スマートカードから証明書にアクセスし、c# で個人証明書ストアを作成しないようにするにはどうすればよいですか? また、RSACryptoProvider でスマート カード証明書の秘密鍵を使用するにはどうすればよいですか?
ありがとう
ウォーリー
16652 次
2 に答える
3
特にスマート カードで既定のキー コンテナー名を使用していない場合 (Microsoft が推奨)、証明書がローカルの証明書ストアにコピーされないことがあります。解決策は、crypto api を使用して KP_CERTIFICATE でキーにアクセスし、取得したデータから証明書を構築し、独自のキー コンテナー名を使用して構築された新しい RSACryptoServiceProvider に割り当てることです。
疑似 C# コードは次のとおりです。
int reti = CryptoApi.CryptGetUserKey(_hprovider, keytype, ref userKey);
if (reti)
{
reti =CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, ref pbdata, ref pwddatalen, 0);
}
if (reti || pwddatalen>0)
{
byte[] data = new byte[pwddatalen];
ret = CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, data, ref pwddatalen, 0);
if (ret)
{
X509Certificate2 c = new X509Certificate2(data);
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindByThumbprint, c.Thumbprint, validonly);
store.Close();
if (col.Count != 1)
{
//not found in store - CSP didn't copy it
c.PrivateKey = PrivateKey(keytype);
return c;
}
else
{
return col[0];
}
}
}
private RSACryptoServiceProvider PrivateKey (KeyType keytype)
{
CspParameters csparms = new CspParameters();
csparms.KeyContainerName = _containerName;
csparms.ProviderName = _provider;
csparms.ProviderType = 1;
csparms.Flags = CspProviderFlags.UseMachineKeyStore | CspProviderFlags.UseExistingKey;
csparms.KeyNumber = (int)keytype;
return new RSACryptoServiceProvider(csparms);
}
于 2009-03-04T10:59:35.160 に答える
2
スマートカードの暗号化サービスプロバイダー(CSP)を確認する必要があります。Windows(2000、XP、およびVista)では、スマートカードをスマートカードリーダーに挿入するたびに、その上のすべての証明書が個人の証明書ストアに伝達されます。秘密鍵はスマートカードに残ります。つまり、証明書を使用する場合(たとえば、電子メールにデジタル署名するため)、スマートカードを挿入するように求められます。スマートカードにPINが必要な場合は、PINの入力を求められます。これは、アプリケーションがユーザー証明書を検索する場所が1つ、個人証明書ストアであるため、スマートカードの証明書を処理するためだけにアプリケーションを書き直す必要がないためです。
于 2009-02-26T03:02:53.280 に答える