Cherry ST 2000 Smartcard

Hallo,

vielleicht kann mir ja jemand helfen, diesen Smartcardreader zum Laufen zu bewegen.

uname -a

Linux rechner2 4.12.14-lp151.28.36-default #1 SMP Fri Dec 6 13:50:27 UTC 2019 (8f4a495) x86_64 x86_64 x86_64 GNU/Linux

lsusb

Bus 003 Device 004: ID 046a:003e Cherry GmbH SmartTerminal ST-2xxx

Installiert sind:
libpcsclite1 - PC/SC Smart Card Library

pcsc-ccid - PCSC Driver for CCID Based Smart Card Readers and GemPC Twin Serial Reader

pcsc-lite - PC/SC Smart Cards Library

vom Repository security:chipcard / openSUSE_Leap_15.1

opensc-tool -D liefert

Configured card drivers:
  cardos           Siemens CardOS
  flex             Schlumberger Multiflex/Cryptoflex
  cyberflex        Schlumberger Cyberflex
  gpk              Gemplus GPK
  gemsafeV1        Gemalto GemSafe V1 applet
  asepcos          Athena ASEPCOS
  starcos          STARCOS
  tcos             TCOS 3.0
  oberthur         Oberthur AuthentIC.v2/CosmopolIC.v4
  authentic        Oberthur AuthentIC v3.1
  iasecc           IAS-ECC
  belpic           Belpic cards
  incrypto34       Incard Incripto34
  acos5            ACS ACOS5 card
  akis             TUBITAK UEKAE AKIS
  entersafe        entersafe
  epass2003        epass2003
  rutoken          Rutoken driver
  rutoken_ecp      Rutoken ECP driver
  myeid            MyEID cards with PKCS#15 applet
  dnie             DNIe: Spanish eID card
  MaskTech         MaskTech Smart Card
  atrust-acos      A-Trust ACOS cards
  westcos          WESTCOS compatible cards
  muscle           MuscleApplet
  sc-hsm           SmartCard-HSM
  mcrd             MICARDO 2.1 / EstEID 1.0 - 3.5
  setcos           Setec cards
  PIV-II           Personal Identity Verification Card
  cac              Common Access Card (CAC)
  itacns           Italian CNS
  isoApplet        Javacard with IsoApplet
  gids             GIDS Smart Card
  openpgp          OpenPGP card
  jpki             JPKI(Japanese Individual Number Cards)
  coolkey          COOLKEY
  npa              German ID card (neuer Personalausweis, nPA)
  default          Default driver for unknown cards

und opensc-tool -l erfreut mit

No smart card readers found.

Im Systemjournal erscheint nichts, und ich bin etwas ratlos, wie man den angabegemäß schon seit vielen Versionen unterstützten Leser in
Betrieb nehmen kann.

MfG

Die Cherry-Treiber habe ich auch schon ausprobiert. Allerdings scheinen die älteren Datums zu sein, denn sie versuchen durch cat /etc/issue die Distribution
herauszubekommen, was bei 15.1 scheitert, da die dort nicht mehr steht. Es wird nach einem manuellen Eingriff
dann /usr/lib64/readers/scmcid.bundle mit tief vergrabener libscmccid.so.5.0.35 angelegt. Dafür interessiert sich aber der Rest des Systems nicht. Und in
die Tiefen der usb-Verwaltung bin ich noch nicht eingestiegen. (Vor allem möchte ich mir ein updatefähiges System erhalten, was bei yast2 weitgehend
ein Finger weg von Konfigurationsdateien bedeutet). Jedenfalls wird das neue bundle entweder nicht inspiziert oder trägt zur Lösung hinsichtlich der
Treiber nichts bei.

Zitat von tomfa-ng

Und wie schaut es nach der Installation von pcsc-acsccid aus?

Auch das bringt nichts.
Des Rätsels Lösung lag so nahe: Als root ausgeführt erkennt opensc-tool die Karte, als normaler User nicht. Leider lassen die sich nicht darüber aus, ob man Mitglied einer bestimmten Gruppe werden muss, um die Funktionalität als user zu haben.

Zitat von Sauerland

Als User:

Code

opensc-tool -l

Als User kommt dabei nur die Meldung, kein leser sei gefunden worden. Und damit gehe ich auch davon aus, dass es mit dem PKCS#11-Modul für firefox Probleme geben wird, sobald es mir gelingen wird, meiner Signaturkarte die vorinstallierten Zertifikate zu entlocken und im Firefox zu importieren. Firefox läuft ja auch nur mit Userrechten.

Hm, jetzt habe ich meine Nutzerkennung auch noch mit der Gruppe scard versehen - aber: Nur root sieht den Kartenlser.
Hat noch jemand eine Idee?