signature=de1166e556b63d8aa6888c0e3f5c5de5,pkcs11-tool --login --test fails with C_Verify() returned...
Providing a trace seems to be quite hard for me.
The trace contains too many certificate data. Too many things can be extracted from there so blasting out this information to the public is not an option.
Any chance to identify the really important part(s) of the trace?
The following patch is fine (=no errors) for CardOS 4.2c and produces 4 errors on CardOS 5.
The number of failing tests was reduced to 4 by removing SC_ALGORITHM_RSA_PAD_PKCS1 from the flags.
--- a/src/libopensc/card-cardos.c
+++ b/src/libopensc/card-cardos.c
@@ -171,15 +171,10 @@ static int cardos_init(sc_card_t *card)
card->cla = 0x00;
/* Set up algorithm info. */
- flags = 0;
- if (card->type == SC_CARD_TYPE_CARDOS_V5_0) {
- flags |= SC_ALGORITHM_RSA_PAD_PKCS1;
- } else {
- flags |= SC_ALGORITHM_RSA_RAW
- | SC_ALGORITHM_RSA_HASH_NONE
- | SC_ALGORITHM_NEED_USAGE
- | SC_ALGORITHM_ONBOARD_KEY_GEN;
- }
+ flags |= SC_ALGORITHM_RSA_RAW
+ | SC_ALGORITHM_RSA_HASH_NONE
+ | SC_ALGORITHM_NEED_USAGE
+ | SC_ALGORITHM_ONBOARD_KEY_GEN;
if (card->type == SC_CARD_TYPE_CARDOS_M4_2) {
r = cardos_have_2048bit_package(card);
pkcs11-tool --login --test
Using slot 0 with a present token (0x0)
Logging in to "Siemens Corporate ID Card (V5)".
Please enter User PIN:
...
...
...
Decryption (currently only for RSA)
testing key 0 (Encr 10.05.17 09:32:43 - 10.05.20)
RSA-X-509: resulting cleartext doesn't match input
Original: 00 7c c0 7c bb 22 fc e4 66 da 61 0b 63 af 62 bc 83 b4 69 2f 3a ff af 27 16 93 ac 07 1f b8 6d 11 34 2d 8d ef 4f 89 d4 b6 63 35 c1 c7 e4 24 83 67 d8 ed 96 12 ec 45 39 02 d8 e5 0a f8 9d 77 09 d1 a5 96 c1 f4 1f 95 aa 82 ca 6c 49 ae 90 cd 16 68 ba ac 7a a6 f2 b4 a8 ca 99 b2 c2 37 2a cb 08 cf 61 c9 c3 80 5e 6e 03 28 da 4c d7 6a 19 ed d2 d3 99 4c 79 8b 00 22 56 9a d4 18 d1 fe e4 d9 cd 45 a3 91 c6 01 ff c9 2a d9 15 01 43 2f ee 15 02 87 61 7c 13 62 9e 69 fc 72 81 cd 71 65 a6 3e ab 49 cf 71 4b ce 3a 75 a7 4f 76 ea 7e 64 ff 81 eb 61 fd fe c3 9b 67 bf 0d e9 8c 7e 4e 32 bd f9 7c 8c 6a c7 5b a4 3c 02 f4 b2 ed 72 16 ec f3 01 4d f0 00 10 8b 67 cf 99 50 5b 17 9f 8e d4 98 0a 61 03 d1 bc a7 0d be 9b bf ab 0e d5 98 01 d6 e5 f2 d6 f6 7d 3e c5 16 8e 21 2e 2d af 02 c6 b9 63 c9 8a
Decrypted: 7c c0 7c bb 22 fc e4 66 da 61 0b 63 af 62 bc 83 b4 69 2f 3a ff af 27 16 93 ac 07 1f b8 6d 11 34 2d 8d ef 4f 89 d4 b6 63 35 c1 c7 e4 24 83 67 d8 ed 96 12 ec 45 39 02 d8 e5 0a f8 9d 77 09 d1 a5 96 c1 f4 1f 95 aa 82 ca 6c 49 ae 90 cd 16 68 ba ac 7a a6 f2 b4 a8 ca 99 b2 c2 37 2a cb 08 cf 61 c9 c3 80 5e 6e 03 28 da 4c d7 6a 19 ed d2 d3 99 4c 79 8b 00 22 56 9a d4 18 d1 fe e4 d9 cd 45 a3 91 c6 01 ff c9 2a d9 15 01 43 2f ee 15 02 87 61 7c 13 62 9e 69 fc 72 81 cd 71 65 a6 3e ab 49 cf 71 4b ce 3a 75 a7 4f 76 ea 7e 64 ff 81 eb 61 fd fe c3 9b 67 bf 0d e9 8c 7e 4e 32 bd f9 7c 8c 6a c7 5b a4 3c 02 f4 b2 ed 72 16 ec f3 01 4d f0 00 10 8b 67 cf 99 50 5b 17 9f 8e d4 98 0a 61 03 d1 bc a7 0d be 9b bf ab 0e d5 98 01 d6 e5 f2 d6 f6 7d 3e c5 16 8e 21 2e 2d af 02 c6 b9 63 c9 8a
