienst) können Sie starten indem Sie 'pcscd' (ohne Hochkommata) in einem Terminalfenster eingeben! Um die Funktion des Lesers zu prüfen können Sie, nach dem Start des PCSC Dienstes, das Programm 'pcsctest' (ohne Hochkommata), ebenfalls in einem Terminalfenster, starten.
Die manuelle Installation von PCSC-Lite ist eigentlich nur für Entwickler gedacht, für normale Benutzer sollte die Vorinstallierte Version ausreichen.
Leider muss ich Sie noch darauf hinweisen, daß der CardMan 2020 ein bereits seit längerem abgekündigtes Produkt ist und daher keine weiteren Treiberupdates bzw. Weiterentwicklungen für den Leser mehr geplant sind.
Details dazu entnehmen Sie bitte unserer Product Lifetime Policy unter:
http://omnikey.aaitg.com/index.php?id=119
Mit freundlichen Grüssen,
Best Regards,
Support
OMNIKEY
EMail: [email protected]
Web: www.omnikey.com
Wenn ich das Testprogramm starte kriege ich die gleichen Ergebnisse wie schon genannt. Mac OS erkennt den Reader, im Activity Monitor gibt es aber keinen Dienst pcscd. Weder MacGiro noch Bank X erkennen ihn. Sollen wir aufgeben?
Hat keiner diese Kartenleser am Laufen? Für irgendwas muss der Treiber doch gut sein...
Gruß,
co.smo
Hi!
Ich habe das gleiche Problem mit einem Omnikey CardMan 2020. Der Support von Omnikey hat mir folgendes geschrieben:
den PCSC Daemon (Dienst) können Sie starten indem Sie 'pcscd' (ohne Hochkommata) in einem Terminalfenster eingeben! Um die Funktion des Lesers zu prüfen können Sie, nach dem Start des PCSC Dienstes, das Programm 'pcsctest' (ohne Hochkommata), ebenfalls in einem Terminalfenster, starten.
Die manuelle Installation von PCSC-Lite ist eigentlich nur für Entwickler gedacht, für normale Benutzer sollte die Vorinstallierte Version ausreichen.
Leider muss ich Sie noch darauf hinweisen, daß der CardMan 2020 ein bereits seit längerem abgekündigtes Produkt ist und daher keine weiteren Treiberupdates bzw. Weiterentwicklungen für den Leser mehr geplant sind.
Details dazu entnehmen Sie bitte unserer Product Lifetime Policy unter:
http://omnikey.aaitg.com/index.php?id=119
Mit freundlichen Grüssen,
Best Regards,
Support
OMNIKEY
EMail: [email protected]
Web: www.omnikey.com
Wenn ich das Testprogramm starte kriege ich die gleichen Ergebnisse wie schon genannt. Mac OS erkennt den Reader, im Activity Monitor gibt es aber keinen Dienst pcscd. Weder MacGiro noch Bank X erkennen ihn. Sollen wir aufgeben?
Hat keiner diese Kartenleser am Laufen? Für irgendwas muss der Treiber doch gut sein...Gruß,
co.smo
Pii
Rheinischer Krummstiel
- Registriert
- 25.06.07
- Beiträge
- 383
@@ Itsch
Das PCSC-lite-Framework braucht man normalerweise nicht installieren, weil Mac OS X ein eigenes PCSC-Framework mitbringt, welches auf diesem basiert. - Es wird sogar ausdrücklich davon abgeraten. In der "Technical Q&A QA1359" (http://developer.apple.com/qa/qa2004/qa1359.html) steht: "In fact, installing a downloaded version of pcsc-lite will replace Apple-supplied components and will likely prevent smart card services from functioning properly."
Das PCSC-lite-Framework braucht man normalerweise nicht installieren, weil Mac OS X ein eigenes PCSC-Framework mitbringt, welches auf diesem basiert. - Es wird sogar ausdrücklich davon abgeraten. In der "Technical Q&A QA1359" (http://developer.apple.com/qa/qa2004/qa1359.html) steht: "In fact, installing a downloaded version of pcsc-lite will replace Apple-supplied components and will likely prevent smart card services from functioning properly."
