Bisher habe ich Gpg4win zusammen mit einem SPR532 Pinpad Cardreader und einer OpenPGP-Smartcard ohne Probleme unter Windows 11 verwendet. Normalerweise piepst der Kartenleser bei jeder Ziffer der eingegebenen PIN und nach dem Drücken der grünen OK-Taste quittiert der Kartenleser mit einem hohen Ton als Bestätigung, dass der PIN korrekt war.
Nun habe ich auf Gpg4win 4.4.0 aktualisiert, welches mit gnupg 2.4.7 kommt. Leider funktioniert die Eingabe der PIN über das Pinpad nicht mehr. Zwar piepst der Cardreader bei Eingabe jeder Ziffer wie zuvor, doch bei Drücken der OK-Taste kommt ein tiefer Ton, was signalisiert, dass die PIN nicht akzeptiert wurde. Kleopatra bringt die Meldung “Entschlüsselung fehlgeschlagen: Ungültiger Wert”.
Ich habe daraufhin gnupg 2.4.7 deinstalliert und die ältere Version gnupg 2.2.36 installiert (Gpg4win 4.4.0 habe ich beibehalten). Damit funktioniert die PIN-Eingabe über das Pinpad wieder einwandfrei.
Ich habe auch versucht, neuere Versionen von gnupg als 2.2.36 zu installieren, doch damit funktioniert das Pinpad nicht. Es scheint gnupg 2.2.36 die letzte Version zu sein, mit welcher das Pinpad des SPR532 in meiner Umgebung funktioniert.
Hat jemand ein SPR532 in Kombination mit einer aktuellen Gpg4win/gnupg-Version erfolgreich in Einsatz? Woran könnte es liegen, dass das Pinpad bei mir mit neueren gnupg-Versionen nicht mehr funktioniert?
Dann muss es eine Änderung sein, die von 2.2.36 auf 2.2.37 gekommen ist. Die Änderungen im Überblick sind hier ⚓ T6105 Release GnuPG 2.2.37 es hat welche gegeben, die sich auf die Karten auswirken.
Erstmal Danke fürs Berichten des Problems! Da es jetzt erst berichtet wird, scheint es nicht so viele Leute zu betreffen. Die nächsten Schritte wären - aus meiner Sicht - die Diagnose-Ausgaben zu erhöhen und so zu versuchen das irgendwie nachvollziehbar zu machen. Ich weiß nicht, ob die Entwickler ein solches Lesegerät haben. Am besten ist es ,mit der neusten Version Diagnose zu betreiben. Vielleicht zeigen ein gutes Log und ein Schlecht-Fall-Log auch Unterschiede, welche das Problem stärker eingrenzen.
Es kann eventuell preisgünstiger sein, wenn Du Dir ein anderes Gerät zulegst, sollte sich nicht mit wenig Aufwand ein Auslöser des Problems finden.
Ich muss mich entschuldigen, meine Angaben waren nicht ganz korrekt. Ich habe jetzt nochmals verschiedene gnupg-Versionen ausprobiert. Es funktioniert bis zu gnupg 2.2.45. Ab gnupg 2.3.0 funktioniert es nicht mehr.
Ich werde mal deinem Ratschlag folgen und versuchen, ein aussagekräftiges Log zu erstellen. Ich muss erst herausfinden, wie ich das machen kann.
FWIW: Seit GnuPG 2.3.x werden simulatan mehrere Reader unterstüzt. Zugegeben, ich benutze das unter Windows nur selten aber auf Linux funktioniert das mit 2 SPR532 gleichzeitig immer korrekt. Bei meinen Tests mit mehreren Reader auf Windows10 sind mir auch keine Probleme aufgefallen. Allerdings haben wir für eine X.509 Karte einen Bericht, dass es seit Windows 11 nicht mehr funktioniert - ein Gpg4win mit GnuPG 2.2.25
Ach ja, das beste Log ist eines vom scdaemon: in scdaemon.conf
das funktioniert ähnlich wie scdaemon, also siehe @dd9jn Hinweis, was Du da eintragen solltest. (Und schau es natürlich durch, bevor Du etwas davon veröffentlichsts.)
Ich habe nun Logfiles erzeugt. Da ich keine Keyserver verwende, ist das dirmngr-Log vermutlich nicht besonders aufschlussreich. Das scd-Log hingegen zeigt auch für mich als Laien Auffälligkeiten (z.B Zeile 24: “pcsc_control failed: invalid parameter (0x80100004)”), wenngleich ich die Ursache nicht kenne.
Ich habe folgende Log-Parameter verwendet:
scadaemon.conf:
log-file "d:\!Work\j\scd.log"
debug ipc,cardio
dirmngr.conf:
verbose
debug dns,network,lookup,crypto,x509
Damit nichts Verfängliches in die Logs geschrieben wird, habe ich einen Testschlüssel erzeugt und die Tests mit diesem durchgeführt. Zusätzlich habe ich die Seriennummer meiner OpenPGP-Card durch “xxxxx” ersetzt. Zum einen habe ich das nicht funktionierende gnupg-2.4.7 und zum anderen das letzte bei mir funktionierende gnupg-2.2.45 verwendet.
Die verwendete Gpg4win-Version ist 4.4.0 und getestet habe ich unter Windows 11 (Version 24H2), wobei das Problem aber schon seit längerer Zeit besteht. Ich glaube mich zu erinnern, dass es bereits unter Windows 10 aufgetreten ist und ich deshalb lange bei den alten Gpgp4win/gnupg-Versionen geblieben bin.