17.06.2004 16:26:09 Проблемма по CryptoAPI (SC CSP)   Ответов: 2

Vitaliy E. Misuragin

Здравствуйте! На нашей фирме разрабатывается Crypto Service Provider для Smart Card. На данный момент данный продукт разработан и подписан Microsoft. Но остался один неразрешённые вопрос.Предполагалось, что после подписи он пропадёт, но это не так. Описание проблеммы следующее: При попытке записать сертификат SmartCard Logon (Вход со смарт-картой), в списке доступных криптосервис провайдеров, нет нашего. Соответственно не возможно записать данный сертификат на карточку. Исходные данные и предположения: Данные: - Операционная система - Windows 2000 Adv Server, Windows XP Prof. (в обоих вариантах не работает). - Разработка с использованием Microsoft Cryptographic Service Provider Development Kit, все требования соблюдены. - При попытке входе в операционную систему через карточку мой CSP подхватывается, но соответственно прерывается загрузка на считывание сертификата. - По словам одного человека из Microsoft (из конференции David Cross [MS]) разницы при подписе CSP и SC CSP нет. Предположения: - При загрузке Enroll ActiveX (scrdenrl.dll - SCrdEnr.SCrdEnr), он просматривает все криптосервис провайдеры, загружает их себе в память, что - то проверяет в ресурсе (т.к. ни одной функции не вызывает). - Если поменять образ моей csp.dll на другую sc_csp.dll, то на данной странице мою видно, но соответственно не могу ничего записать. В конференции microsoft.public.platformsdk.security не смогли ответить на данный вопрос. И от CRYPTOAPI@DISCUSS.MICROSOFT.COM не получено ответа. Огромная просьба ответить или посоветовать куда обратиться. С уважением ________________________ With best regards, Vitaliy E. Misuragin misuragin@rtsoft.msk.ru

Ответы:

17.06.2004 18:46:09 Чудов Григорий Сергеевич

Какой у вас используется ProviderType? Он не изменился? Дело в том, что эта страничка перебирает только первые 20 типов провайдеров. Если у вас большой тип провайдера, то необходимо исправить константу nMaxProvType в файле system32\certsrv\certsgcl.inc на центре сертификации.

18.06.2004 9:50:20 kure

Попробуйте на www.microsoft.com поискать фразу "Smart Card Cryptographic Provider". Посмотрите http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnscard/html/smartcardcspcook.asp "The Smart Card Cryptographic Service Provider Cookbook" и другие.