Zuletzt bearbeitet:
Pii
Rheinischer Krummstiel
- Registriert
- 25.06.07
- Beiträge
- 383
@@ arami
In der reader.conf muss man normalerweise nichts ändern. Die existiert auch nicht, solange man das Apple-eigene PCSC-Framework nicht überschrieben hat. Hierzu steht in der "Technical Q&A QA1359" (http://developer.apple.com/qa/qa2004/qa1359.html): "[...] do I need to modify /etc/reader.conf in order for the system to find the driver? - No. The version of pcscd on Mac OS X can extract the reader information from the driver bundles themselves. [...]"
In der reader.conf muss man normalerweise nichts ändern. Die existiert auch nicht, solange man das Apple-eigene PCSC-Framework nicht überschrieben hat. Hierzu steht in der "Technical Q&A QA1359" (http://developer.apple.com/qa/qa2004/qa1359.html): "[...] do I need to modify /etc/reader.conf in order for the system to find the driver? - No. The version of pcscd on Mac OS X can extract the reader information from the driver bundles themselves. [...]"
Zuletzt bearbeitet:
Pii
Rheinischer Krummstiel
- Registriert
- 25.06.07
- Beiträge
- 383
Ich muss mich hier mal einklinken. Ich habe auch einen Omnikey CardMan 4040 und ein Powerbook G4. Zwar bringt Mac OS X die Treiber für diesen Reader mit, aber aus irgendeinem Grund funktioniert er bei mir auch nicht. 
Zuletzt bearbeitet:
Pii
Rheinischer Krummstiel
- Registriert
- 25.06.07
- Beiträge
- 383
Ich habe auf einer Bastelpartition auch schon mal versuchsweise die Treiber von der Omnikey-Homepage (http://omnikey.aaitg.com/index.php?id=69&rName=CardMan 4040 PC/SC for Mac OS X&did=69) installiert, aber das brachte auch keine Verbesserung. Sondern nur die Erkenntnis, dass diese ein älteres Erstellungsdatum besitzen, als die von Mac OS X mitgebrachten.
Pii
Rheinischer Krummstiel
- Registriert
- 25.06.07
- Beiträge
- 383
Ich glaube das ganze Problem besteht wohl irgendwie im Zusammenspiel der Kernel-Extension und dem eigentlichen Treiber. Was ich bisher beobachtet habe:
- Der PCSC-Treiber scheint mir nicht geladen zu sein, den 'pcsctest' bleibt bereits am Anfang hängen, obwohl der pcscd definitiv läuft. - Hiernach ist auch bei mir Ende:
MUSCLE PC/SC Lite Test Program
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
- Die Kernel-Extension wird aber wohl korrekt erkannt, denn nachdem man den CardReader in den PCCard-Slot eingeführt hat, erscheint in der Menüleiste ein PCCard-MenüItem mit den zwei Namenseinträgen "OMNIKEY" und "CardMan 4040". Und diese stammen aus der 'VersionOneInfo'-Property der 'CM4040.ktext'-Erweiterung.
- Aber im system-log tauchen nach dem Einschieben erstmal ein Haufen Meldungen auf, welche sich mir nicht recht erklären. Da wird seltsamerweise gegen die Strings aus der 'SCR24X_Apple_Driver.kext' -Erweiterung verglichen.
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCard16Device: binding socket 0 function 0 to card services.
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCard16Device::matchPropertyTable entered.
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCardDevice: VersionOneInfo[0], "SCR241 PCMCIA"(match string) != "OMNIKEY"(CIS string).
Jun 25 10:51:47 Powerbook kernel[0]: pccard223,200: family specific matching fails
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCard16Device::matchPropertyTable entered.
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCardDevice: VersionOneInfo[0], "SCR243 PCMCIA"(match string) != "OMNIKEY"(CIS string).
Jun 25 10:51:47 Powerbook kernel[0]: pccard223,200: family specific matching fails
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCard16Device::matchPropertyTable entered.
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCardDevice: VersionOneInfo[0], "SCR24x PCMCIA"(match string) != "OMNIKEY"(CIS string).
Jun 25 10:51:47 Powerbook kernel[0]: pccard223,200: family specific matching fails
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCard16Device::matchPropertyTable entered.
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCardDevice: VersionOneInfo[0], "HP"(match string) != "OMNIKEY"(CIS string).