RSA-PKCS: OK
testing key 1 (Encr 09.01.13 11:25:12 - 09.01.14)
RSA-X-509: resulting cleartext doesn't match input
Original: 00 46 8b 27 cd a3 58 3b 97 e3 16 14 e2 f8 28 92 46 7a 40 ff 32 67 12 79 cb 8e 62 02 39 10 72 45 56 fd 6c 23 a0 c4 5e 38 a7 75 4c 89 6d 74 1b b3 ef 5b b2 21 c2 c5 9a 8e 53 fd 90 8c 0d 03 d1 63 00 3d 86 a1 01 e4 d9 a8 59 25 31 c7 9a 4c 7a 89 a7 2d aa 6a f2 44 f8 45 41 88 d1 4e 8b a3 b1 8c e0 37 2d e2 1c 06 8a 75 2b bc 3c c5 08 b7 4e b0 e4 f8 1a d6 3d 12 1b 7e 9a ec cd 26 8f 7e b2 70 b6 df 52 d2 e5 dc 47 10 98 84 d6 a1 3b 24 51 1f 1d 6b f5 5a 7d 10 d8 17 fc a5 3d 8c 24 ef fc da ce 4e ac b3 2a f3 c4 c3 77 9a 64 b2 be b5 d1 db 20 c6 35 9d d6 0e b4 d3 b3 f2 5f d7 e1 5b b1 b0 a9 5d 63 d3 51 27 96 c8 c1 fa 7b 80 af 4c 5b cf 13 91 6c e9 9f 21 bc 52 13 1b 2a f4 76 db a4 1f 39 08 f3 8a 2f 89 52 f1 84 cd 71 33 1a cc 03 2d 5d 6f 16 fc 90 d3 4f a3 ee 79 98 65 54 3c 84 8d
Decrypted: 46 8b 27 cd a3 58 3b 97 e3 16 14 e2 f8 28 92 46 7a 40 ff 32 67 12 79 cb 8e 62 02 39 10 72 45 56 fd 6c 23 a0 c4 5e 38 a7 75 4c 89 6d 74 1b b3 ef 5b b2 21 c2 c5 9a 8e 53 fd 90 8c 0d 03 d1 63 00 3d 86 a1 01 e4 d9 a8 59 25 31 c7 9a 4c 7a 89 a7 2d aa 6a f2 44 f8 45 41 88 d1 4e 8b a3 b1 8c e0 37 2d e2 1c 06 8a 75 2b bc 3c c5 08 b7 4e b0 e4 f8 1a d6 3d 12 1b 7e 9a ec cd 26 8f 7e b2 70 b6 df 52 d2 e5 dc 47 10 98 84 d6 a1 3b 24 51 1f 1d 6b f5 5a 7d 10 d8 17 fc a5 3d 8c 24 ef fc da ce 4e ac b3 2a f3 c4 c3 77 9a 64 b2 be b5 d1 db 20 c6 35 9d d6 0e b4 d3 b3 f2 5f d7 e1 5b b1 b0 a9 5d 63 d3 51 27 96 c8 c1 fa 7b 80 af 4c 5b cf 13 91 6c e9 9f 21 bc 52 13 1b 2a f4 76 db a4 1f 39 08 f3 8a 2f 89 52 f1 84 cd 71 33 1a cc 03 2d 5d 6f 16 fc 90 d3 4f a3 ee 79 98 65 54 3c 84 8d
RSA-PKCS: OK
testing key 2 (Encr 13.02.12 11:20:05 - 13.02.13)
RSA-X-509: resulting cleartext doesn't match input
Original: 00 03 e6 7f 23 18 82 85 29 a1 40 fc ff 37 2a a0 8a 65 f3 ed 86 78 f0 74 e1 72 b2 a1 0e 63 00 1a 66 e6 9a 8a fe 1c 0f 28 bd 4f 24 bc 86 4e 5c 11 b3 4f fe 3a c8 ee ae a9 60 60 4b 6e c3 4b 88 29 31 22 b3 30 3e c2 58 fb 12 7c b7 98 ca 14 a9 7d 63 a7 b7 2b 95 65 d5 f5 c5 20 63 88 6b ec b2 9c 0e 65 cc 4d 28 24 48 3a a0 00 d2 6a 14 7c e8 77 23 9f a3 b9 05 78 ae ca 98 12 53 03 fe 05 9f 0c 6a 6c 59 92 90 a2 cc 31 a2 9f 9b b6 1b 83 2d 3e 23 d0 f7 28 48 a6 f2 e0 b8 45 e3 b6 4a 83 c2 b5 ef 1c 47 7f be 14 b0 60 b3 4c 16 ce cf 43 0c f2 14 04 1a 5c aa 0d 3d 62 52 20 18 9d a3 da 52 92 f6 99 12 b4 ad c2 14 60 0e 2a 2e de 6e 3b d0 82 3f eb de e9 f8 1b 4b 4a 3c 63 e7 df 3d 39 72 34 d3 84 e8 80 46 fd e1 55 27 0f 33 95 4a 03 17 89 ee f6 72 e6 11 bd 31 4d 20 18 2d 5e 52 9f 92 25
