标签: smartcard

当我在登录屏幕上看到使用智能卡登录的选项时，如何配置 Windows？如何将智能卡与不是域成员的本地用户帐户相关联？

我有一台笔记本电脑（运行 Windows 7 Pro）、智能卡和智能卡读卡器。

我安装了以下软件包：

• libusb-dev
• libusb++-0.1-4c2
• libccid
• 个人电脑
• libpcsclite1
• libpcsclite-dev
• 项目清单
• libpcsc-perl
• pcsc-tools

但是当我发送 pcsc_scan 命令时，我收到了以下输出：

root@bt:/# pcsc_scan
PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.3
SCardEstablishContext: Service not available.
root@bt:/#

为什么？

注意：我使用 BackTrack5

我有一台带有智能卡读卡器的 Windows 7 机器。我在那台机器上运行了一个应用程序，可以成功读取卡的内容。

我有另一台 Windows 7 机器，用于远程连接到具有智能卡读卡器的机器。当我使用远程连接时，应用程序无法再访问连接到主机的智能卡。我了解由于远程桌面重定向，我只能使用连接到客户端计算机的智能卡读卡器。

是否可以关闭此重定向？

我有一张CAC智能卡和一个SCM Microsystems SCR3310 USB 读卡器。我正在运行带有 SP1 的 Windows 7 Ultimate。

这个设置过去工作得很好。当我插入我的 CAC 时，我的证书会立即传播到证书存储（如证书管理器所证明的那样certmgr.msc），并且我可以登录到需要 CAC 才能访问的网站。

最近，我无法访问这些网站。查看证书管理器，我看到只有一个或有时两个我的证书存在。如果我删除它们，然后重新插入我的卡，可能会出现不同的证书。

我刚刚返回并用相同型号更换了阅读器，所以我知道这不是罪魁祸首。

我终于想到看系统日志，发现插入智能卡时出现以下错误：

错误，按时间顺序：

Smart Card Service    Event ID: 610
   Smart Card Reader 'SCM Microsystems SCR33xx v2.0 USB SC Reader 0' rejected
   IOCTL TRANSMIT: Incorrect function.  If this error persists, your smart card
   or reader may not be functioning correctly.

   Command Header: 00 c0 00 00

WudfUsbccidDrv        Event ID: 11
   A Request has returned failure.
   MsgType: 0x80
   ICCStatus: 0x0 …

我的 Outlook 2016（在 Windows 10 上）一直很烦人，每天至少 5 次，或者每当我单击“发送/接收所有文件夹”时，都会提示我输入同步日历的域凭据（我认为，或其他原因）。

但上周我必须使用我的 ID（所以不是公司 ID 或其他东西）登录政府网站，我安装了读卡器，登录到该网站并继续我的业务。请注意，这与 Outlook 中发生的任何事情完全无关，Outlook 中唯一的邮箱是我的公司帐户，与我的个人公民 ID 无关。

由于我使用了读卡器，我的 Outlook 不再提示我输入公司域凭据，而是要求提供智能卡：

无法像以前一样通过此窗口并使用我的域凭据。

所以我的问题有两个，我想解决一个问题可能会解决另一个问题。

• 获取域凭据的旧提示
• 一劳永逸地摆脱提示

这个问题有一个人回答，他刚刚卸载并隐藏了所有更新（这只是扫地毯下的灰尘），没有其他有用的答案。此外，前提也有所不同，因为该人实际上尝试使用智能卡在 Outlook 中进行身份验证。问题是关于 Outlook 2003 和 Windows 7，我分别使用的是 2016 和 10。

这个问题指的是第一个问题，并被标记为重复，但是设置不同，就我而言，它实际上不是重复的..同样的问题，我认为不同的起源..而且它也没有'没有有效的答案，请阅读文章和答案，它似乎不适用于 Outlook 2016。此外，当他单击“发送/接收”时，他仍然可以输入密码。

我还怀疑有人会向我询问我的凭证管理器的条目，所以它们就在这里，我不知道为什么有这么多重复项，我已经尝试删除所有这些条目并希望它们在几周前远离（之前）智能卡问题），他们又来了..

因此，正如上面简要解释的那样，这不是这个或这个问题的重复。（他们甚至不是彼此的重复）别让我打电话给连姆·尼森。

在Linux中，我正在寻找一种使用存储在智能卡中的证书来签署PDF文件的方法，类似于adobe acrobat reader提供的功能（工具->证书->数字签名）。后者允许用户在 PDF 中放置签名，然后在提供 PIN 码后放置带时间戳的签名。

这可能吗？如果是，请提供免费的解决方案（如果有）。谢谢。

我最近从我的智能卡中提取了证书并将它们导入到 Firefox 中。

但是，当我尝试登录多个启用智能卡的网站时，我收到一条错误消息（错误代码：ssl_error_bad_cert_alert）。这与我忘记插入智能卡时收到的错误相同。

有没有办法在不需要智能卡的情况下安装证书？

如果手机具有 NFC 功能，是否需要 NFC SIM 卡才能使用 NFC？

NFC 是手机技术还是 SIM 卡技术？或者 NFC SIM 卡只是比普通 SIM 卡“更安全” ，如果是，如何/为什么？.

我有一个 USB 智能卡读卡器和一张带有智能芯片 (EMV) 的信用卡。所以我想知道我是否可以将此卡关联到我的 Windows 管理员配置文件（本地用户帐户）并将其用作我登录的第二层保护？如果是，我该怎么做？我正在使用 Windows 10。

更多细节：

读卡器：GemPC Twin，HWP108760 C

卡：金雅拓 MGY - U1090942C 11/14 ICA-1065

我正在尝试使用 YubiKey 设置 OpenPGP 智能卡。
这是一个 YubiKey 4，所以理论上应该接受 4096 位的密钥，但我使用的是 2048 位的子密钥。

我有一个主密钥（仅设置为证书）和三个子密钥（签名、加密、身份验证），我已将其复制到 YubiKey。

我已将公钥上传到我的网站，并在智能卡中设置了公钥的 URL。

当我尝试使用 fetch 时，我收到一个错误，因为卡寻找错误的公钥。示例（使用 Windows 和 GPGWin）：

Keys: 
11111111 - Master Key
22222222 - Signing sub
33333333 - Encrypt sub
44444444 - Auth sub

C:\gpg> gpg2 --card-status
...
URL of public key: https://my.server/pgp.key
...
General key info:  pub 2048/22222222 2016-01-09 Me <me@my.server>
sec# 4096R/11111111  created: 2016-01-09
ssb> 2048R/22222222  created: 2016-01-09
                     card-no: 0006 12345678
ssb> 2048R/33333333  created: 2016-01-09
                     card-no  0006 12345678
ssb> 2048R/44444444  created: 2016-01-09
                     card-no …