Jun 25 10:51:47 Powerbook kernel[0]: pccard223,200: family specific matching fails
Jun 25 10:51:47 Powerbook kernel[0]: IOPCCard info: IOPCCard16Enabler::configure using index 0x23: Vcc 5.0, irq 255, io 0x0000-0x0007
Da mir der Thread sehr geholfen hat, möchte ich was zurückgeben.
Ich brauchte in Mac OS X v10.4 nichts weiter installieren (OMNIKEY CardMan 4040 Treiber oder gar pcscd), sondern musste „nur“ die drei Tricks am Ende des Beitrags (als sudo) ausführen und einmal neu starten. Ohne diese Tricks ging es genau wie hier einfach nicht, obwohl kextstat sogar angezeigt hat, dass der Treiber geladen war und andere Berichte meinen, dieses Problem sei seit Mac OS X v10.4.6 behoben.
Dadurch läuft mein OMNIKEY CardMan 4040 nun unter Mac OS X v10.4.11, und dank SCA-Light (+ Neustart, reicht bereits Ruhezustand?) wird sogar meine Signaturkarte im Apple Schlüsselbund angezeigt. Der nächste Schritt ist dann Mozilla Thunderbird und Apple Mail einzurichten …
Übrigens unter Mac OS X v10.3.9 läuft der OMNIKEY CardMan 4040 auch. Dort muss natürlich dessen Treiber installiert werden, allerdings musste ich noch die SmartcardServices laden
sudo cp -R /usr/libexec/SmartCardServices/StartupItem/SmartcardServices /System/Library/StartupItems
und dann starten, damit ich keinen Neustart brauche
sudo /System/Library/StartupItems/SmartcardServices/SmartcardServices start
Dies muss man aber nur einmal machen, dann geht es automatisch nach jedem Start. Auch SCA-Light läuft, allerdings unter Mac OS X v10.3 etwas komplizierter. Disk Image (.dmg) von SCA-Light herunterladen, öffnen und dann auf das Package (.mpkg) bei gedrückter ctrl-Taste klicken, also nicht Doppelklicken. Paketinhalt zeigen > Contents > Packages > ctrl-Klick auf OpenSC > Paketinhalt zeigen > Contents > Resources > ctrl-Klick auf InstallationCheck > Öffnen mit > Eigene … > Programme > TextEdit. Dort dann nach „10.4.4“ suchen, durch „10.3.9“ ersetzen und sichern. Dann wieder alle Fenster zu diesem Package schließen bis wieder ein Fenster mit OpenSC und opensc_tokend erscheint. Jetzt kann man auf OpenSC doppelklicken und damit die Installation durchlaufen. Vorher benötigte die Installation unnötigerweise mindestens v10.4.4. Laut dessen Autor sei das nur wegen dem Auto-Start-Komponente geschehen, die ja gar nicht enthalten ist!? Damit geht dann Eure Smartcard (falls sie denn von OpenSC unterstützt wird) auch in Mozilla Produkten wie Thunderbird. OpenSC_Tokend also den Apple Schlüsselbund (Apple Mail, AirPort, Safari) läuft bei mir noch nicht.
Mozilla Thunderbird (v10.3 oder v10.4) lässt sich dann auch ganz einfach einrichten: Menü > Thunderbird > Einstellungen > Erweitert > Zertifikate > Kryptographie-Module > Laden >
Name: OpenSC (frei wählbar)
Pfad: /usr/lib/opensc-pkcs11.so (einfach von hier durch Kopieren und Einfügen dort eintragen)
OK > OK > OK drücken nicht vergessen und die Einstellungen schließen. Dann in Menü > Extras > Konten > Lieblingskonto > S/MIME-Sicherheit > Digitale Unterschrift > Auswählen. Jetzt sollte vielleicht eine Passwortabfrage kommen und eigentlich mindestens ein Zertifikat zur Auswahl stehen. OK drücken. Dann kommt eine mir unverständliche Abfrage, ob das Zertifikat auch für die Verschlüsselung genommen werden soll. Abbrechen drücken. Wir gehen nämlich lieber nun bei Verschlüsselung auf Auswählen und Thunderbird nimmt nun das richtige. Auch hier wieder OK betätigen aber bloß nicht das Zertifikat für beides nehmen. Dieser Dialog nimmt nämlich dann auch Authentifizierungs-Zertifikate fürs Verschlüsseln, auch dann wenn diese gar nicht die Berechtigung (Usage) dafür haben. Muss ich das verstehen? Durch die eben durchlaufenen zwei Schritte kann man sicher sein, das richtige Zertifikat für den richtigen Zweck ausgewählt zu haben. Dann noch überlegen, ob man als Voreinstellung automatisch alle Nachrichten signieren will (gegebenenfalls Rechtsberatung einholen), fertig! Bei jeden neu verfassten Nachricht kann man dann über dem Pfeil rechts neben dem S/MIME-Icon regeln (Toolbar gegebenenfalls über ctrl-Klick anpassen), ob mal unterschreiben oder auch verschlüsseln will und sich anzeigen lassen, an wen es alles verschlüsselt rausgehen kann, da man dazu ja noch dessen öffentliches Zertifikat braucht. Voila.
