Как Windows определяет, какие сертификаты имеют закрытые ключи?

Question

Когда я открываю некоторые сертификаты в консоли MMC Certificates, появляется сообщение «У вас есть закрытый ключ, соответствующий этому сертификату». строка на вкладке "общие". Как Windows определяет, какие сертификаты имеют закрытые ключи, а какие нет? Я думаю, что это должна быть какая-то запись в реестре, но какая?

Answer 1

MMC сама использует API-интерфейс шифрования и передает эту задачу поставщику; скорее всего, он использует CertificateGetCertificateContextProperty с CERT_KEY_CONTEXT_PROP_ID. Затем поставщик криптографии использует внутреннюю стратегию. Поставщик шифрования по умолчанию использует хранилище ключей на диске; в Microsoft \ Crypto \ RSA \ SID пользователя (устаревший CSP) или Microsoft \ Crypto \ Keys (CNG); см. статью MSDN о хранилище ключей .