| ||||
| ||||
Здравствуйте. Не подскажите, есть ли возможность при создании сертификата средствами Майкросовтовских ActiveX задать програмно пароль на секретный ключ, т.е. перекрыть интерфейс ввода пароля? | ||||
Ответы: | ||||
| ||||
На уровне интерфейса CSP есть функция CPSetProvParam (соответственно и CryptSetProvParam), которая при использовании следующих параметров PP_KEYEXCHANGE_PIN Задаёт пароль (PIN) для доступа к ключу AT_KEYEXCHANGE, в противном случае он запрашивается у пользователя посредством UI (если не был установлен флаг CRYPT_SILENT, см. CPAcquireContext()). PP_SIGNATURE_PIN Задаёт пароль (PIN) для доступа к ключу AT_SIGNATURE, в противном случае он запрашивается у пользователя посредством UI (если не был установлен флаг CRYPT_SILENT, см. CPAcquireContext()). позволяет ввести пароли программно. Посмотрите в интерфейсе xenroll, есть ли возможность использовать эти флаги. | ||||