Microsoft Entourage 2004 (seit Version 11.2) habe ich nicht da, um mal zu testen, sollte aber nach einer kleinen Bitte den Apple Schlüsselbund laden, folglich kein Problem sein.
Apple Mail von Mac OS X v10.4 sollte automatisch laufen, falls die E-Mail-Adresse des Zertifikats mit dem aktuellen Konto übereinstimmt. Ist das wirklich so? Kann ich gerade nicht testen, da meinem Zertifikat eine Adresse fehlt.
Adobe Reader bekomme ich aber auch nicht zum Laufen.
Wer ganz ambitioniert ist, kann sich so übrigens auch eines der sicher…, naja eher umständlichsten AirPort-Netzwerke basteln (EAP-TLS über Smartcard). Ich sage nur RADIUS und Firmenweiter-WPA2 … aber die Profis wissen wie das zu machen ist.
Bei Fragen, …, fragen!
Ich brauchte in Mac OS X v10.4 nichts weiter installieren (OMNIKEY CardMan 4040 Treiber oder gar pcscd), sondern musste „nur“ die drei Tricks am Ende des Beitrags (als sudo) ausführen und einmal neu starten. Ohne diese Tricks ging es genau wie hier einfach nicht, obwohl kextstat sogar angezeigt hat, dass der Treiber geladen war und andere Berichte meinen, dieses Problem sei seit Mac OS X v10.4.6 behoben.
Dadurch läuft mein OMNIKEY CardMan 4040 nun unter Mac OS X v10.4.11, und dank SCA-Light (+ Neustart, reicht bereits Ruhezustand?) wird sogar meine Signaturkarte im Apple Schlüsselbund angezeigt. Der nächste Schritt ist dann Mozilla Thunderbird und Apple Mail einzurichten …
Übrigens unter Mac OS X v10.3.9 läuft der OMNIKEY CardMan 4040 auch. Dort muss natürlich dessen Treiber installiert werden, allerdings musste ich noch die SmartcardServices laden
sudo cp -R /usr/libexec/SmartCardServices/StartupItem/SmartcardServices /System/Library/StartupItems
und dann starten, damit ich keinen Neustart brauche
sudo /System/Library/StartupItems/SmartcardServices/SmartcardServices start
Dies muss man aber nur einmal machen, dann geht es automatisch nach jedem Start. Auch SCA-Light läuft, allerdings unter Mac OS X v10.3 etwas komplizierter. Disk Image (.dmg) von SCA-Light herunterladen, öffnen und dann auf das Package (.mpkg) bei gedrückter ctrl-Taste klicken, also nicht Doppelklicken. Paketinhalt zeigen > Contents > Packages > ctrl-Klick auf OpenSC > Paketinhalt zeigen > Contents > Resources > ctrl-Klick auf InstallationCheck > Öffnen mit > Eigene … > Programme > TextEdit. Dort dann nach „10.4.4“ suchen, durch „10.3.9“ ersetzen und sichern. Dann wieder alle Fenster zu diesem Package schließen bis wieder ein Fenster mit OpenSC und opensc_tokend erscheint. Jetzt kann man auf OpenSC doppelklicken und damit die Installation durchlaufen. Vorher benötigte die Installation unnötigerweise mindestens v10.4.4. Laut dessen Autor sei das nur wegen dem Auto-Start-Komponente geschehen, die ja gar nicht enthalten ist!? Damit geht dann Eure Smartcard (falls sie denn von OpenSC unterstützt wird) auch in Mozilla Produkten wie Thunderbird. OpenSC_Tokend also den Apple Schlüsselbund (Apple Mail, AirPort, Safari) läuft bei mir noch nicht.
