Добрый день.
Проблема в следующем:
При генерации ключа происходит вызов биологического ДСЧ (при отсутствии хардверного), и запрос пин-кода контейнера.
Контейнер создается на смарт-карте. Если пользователь вводит неверный пин, то CryptGenKey возвращает 0x8010006b (SCARD_W_WRONG_CHV)
Приходится заново вызывать CryptGenKey, снова био ДСЧ, и.т.д.
Выход из ситуации видится такой: создать свой диалог ввода пин-кода, его неким образом верифицировать (как вариант логиниться на токен через PKCS11 или APDU), а затем уже вызывать CryptAcquireContext с CRYPT_NEWKEYSET|CRYPT_SILENT.
Вопрос: возможно, я усложняю все, и есть вариант проще?

Код:
if(!CryptAcquireContext(&cryptoProvider,container,provider_string,provider_id,CRYPT_NEWKEYSET))
{
dwError=GetLastError();
}
...
int pin_retries=3;
bool genkey_done=false;
do
{
if(!CryptGenKey(cryptoProvider,AT_KEYEXCHANGE,exportable?CRYPT_EXPORTABLE:0,&hKey))
{
dwError=GetLastError();
#ifdef _DEBUG
showErrorMessage(NULL,L"CryptGenKey failed, error 0x%08x",dwError);
#endif
if(dwError==0x8010006b)
{
// wrong pin
pin_retries--;
if(!pin_retries)
break;
}
else
break;
}
else
genkey_done=true;
}
while(!genkey_done);

Подниму тему.
Вызов CryptSetProvParam(provider, PP_KEYSET_SEC_DESCR, 0, 0) в некоторых случаях возвращает NTE_BAD_TYPE (0x8009000a)
Условия: CryptoPro CSP 3.6.7777, Win7 SP1 32/64, носитель Rutoken Lite
Зависимость установить не удалось, с eToken проблема отсутствует. Наличие/отсутствие драйверов от Актива на проблему не влияет. Переустановка КриптоПро/драйверов/модуля рутокена для КриптоПро ничего не дает.
CryptGenKey и все остальное работает как положено.
Чем можно попробовать диагностировать проблему?
UPD: Разобрался, это происходит при включенной службе хранения ключей и использовании биологического ДСЧ.

Отредактировано пользователем 24 июля 2015 г. 12:25:45(UTC)  | Причина: Не указана