diverta / onecard-fido

MIT License
0 stars 0 forks source link

[障害] PIVのID設定機能がハングしないようにする #741

Closed makmorit closed 1 year ago

makmorit commented 1 year ago

概要

Windows版管理ツールから、nRF5340アプリケーションに対し、PIVのID設定機能を実行すると、下図のようなポップアップが表示されたままの状態となり、異常検知も行われずハング状態となってしまいます。

ID設定時に行われるPIV管理機能認証(ccid_piv_authenticate_mutual_request)で、ランダムベクター生成処理が非同期実行されますが、この際に応答処理が正しく行われないのが、ハングの原因のようです。 おおむね下記の流れのようです。

対策としては、以下の対応が必要になるかと思われます。

makmorit commented 1 year ago

対応結果の確認

5826179の対応により、管理ツールからPIV ID設定を実行時、ハング状態にならないよう修正された事を確認いたしました。

しかしながら、#738 の対応のデグレードにより、PIV ID設定じたいは不成功となってしまいます。 (永続化機能の初期処理がスキップされた影響で、PIV ID設定の保存時に、失敗してしまうようです)

これは別のプルリクエストにて修正対応を行いたいと思います。