Decrypted: 03 e6 7f 23 18 82 85 29 a1 40 fc ff 37 2a a0 8a 65 f3 ed 86 78 f0 74 e1 72 b2 a1 0e 63 00 1a 66 e6 9a 8a fe 1c 0f 28 bd 4f 24 bc 86 4e 5c 11 b3 4f fe 3a c8 ee ae a9 60 60 4b 6e c3 4b 88 29 31 22 b3 30 3e c2 58 fb 12 7c b7 98 ca 14 a9 7d 63 a7 b7 2b 95 65 d5 f5 c5 20 63 88 6b ec b2 9c 0e 65 cc 4d 28 24 48 3a a0 00 d2 6a 14 7c e8 77 23 9f a3 b9 05 78 ae ca 98 12 53 03 fe 05 9f 0c 6a 6c 59 92 90 a2 cc 31 a2 9f 9b b6 1b 83 2d 3e 23 d0 f7 28 48 a6 f2 e0 b8 45 e3 b6 4a 83 c2 b5 ef 1c 47 7f be 14 b0 60 b3 4c 16 ce cf 43 0c f2 14 04 1a 5c aa 0d 3d 62 52 20 18 9d a3 da 52 92 f6 99 12 b4 ad c2 14 60 0e 2a 2e de 6e 3b d0 82 3f eb de e9 f8 1b 4b 4a 3c 63 e7 df 3d 39 72 34 d3 84 e8 80 46 fd e1 55 27 0f 33 95 4a 03 17 89 ee f6 72 e6 11 bd 31 4d 20 18 2d 5e 52 9f 92 25
RSA-PKCS: OK
testing key 3 (Auth 27.08.17 20:34:39 - 01.01.01)
RSA-X-509: resulting cleartext doesn't match input
Original: 00 08 89 95 20 86 11 37 75 4a 3f 8a 67 77 40 14 af fb a0 93 2b 77 e8 97 2c b4 02 27 6f 88 7d ae 90 06 43 b1 8c 54 e8 01 9e 28 8c 05 9f cc 19 4e c7 b9 e2 f2 31 ca 89 5d 7f 8c 84 ee 14 02 9c a5 08 df 56 95 34 3e 96 d2 66 22 d8 06 ee f1 54 b6 ab 36 a8 dc 01 32 39 80 be be 6e d2 c0 0a 77 c8 e9 cd 5d 1d 0c f4 f0 72 16 c8 78 05 b9 cd bb 64 03 63 40 04 95 7a 84 53 38 f2 26 f8 fc 9d c0 e6 6b 1e 03 77 12 f3 e9 28 bb 62 2d 75 2f e8 d9 32 4c 1a 37 e1 94 bb 35 cc ae 5b c4 aa f8 84 90 63 a2 94 da b4 87 c4 dd 43 26 0a b8 55 f3 91 87 3f ab be 20 3f 7a 55 0b 28 b0 cf d2 a9 54 63 0c f6 f7 e7 ab 7e ab 88 c1 d1 92 79 26 85 0b ad c4 b6 6c e5 f6 e6 3a 01 0e eb d1 e0 94 25 43 a0 1b 3a 87 c6 b9 32 4e 7a 03 e1 f4 29 66 ff d7 2b b5 43 10 ab 29 4a ad 37 35 7e 17 c9 a3 5b 6a be 95 f1
Decrypted: 08 89 95 20 86 11 37 75 4a 3f 8a 67 77 40 14 af fb a0 93 2b 77 e8 97 2c b4 02 27 6f 88 7d ae 90 06 43 b1 8c 54 e8 01 9e 28 8c 05 9f cc 19 4e c7 b9 e2 f2 31 ca 89 5d 7f 8c 84 ee 14 02 9c a5 08 df 56 95 34 3e 96 d2 66 22 d8 06 ee f1 54 b6 ab 36 a8 dc 01 32 39 80 be be 6e d2 c0 0a 77 c8 e9 cd 5d 1d 0c f4 f0 72 16 c8 78 05 b9 cd bb 64 03 63 40 04 95 7a 84 53 38 f2 26 f8 fc 9d c0 e6 6b 1e 03 77 12 f3 e9 28 bb 62 2d 75 2f e8 d9 32 4c 1a 37 e1 94 bb 35 cc ae 5b c4 aa f8 84 90 63 a2 94 da b4 87 c4 dd 43 26 0a b8 55 f3 91 87 3f ab be 20 3f 7a 55 0b 28 b0 cf d2 a9 54 63 0c f6 f7 e7 ab 7e ab 88 c1 d1 92 79 26 85 0b ad c4 b6 6c e5 f6 e6 3a 01 0e eb d1 e0 94 25 43 a0 1b 3a 87 c6 b9 32 4e 7a 03 e1 f4 29 66 ff d7 2b b5 43 10 ab 29 4a ad 37 35 7e 17 c9 a3 5b 6a be 95 f1
RSA-PKCS: OK
4 errors