Мы хотим хранить цифровые сертификаты для подписи PDF-файлов на виртуальных смарт-картах. По нормативным причинам (FDA, мы разрабатываем медицинские устройства) мы должны гарантировать, что PIN-код, защищающий сертификат, должен быть (повторно) введен снова для каждого подписываемого документа. Поведение по умолчанию, по-видимому, заключается в том, что PIN-код необходимо вводить только для первого документа во время сеанса Windows. Есть ли возможность настроить политику «всегда подсказывать», как это обычно делается для обычных смарт-карт?
Отключить кэширование PIN-кода для виртуальных смарт-карт в Win 8.1 и Win 10
Ответы (1)
Сначала убедитесь, что вы действительно полагаетесь на саму смарт-карту, а не на билет Kerberos или что-то подобное, попробуйте klist и klist purge.
Проверьте настройки базовой политики кэширования PIN-кода CSP здесь.
Кроме того, вы можете принудительно удалить PIN-код из кеша, если вы используете CSP с: CryptSetProvParam(hProv, PP_SIGNATURE_PIN, NULL, 0)
person
Paul Bastian
schedule
20.12.2018
