Как предоставить ПИН-код для доступа к смарт-карте программным способом?

wcf wcf-security smartcard

1719 просмотра

2 ответа

1824 Репутация автора

Я использую сертификаты для защиты связи между клиентом и сервером (без кода, только конфигурация конечной точки). В настоящее время сертификаты хранятся в смарт-картах ACOS5. Все работает очень хорошо, за исключением того, что каждый раз, когда WCF создает новый канал для доступа к серверу, драйвер ACOS5 просит пользователя ввести «PIN пользователя». К сожалению, это случается довольно часто.

Есть ли способ настроить драйвер для кэширования PIN-кода, который пользователь уже ввел в текущем процессе хотя бы в течение некоторого времени, или как я могу кэшировать PIN-код и каждый раз программно предоставлять его в течение одного сеанса?

Я нашел несколько полезных в этой статье :

Это связано с тем, что в предыдущих версиях Windows каждый CSP кэшировал введенный вами PIN-код, но Windows 7 фактически преобразовывает PIN-код в безопасный токен и кэширует его. К сожалению, существует только один глобальный кеш токена, но CSP не могут использовать токены, сгенерированные другими, поэтому сначала CSP смарт-карты запрашивает и кэширует токен, затем SSL запрашивает и кэширует свой собственный токен (перезаписывая первый), затем Система смарт-карт предложит вам снова (потому что ее кэшированный токен исчез).

Но я не могу использовать решение, которое было предложено автором. И что же мне делать?

Автор: Andrey Shvydky Источник Размещён: 14.01.2010 10:25

Ответы (2)


1 плюс

1824 Репутация автора

Решение

На самом деле я нашел ответ на свой вопрос: описанное поведение, вызванное ошибкой в ​​Advanced Card Systems CSP v1.9. После переключения на Alladin eToken приложение работает как надо. Поэтому я не могу предоставить PIN-код из кода, но CSP запоминает его после ввода, и предоставление из кода не требуется. Еще одна хорошая новость: в этом случае пользователь видит запрос PIN-кода в привычном диалоге от CSP.

Автор: Andrey Shvydky Размещён: 12.01.2011 03:11

0 плюса

776 Репутация автора

Это способ, который мы нашли и используем на протяжении многих лет в нашем основном приложении http://www.infinitec.de/post/2010/11/22/Setting-the-PIN-of-a-smartcard-programmatics.aspx

Автор: Matteo Migliore Размещён: 23.04.2019 07:15
Вопросы из категории :
32x32