3.6. 诊断问题
企业安全客户端包含基本的诊断工具和一个简单的接口,用于记录错误和常见事件,如插入和删除智能卡或更改卡的密码。诊断工具可以识别并通知用户有关企业安全客户端、智能卡和 TPS 连接的问题。
打开 过期信息 窗口:
- 打开企业安全客户端。
- 从列表中选择要检查的智能卡。
- 点按钮。
- 这会打开所选智能卡的附件窗口。
locateds Information 屏幕显示以下信息:
- 企业安全客户端版本号。
- 企业安全客户端检测到的卡数。
对于检测到的每个卡,会显示以下信息:
- 在智能卡上运行的 applet 版本。
- 智能卡的字母数字 ID。
- 卡的状态可以是三项:
- NO_APPLET No key 被检测到。
- 未初始化。密钥已被检测到,但没有注册证书。
- 已注册。检测到的卡已使用证书和密钥信息注册。
- 卡的 phone Home URL。这是从中获取所有附件主页信息的 URL。
- 卡签发者名称,如 示例公司。
- 卡的回答到重设(ATR)字符串。这是一个唯一值,可用于识别不同类型的智能卡。例如:
3BEC00FF8131FE45A0000000563333304A330600A1
- TPS Phone Home URL。
- TPS 服务器 URL。这通过 phone Home 检索。
- TPS 注册表单 URL。这通过 phone Home 检索。
- 有关卡中包含的每个证书的详细信息。
- 最新企业安全客户端错误和常见事件的运行日志。
企业安全客户端记录了两种类型的诊断信息。它记录了智能卡返回的 错误,并记录通过企业安全客户端发生的事件。它还返回有关智能卡配置的基本信息。
3.6.1. 错误
- 企业安全客户端无法识别卡。
- 在智能卡操作过程中出现问题,如证书注册、密码重置或格式操作。
- 企业安全客户端丢失了与智能卡的连接。当问题与 PCSC 守护进程通信时,可能会发生这种情况。
- 企业安全客户端和 TPS 之间的连接丢失。
智能卡可向 TPS 报告某些错误代码;它们记录在 TPS 的
tps-debug.log
或 tps-error.log
文件中,具体取决于消息的原因。
返回码 | 描述 |
---|---|
常规错误代码 | |
6400 | 没有特定的诊断 |
6700 | Lc 中错误的长度 |
6982 | 未满足安全性状态 |
6985 | 不满意的使用条件 |
6a86 | P1 P2 不正确 |
6d00 | 无效的指令 |
6e00 | 无效的类 |
安装负载错误 | |
6581 | 内存故障 |
6a80 | data 字段中的参数不正确 |
6a84 | 没有足够的内存空间 |
6a88 | 未找到引用的数据 |
删除错误 | |
6200 | 应用程序已逻辑删除 |
6581 | 内存故障 |
6985 | 无法删除引用的数据 |
6a88 | 未找到引用的数据 |
6a82 | 未找到应用程序 |
6a80 | 命令数据中的不正确的值 |
获取数据错误 | |
6a88 | 未找到引用的数据 |
获取状态错误 | |
6310 | 更多可用数据 |
6a88 | 未找到引用的数据 |
6a80 | 命令数据中的不正确的值 |
加载错误 | |
6581 | 内存故障 |
6a84 | 没有足够的内存空间 |
6a86 | P1/P2 不正确 |
6985 | 不满意的使用条件 |
3.6.2. 事件
- 简单的事件,如卡插入和删除、成功完成的操作、导致错误以及类似的事件。
- 从 TPS 报告错误到企业安全客户端。
- NSS 加密库已初始化。
- 检测到其他低级智能卡事件。