スマートカードリーダー用の libccid の構成

スマートカードの認証には、通常 libccid のデフォルトの構成で十分です。デバッグ中に構成を変更することがあるかもしれません。

ライブラリのバージョンでは、パッケージ情報の Version フィールドにあります。

$ pkg info ccid
             Name: library/security/pcsc-lite/ccid
          Summary: Provides smart card reader drivers for pcsclite (PC/SC)
...
          Version: version

CCID ドライバの構成ファイル、Info.plist でデバッグレベルの設定や電圧レベルの変更ができます。これはデフォルトで、/usr/lib/$ISA/pcsc/drivers/ifd-ccid.bundle/Contents ディレクトリにインストールされます。

CCID ドライバは pcsclite デバッグ機能を使用します。デバッグ出力は、pcsclite デバッグを構成する方法に応じて、stdout または syslog に送信されます。

libccid の構成およびデバッグ方法

始める前に

root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。

1. 有用なデバッグレベルを設定します。

   デバッグレベルは、ifdLogLevel フィールドに設定します。これは、4 つの異なるレベルのバイナリ OR の組み合わせです。

   • 1 – Critical: 重要なエラーメッセージ

   • 2 – Info: どのリーダーが検出されたかなどの情報メッセージ

   • 4 – Comm: ホストとリーダーとの間で交換されるすべてのバイトのダンプ

   • 8 – Periodic: カードが存在する場合の pcscd テスト中のアクティビティーの定期的なログ (1/10 秒ごと)

   デフォルトでデバッグレベルは 3 (1 + 2) に設定され、critical および info のレベルに対応します。

2. 電圧レベルを変更するには、ifdDriverOptions フィールドを修正します。

   電圧レベルは 4 つの異なるレベルのバイナリ OR の組み合わせです。

   • 0 – カードを 5V で電源オン (デフォルト値)

   • 16 – カードを 3V で電源オン、3V で失敗する場合 5V で電源オン

   • 32 – カードを 1.8V で電源オンにし、続いて 3V、次に 5V で電源オン

   • 48 – スマートカードリーダーが電圧レベルを決定

   デフォルトでは、電圧レベルは 0 に設定され、5V に対応します。

3. ドライバを再起動して、修正された Info.plist 設定を読み取ります。

   2 つの選択肢があります。

   • すべての CCID リーダーの接続を外します (CCID ドライバがアンロードされます)。続いて、それらを再度接続します。
   • または、pcsc サービスデーモンを再起動できます。

     # svcadm restart pcsc

次のステップ

このファイルでバージョン番号および USB デバイス番号を構成することもできます。