c.r.s.
Goto Top

YubiKey Smart Card Minidriver und Slot 9c

Hallo,

die Frage richtet sich an Anwender von YubiKeys als Smartcard.

Mit der gegenwärtigen Version des Minidrivers 4.6.3.252 scheint der Slot 9c für die Verwendung beim Windows-Smartcard-Login lahmgelegt zu werden.
Die Fehler bei lokalen und RDP-Anmeldungen lauten "Provider could not perform the action since the context was acquired as silent" bzw. im Windows-Credential-Dialog "Access denied". Dies jeweils nach PIN-Eingabe und unabhängig von der Richtigkeit der PIN. Eine konfigurierte Touch-Policy löst nicht aus. Das Debug-Log deutet auf ein Problem mit dem Container-Mapping hin.

Das konnte ich nun in einer handvoll voneinander unabhängier Umgebungen nachstellen. Einzig der Yubco-Support scheint überrascht (auch, dass man überhaupt ihre Software installiert) und hat das vermutlich inzwischen in die runde Ablage befördert. Alle Umgebungsverhältnisse (Schlüsselgenerierung oder -Import, ADCS, AD-User-Eigenschaften, lokale Profildaten, Windows 10, Windows 11, alles neu installiert) sind durchdekliniert, weil die Kontext-Fehlermeldung in Bezug auf die Zertifikate sekundärer Admin-Konten in diesen Slots teils Alarmstimmung auslöste.
Ich hätte noch ein paar frischere YubiKeys als die in ihrem natürlichen Habitat angetroffenen (mit Firmware ca. 5.2.x), würde sie aber nach dem bisherigen Zeiteinsatz ungern auch noch auspacken.

Kann das Phänomen jemand bestätigen oder verneinen?

Grüße
Richard

Content-ID: 92731735494

Url: https://administrator.de/forum/yubikey-smart-card-minidriver-und-slot-9c-92731735494.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

C.R.S.
Lösung C.R.S. 04.08.2024 um 15:41:33 Uhr
Goto Top
Tatsächlich ein Treiberfehler.