C#中来自SmartCard的证书
C#中来自SmartCard的证书
提问于 2009-02-19 16:48:17
如何确保我从SmartCard访问证书,而不是在c#中形成我的个人证书存储?如何让我的RSACryptoProvider使用我的智能卡证书私钥?
谢谢
沃利
回答 2
Stack Overflow用户
回答已采纳
发布于 2009-03-04 10:59:35
有时,尤其是当您没有使用智能卡上的默认密钥容器名称(Microsoft推荐)时,证书不会复制到本地证书存储区。解决方案是使用crypto api通过KP_CERTIFICATE访问密钥,并根据检索到的数据构造证书,然后为其分配一个使用您自己的密钥容器名称构造的新RSACryptoServiceProvider。
伪C#代码如下:
int reti = CryptoApi.CryptGetUserKey(_hprovider, keytype, ref userKey);
if (reti)
{
reti =CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, ref pbdata, ref pwddatalen, 0);
}
if (reti || pwddatalen>0)
{
byte[] data = new byte[pwddatalen];
ret = CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, data, ref pwddatalen, 0);
if (ret)
{
X509Certificate2 c = new X509Certificate2(data);
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindByThumbprint, c.Thumbprint, validonly);
store.Close();
if (col.Count != 1)
{
//not found in store - CSP didn't copy it
c.PrivateKey = PrivateKey(keytype);
return c;
}
else
{
return col[0];
}
}
}
private RSACryptoServiceProvider PrivateKey (KeyType keytype)
{
CspParameters csparms = new CspParameters();
csparms.KeyContainerName = _containerName;
csparms.ProviderName = _provider;
csparms.ProviderType = 1;
csparms.Flags = CspProviderFlags.UseMachineKeyStore | CspProviderFlags.UseExistingKey;
csparms.KeyNumber = (int)keytype;
return new RSACryptoServiceProvider(csparms);
}Stack Overflow用户
发布于 2009-02-26 03:02:53
您将需要通过您的智能卡的加密服务提供商(CSP)。在Windows (2000、XP和Vista)上,每当您将智能卡插入智能卡读卡器时,智能卡上的所有证书都会被传播到您的个人证书存储区。您的私钥将保留在智能卡上。这意味着,如果您使用证书(例如,对电子邮件进行数字签名),则系统会提示您插入智能卡。如果您的智能卡需要PIN,系统将要求您输入PIN。这样做的原因是,应用程序只有一个位置来查找用户证书,即您的个人证书存储区,因此应用程序不必仅仅为了处理智能卡上的证书而进行重写。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/566179
复制相关文章
相似问题
腾讯云开发者
