Сертификаты от SmartCard в C #

Question

Как я могу убедиться, что я получаю сертификаты с моей смарт-карты, а не формирую свое личное хранилище сертификатов в c #? и как я могу заставить свой RSACryptoProvider использовать закрытый ключ сертификата смарт-карты?

спасибо

Уолли

Answer 1

Иногда, особенно если вы не используете имя контейнера ключей по умолчанию на смарт-карте (рекомендуется Microsoft), сертификаты не копируются в локальное хранилище сертификатов. Решение состоит в том, чтобы использовать crypto api для доступа к ключу с помощью KP_CERTIFICATE, создать сертификат из полученных данных и назначить ему новый RSACryptoServiceProvider, созданный с использованием собственного имени контейнера ключа.

Далее следует псевдо-код C #:

int reti = CryptoApi.CryptGetUserKey(_hprovider, keytype, ref userKey);

if (reti)
{
    reti =CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, ref  pbdata, ref pwddatalen, 0);
}

if (reti || pwddatalen>0)
{
    byte[] data = new byte[pwddatalen];
    ret  = CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, data, ref pwddatalen, 0);
    if (ret) 
    {
        X509Certificate2 c = new X509Certificate2(data);
        X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
        store.Open(OpenFlags.ReadOnly);
        X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindByThumbprint, c.Thumbprint, validonly);
        store.Close();

        if (col.Count != 1) 
        {
            //not found in store - CSP didn't copy it
            c.PrivateKey = PrivateKey(keytype);
            return c;
        }
        else
        {
            return col[0];
        }
    }
}


private RSACryptoServiceProvider PrivateKey (KeyType keytype)
{
    CspParameters csparms = new CspParameters();
    csparms.KeyContainerName = _containerName;
    csparms.ProviderName = _provider;
    csparms.ProviderType = 1;
    csparms.Flags = CspProviderFlags.UseMachineKeyStore | CspProviderFlags.UseExistingKey;
    csparms.KeyNumber = (int)keytype;

    return new RSACryptoServiceProvider(csparms);
}

Answer 2

Вам потребуется пройти через своего поставщика криптографических услуг (CSP) для вашей смарт-карты. В Windows (2000, XP и Vista) каждый раз, когда вы вставляете свою смарт-карту в устройство чтения смарт-карт, все сертификаты на ней распространяются в ваше личное хранилище сертификатов. Ваш закрытый ключ остается на вашей смарт-карте. Это означает, что если вы используете свой сертификат (например, для цифровой подписи электронной почты), вам будет предложено вставить смарт-карту. Если вашей смарт-карте требуется PIN-код, вам будет предложено ввести его. Причина этого заключается в том, что приложения могут искать пользовательские сертификаты в одном месте - ваше хранилище личных сертификатов, поэтому приложения не нужно переписывать только для обработки сертификатов на смарт-картах.