トラブルシューティング#
ここでは、よくある問題をまとめています。
LinuxでNitrokeyが検出されない#
Nitrokeyが検出されない場合は、次のように操作してください。
このファイル 41-nitrokey.rules を
/etc/udev/rules.d/
へコピーしてください。Fedora を使用している場合は、
sudo service udev restart
または``udevadm control --reload-rules && udevadm trigger`` 経由で udev を再起動する。
ニトロキーカードリーダーのドライバがWindowsにインストールできない#
Windows上で、汎用スマートカード・リーダー・ドライバーの初期化に失敗する。報告されたデバイス・ステータスは``This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)``である。
Windowsには、2つの汎用スマートカードリーダドライバ(WUDFとUMDF2)があります。デフォルトでは、WindowsはUMDF2を使用しますが、初期化に失敗するため、ニトロキーにはロードされません。
ドライバの初期化を確実に成功させるために、デバイスの初期化に再試行を追加する。レジストリに以下のレジストリ・キーを追加する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1
注釈
このレジストリキーは、Windows 10(バージョン1903(19H1)以降)およびWindows 11で使用可能です。
初期化に失敗したスマートカードリーダーが既にインストールされている場合は、レジストリから削除する必要があります。レジストリで以下のレジストリパスを削除してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0
スマートカードリーダーが以前に複数回インストールされている場合、末尾にインクリメントされた番号を持つパスが複数存在する可能性があります。
Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item
再起動後、ニトロキーは*Microsoft Usbccid Smartcard Reader (WUDF)* として認識されます。
GoogleとMicrosoftのサービス#
現在、Nitrokey 3がFIDO2に対応した一部のGoogleおよびMicrosoftサービスで動作しないというバグがあり、近日中に修正したいと考えています。
タイムアウトのバグ#
Nitrokeyがシステムに認識される際に、接続に成功する前にタイムアウトが発生する不具合があります。
NFCが動作しない#
FIDO2が正しく動作していることを確認してください。そうしないとNFCも機能しません'。
Also check if you are using the right spot on your smartphone.
Nitrokeyの裏面をスマートフォンに当てる必要があります。USB-Aバージョンの場合、USBコネクタのある側を少し持ち上げて、スティックの先端部分までの距離を短くするとよいでしょう。
スマホカバーをお持ちの方は、まずカバー無しで正しい場所を探してみてください。その後、カバーをつけて再チャレンジしてください。
最適なスポットを探すのに20〜30秒かかることがありました。経験上、Nitrokeyを横向きにすると、より良い結果が得られると思います。最適なサポートを提供するために、出荷/注文番号とスマートフォンの機種を記載してください。
OpenPGPのトラブルシューティング#
GnuPG: OpenPGPカードが利用できません。#
問題: GnuPGがNitrokey 3にアクセスできず、次のようなエラーメッセージが表示される:
$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device
解決方法 Linuxシステムには2つの一般的なスマートカード・サービスがある:GnuPG のスマートカードデーモンである `scdaemon` と、汎用のスマートカードデーモンである `pcscd
である。scdaemon` にはスマートカードにアクセスするためのドライバが2つある:統合された``ccid`` ドライバはスマートカードに直接アクセスしようとする。pcsc
ドライバは、代わりに``pcscd`` デーモンを使用する。
スマートカードは1つのデーモンからしか直接アクセスできない。つまり、起動順序によっては、scdaemon
が内部の``ccid`` ドライバを使ってアクセスしようとする前に、pcscd
がカードをロックするかもしれない。そのため、scdaemon
には``pcscd`` ドライバを使用することをお勧めします。` gpg-connect-agent "SCD KILLSCD" /bye` ` の設定ファイルに ` ` を追加し、 ` ` を再起動することで、このドライバを有効にすることができます。それでも問題が解決しない場合は、次のセクションを参照してください。~/.gnupg/scdaemon.conf` disable-ccid scdaemon
あるいは、pcscd
を無効化またはアンインストールすることで、この競合を避けることができます。
pcscdカードが見つかりません#
問題: ` pcscd` を使用したアプリケーションで Nitrokey 3 が表示されない。
解決方法 まず、scdaemon
が実行されていないことを確認してください(前のセクションを参照)::
$ gpg-connect-agent "SCD KILLSCD" /bye
pcscd
と``pcsc_scan -r`` で認識されるスマートカードをリストアップする。次のようなエントリーが表示されるはずだ:
$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00
Nitrokey 3 が表示される場合は、pcscd
によって正しく認識されており、アクセスしようとするアプリケーションに問題がある可能性があります。表示されない場合は、libccid
のバージョンが最新であることを確認してください。libccid
1.5.0 で Nitrokey 3 のサポートが追加されました。
デバイスデータベースの更新#
libccid
をサポートされているバージョンにアップデートできない場合は、手動でデバイスデータベースをアップデートする必要があります。データベースのパスはディストリビューションによって異なります:
Arch、Debian、Ubuntu:/etc/libccid_Info.plist`
上書きする前に必ずバックアップをとってください。`更新されたデバイス・データベース・ファイル<https://github.com/Nitrokey/nitrokey-3-firmware/blob/main/Info.plist>`__ は``nitrokey-3-firmware`` リポジトリからダウンロードできます。ファイルを更新したら、pcscd
を再起動し、pcsc_scan -r
を再度実行してください。これで Nitrokey 3 が表示されるはずです。
update.nitrokey.com経由のアップデートがうまくいかない。#
現在、ウェブアップデーターは Nitrokey 3 をサポートしていません。しかし、以下の`の手順で最新のファームウェアを入手することができます<firmware-update.html>`_ 。
PIV Troubleshooting#
Pyscard is not available#
ニトロピでpyscardが利用できない場合、PIV機能を使おうとすると次のようなエラーが出ることがあります:
このコマンドは、お使いのシステムで利用できない pyscard ライブラリを必要とします。詳しくはhttps://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available。
このエラーを修正するには、ニトロピを pcsc 追加依存ファイルとともにインストールしてください:
pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc].
pynitrokey を他のディストリビューションチャネルからインストールする場合は、このチャネルのオプションの依存関係をすべてインストールしてください。