如何确保从我的智能卡访问证书而不是在 c# 中形成我的个人证书存储?以及如何让我的 RSACryptoProvider 使用我的智能卡证书私钥?
谢谢
沃利
Walther
问问题
16652 次
2 回答
3
有时,特别是如果您没有使用智能卡上的默认密钥容器名称(Microsoft 推荐),证书不会复制到本地证书存储区。解决方案是使用 crypto api 通过 KP_CERTIFICATE 访问密钥,从检索到的数据构造证书,并为其分配一个使用您自己的密钥容器名称构造的新 RSACryptoServiceProvider。
伪 C# 代码如下:
int reti = CryptoApi.CryptGetUserKey(_hprovider, keytype, ref userKey);
if (reti)
{
reti =CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, ref pbdata, ref pwddatalen, 0);
}
if (reti || pwddatalen>0)
{
byte[] data = new byte[pwddatalen];
ret = CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, data, ref pwddatalen, 0);
if (ret)
{
X509Certificate2 c = new X509Certificate2(data);
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindByThumbprint, c.Thumbprint, validonly);
store.Close();
if (col.Count != 1)
{
//not found in store - CSP didn't copy it
c.PrivateKey = PrivateKey(keytype);
return c;
}
else
{
return col[0];
}
}
}
private RSACryptoServiceProvider PrivateKey (KeyType keytype)
{
CspParameters csparms = new CspParameters();
csparms.KeyContainerName = _containerName;
csparms.ProviderName = _provider;
csparms.ProviderType = 1;
csparms.Flags = CspProviderFlags.UseMachineKeyStore | CspProviderFlags.UseExistingKey;
csparms.KeyNumber = (int)keytype;
return new RSACryptoServiceProvider(csparms);
}
于 2009-03-04T10:59:35.160 回答
2
您需要通过您的加密服务提供商 (CSP) 获取您的智能卡。在 Windows(2000、XP 和 Vista)上,只要您将智能卡插入智能卡读卡器,其上的所有证书都会传播到您的个人证书存储中。您的私钥保留在您的智能卡上。这意味着如果您使用您的证书(例如对电子邮件进行数字签名),那么系统会提示您插入智能卡。如果您的智能卡需要 PIN,您将被要求输入。这样做的原因是应用程序可以在一个位置查找用户证书,即您的个人证书存储,因此不必仅仅为了处理智能卡上的证书而重写应用程序。
于 2009-02-26T03:02:53.280 回答