Gemplus SmartCard Reader unter Manjaro/Archlinux

Michael Wendland lists at michiwend.com
So Dez 1 13:00:22 CET 2013 

Hallo zusammen,

wende mich mit folgendem Problem an euch:
Bekomme meinen SC reader unter Manjaro nicht ans Laufen. gpg/gpg2
weigern sich, den ohne root-Rechte zu erkennen.

Device: 08e6:3438 Gemplus GemPC Key SmartCard Reader
Karte: OpenPGP V2

Folgende Pakete wurden installiert:

ccid, pcsclite (opensc, pcsc-tools)

Das ist die Ausgabe ohne root-Rechte:

$ gpg --card-status
 gpg: selecting openpgp failed: Nicht unterstütztes Zertifikat  
 gpg: OpenPGP Karte ist nicht vorhanden: Nicht unterstütztes Zertifikat

wohingegen

$ sudo gpg --card-status              
 scdaemon[11301]: Lesen des öffentlichen Schlüssels fehlgeschlagen: Fehlendes Feld im Objekt
 scdaemon[11301]: Lesen des öffentlichen Schlüssels fehlgeschlagen: Fehlendes Feld im Objekt
 scdaemon[11301]: Lesen des öffentlichen Schlüssels fehlgeschlagen: Fehlendes Feld im Objekt
 Application ID ...: xxx
 Version ..........: 2.0
 Manufacturer .....: ZeitControl
 Serial number ....: xxx
 Name of cardholder: [nicht gesetzt]
 Language prefs ...: de
 Sex ..............: unbestimmt
 URL of public key : [nicht gesetzt]
 Login data .......: [nicht gesetzt]
 Signature PIN ....: zwingend
 Key attributes ...: xxx
 Max. PIN lengths .: 32 32 32
 PIN retry counter : 3 0 3
 Signature counter : 0
 Signature key ....: [none]
 Encryption key....: [none]
 Authentication key: [none]
 General key info..: [none]
 scdaemon[11301]: updating slot 0 status: 0x0000->0x0007 (0->1)
 scdaemon[11301]: scdaemon (GnuPG) 2.0.22 angehalten 


Der Device wird weiterhin von udev zur Gruppe "scard" hinzugefügt,
in der auch mein Nutzer ist. Mit 

$ ls -l /dev/bus/usb/<bus>/ 

lässt sich das nach dem Einstecken auch überprüfen.

Auffällig ist weiter, dass pcscd immer wieder mal neugestartet werden
muss, wenn selbst gpg mit rootrechten den stick nicht mehr erkennen
will. Das aber nur mal nebenbei.

Was ich bezüglich dieses Problems auch schon gelesen habe, dass
evtl. root eine Instanz von gpg-agent laufen hat und somit für
alle anderen Nutzer den Zugriff auf die Karte blocken könnte.
Mit 

$ ps aux | grep agent

konnte ich aber nicht feststellen, dass gpg-agent läuft.

Ich habe jetzt viel gelesen und viel probiert (nicht alles beschrieben)
und verzweifle langsam daran. Bekannte haben diesen Stick unter anderen
Distributionen im Einsatz, also muss es doch rigendwie gehen(!?).



Vielleicht weiß hier noch jemand weiter oder zumindest wo ich noch 
suchen könnte.

Vielen Dank!


beste Grüße

Michael.

Mehr Informationen über die Mailingliste Gnupg-de