
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">

<META NAME="Generator" CONTENT="MS Exchange Server version 16.0.15225.20286">

<TITLE>gpa.exe hungs when click on "smartcards" AND scdaemon cannot recognise SC-HSM</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/rtf format -->


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">I am tring it get GnuPG to work with my SmartCard-HSM 4K on Windows, using the GP4Win bundle.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Kleopatra doesn't recognise the SC-HSM 4K at all, even though, it DOES recognise the YubiKey 5 NFC in BOTH PIV and Openpgp Card apps.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">When trying to use the GPA.exe alternative, it just freezes when I click on the "smartcards" button; not sure if it's related.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Trying to debug this, using CMD:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    scdaemon --server</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    serialno</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">I get the following result:</FONT></SPAN></P>

<BR>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">> scdaemon[xxxxx]: detected reader 'ACS ACR38U 0' scdaemon[xxxxx]:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">> reader slot 0: not connected scdaemon[xxxxx]: pcsc_control failed:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">> invalid PC/SC error code (0x1) scdaemon[xxxxx]:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">> pcsc_vendor_specific_init: GET_FEATURE_REQUEST failed: 65547</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">> scdaemon[xxxxx]: reader slot 0: active protocol: T1 scdaemon[xxxxx]:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">> slot 0: ATR=3bde18ff8191fe1fxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">> scdaemon[xxxxx]: error parsing PrKDF record: Invalid object</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">> scdaemon[xxxxx]: no supported card application found: Invalid object S</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">> PINCACHE_PUT 0// ERR 100696144 No such device <SCD></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Below I am including my configuration files.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">scdaemon.conf</FONT></SPAN></P>

<BR>

<BR>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    ###+++--- GPGConf ---+++###</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    disable-ccid</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    ###+++--- GPGConf ---+++### 09/06/y22 23:29:33 GTB Daylight Time</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    # GPGConf edited this configuration file.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    # It will disable options before this marked block, but it will</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    # never change anything below these lines.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    </FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    #pcsc-shared</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">I have tried all possible combinations with `disable-ccid` and `pcsc-shared` and nothing works.</FONT></SPAN></P>

<BR>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">gpgagent.conf</FONT></SPAN></P>

<BR>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    ###+++--- GPGConf ---+++###</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    enable-extended-key-format</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    ignore-cache-for-signing</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    no-allow-external-cache</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    no-allow-loopback-pinentry</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    grab</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    pinentry-timeout 10</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    ssh-fingerprint-digest SHA384</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    ###+++--- GPGConf ---+++### 18/04/y22 07:30:51 GTB Daylight Time</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    # GPGConf edited this configuration file.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    # It will disable options before this marked block, but it will</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    # never change anything below these lines.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    </FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    enable-putty-support</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    enable-ssh-support</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    use-standard-socket</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    default-cache-ttl 600</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    max-cache-ttl 7200</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">gpgsm.conf</FONT></SPAN></P>

<BR>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    ###+++--- GPGConf ---+++###</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    auto-issuer-key-retrieve</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    enable-crl-checks</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    enable-ocsp</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    verbose</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    include-certs -1</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    cipher-algo AES256</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    ###+++--- GPGConf ---+++### 01/04/y22 19:10:26 GTB Daylight Time</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    # GPGConf edited this configuration file.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    # It will disable options before this marked block, but it will</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">    # never change anything below these lines.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">I was never able to get the SC-HSM to work with GnuPG, even though it is supposedly supported. This is the current time I am trying to figure it out. This time, I haven't played with anything else than scdaemon.conf, but, as far as I can tell, the SC-HSM didn't work even with the defaults on a fresh install.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">The card otherwise works nicely with everything else. Any help would be greatly appreciated!</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


</BODY>

</HTML>