Entschlüsselung mit SmartCard funktioniert nicht[erl.]

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Thunderbird-Version: 17.0.4
    Betriebssystem + Version: Ubuntu Linux 12.04
    Kontenart (POP / IMAP): IMAP
    SMIME oder PGP: SMIME


    Ich habe ein Problem mit einem SmartCard-Reader vom Typ Gemalto PC Twin Reader.


    Es sollen empfangene Mails entschlüsselt werden können, eine entsprechende Smartcard liegt vor. Reader und Smartcard sind OK, da das Setup unter Windows funktioniert.


    Ich habe u.a. diese Pakete installiert:
    libpcsclite1
    pcscd
    pcsc-tools
    libccid


    Der Reader wird erkannt und mit pcsc_scan wird dieser abgefragt und kann auch von der SC lesen, wenn sie eingesteckt wird.


    Im Kryptographie-Modul-Manager habe ich


    /usr/lib/pkcs11/libcoolkeypk11.so


    als neues Modul hinzugefügt.


    Dieses erkennt auch den Reader, allerdings heißt es dort:


    Status: Nicht vorhanden
    Beschreibung: Gemalto GemPC Twin 00 00
    Herstelle: Unknown
    HW-Version: 255.255
    FW-Version: 0.0


    Wenn ich eine verschlüsselte Mail öffnen will, kommt weiterhin nur der Hinweis "Thunderbird kann die Nachricht nicht entschlüsseln", egal ob die Smartcard dann eingesteckt wird, bereits eingesteckt war, etc.


    Muss ich noch irgendwo etwas einstellen / installieren?

  • Hallo retrofreak83,


    und willkommen im Forum!
    Ich selbst nutze kein Ubuntu und auch einen anderen Kartenleser, deswegen kann ich mehr oder weniger nur raten ... .
    Die 4 installierten Pakete sind korrekt, mehr habe ich auch nicht (dafür) installiert. Auch das weitere Vorgehen mit dem Hinzufügen eines weiteren Kryptomoduls ist IMHO korrekt.
    Läuft denn überhaupt der pcscd? Wir hatten unter openSUSE da diverse Probleme, dass dieser Dienst nicht gestartet war.


    Und dann noch: Zwischen dem von Version zu Version (Hersteller zu Hersteller) sehr unterschiedlichen Kartentyp (welcher ist es denn?) und der standardisierten PKCS#11-Schnittstelle des Systems gibt es große Unterschiede. Deshalb liefern die Hersteller immer ein Bundle aus Karte+Kartenlesen+dessen Treiber+so genannter Middleware aus. Diese Middleware realisiert die erforderlichen Anpassung zum PKCS#11-Standard. Die Treiber und die erforderliche Middleware stecken für die WinDOSe in dem kleinen Softwarepaket, welches immer mitgeliefert wird.
    Für unser System hast du zwar die Treiber für den Kartenleser (also den reinen HW-Treiber) in den installierten Paketen, aber nicht die Anpassungen, welche die Middleware realisiert.


    Ich selbst habe auch wochenlang gebastelt, bis ich da eine Lösung hatte.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke für den Tipp!


    Ja, genau an der Middleware hat es gemangelt. Nach ein bisschen Recherche habe ich auch auf internen Seiten ein kleines .deb-Paket gefunden, was der Schlüssel zum Erfolg war :)

  • Freut mich, dass du es zum Laufen bekommen hast.
    Könntest du mir als kleine "Gegenleistung" sagen, was du für Karte (Karten-Betriebssystem) hast und welche Middleware du gefunden hast. Falls wieder mal jemand die gleiche Frage hat ... .

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Gern,
    der Schlüssel zum Erfolg heißt
    SafesignIdentityClient
    und wurde firmenintern als .deb verteilt. Als PKCS#11-Modul kommt ein in diesem Paket enthaltenes Modul zum Einsatz und *nicht* libcoolkey.

  • Danke!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!