Mozilla Thunderbird (v10.3 oder v10.4) lässt sich dann auch ganz einfach einrichten: Menü > Thunderbird > Einstellungen > Erweitert > Zertifikate > Kryptographie-Module > Laden >
Name: OpenSC (frei wählbar)
Pfad: /usr/lib/opensc-pkcs11.so (einfach von hier durch Kopieren und Einfügen dort eintragen)
OK > OK > OK drücken nicht vergessen und die Einstellungen schließen. Dann in Menü > Extras > Konten > Lieblingskonto > S/MIME-Sicherheit > Digitale Unterschrift > Auswählen. Jetzt sollte vielleicht eine Passwortabfrage kommen und eigentlich mindestens ein Zertifikat zur Auswahl stehen. OK drücken. Dann kommt eine mir unverständliche Abfrage, ob das Zertifikat auch für die Verschlüsselung genommen werden soll. Abbrechen drücken. Wir gehen nämlich lieber nun bei Verschlüsselung auf Auswählen und Thunderbird nimmt nun das richtige. Auch hier wieder OK betätigen aber bloß nicht das Zertifikat für beides nehmen. Dieser Dialog nimmt nämlich dann auch Authentifizierungs-Zertifikate fürs Verschlüsseln, auch dann wenn diese gar nicht die Berechtigung (Usage) dafür haben. Muss ich das verstehen? Durch die eben durchlaufenen zwei Schritte kann man sicher sein, das richtige Zertifikat für den richtigen Zweck ausgewählt zu haben. Dann noch überlegen, ob man als Voreinstellung automatisch alle Nachrichten signieren will (gegebenenfalls Rechtsberatung einholen), fertig! Bei jeden neu verfassten Nachricht kann man dann über dem Pfeil rechts neben dem S/MIME-Icon regeln (Toolbar gegebenenfalls über ctrl-Klick anpassen), ob mal unterschreiben oder auch verschlüsseln will und sich anzeigen lassen, an wen es alles verschlüsselt rausgehen kann, da man dazu ja noch dessen öffentliches Zertifikat braucht. Voila.
Microsoft Entourage 2004 (seit Version 11.2) habe ich nicht da, um mal zu testen, sollte aber nach einer kleinen Bitte den Apple Schlüsselbund laden, folglich kein Problem sein.
Apple Mail von Mac OS X v10.4 sollte automatisch laufen, falls die E-Mail-Adresse des Zertifikats mit dem aktuellen Konto übereinstimmt. Ist das wirklich so? Kann ich gerade nicht testen, da meinem Zertifikat eine Adresse fehlt.
Adobe Reader bekomme ich aber auch nicht zum Laufen.
Wer ganz ambitioniert ist, kann sich so übrigens auch eines der sicher…, naja eher umständlichsten AirPort-Netzwerke basteln (EAP-TLS über Smartcard). Ich sage nur RADIUS und Firmenweiter-WPA2 … aber die Profis wissen wie das zu machen ist.
Bei Fragen, …, fragen!
Zuletzt bearbeitet von einem Moderator:
Pii
Rheinischer Krummstiel
- Registriert
- 25.06.07
- Beiträge
- 383
Du hast SCA-Package installiert, und dennoch wird deine Signaturkarte im Keychain angezeigt? Das verblüfft mich. Welche Version war denn das? - Die alte Version hat nämlich ein paar essentielle Bestandteile einfach überschrieben, und dann funktionierte das nämlich überhaupt nicht mehr.
Zumindest bei Software Zertifikaten funktioniert das einwandfrei.
Pii, weswegen hast Du SCA installiert? Ich brauchte SCA, um meine Signaturkarte überhaupt nutzen zu können, denn Mac OS X hat meines Wissen bis jetzt von Haus keinen Treiber für das OS meiner Signaturkarte. Hat Deine Signatur-Karte ein anderes OS drauf?
2003-2024 Apfeltalk | Made on a Mac