security - 在 Win 8.1 和 Win 10 下禁用虚拟智能卡的 PIN 缓存
问题描述
我们希望在虚拟智能卡中存储用于 PDF 签名的数字证书。由于监管原因(FDA,我们正在开发医疗设备),我们必须确保必须再次(重新)输入保护证书的 PIN,才能签署每个文件。默认行为似乎是在 Windows 会话期间必须仅为第一个文档输入 PIN。是否有任何选项可以配置“始终提示”策略,就像通常可以为传统智能卡所做的那样?
解决方案
首先检查您是否真的依赖智能卡本身,而不是 kerberos 票证或派生的东西,尝试klist
和klist purge
。
在此处检查基本 CSP PIN 缓存策略设置。
或者,如果您使用具有以下功能的 CSP,则可以从缓存中强制删除 PIN:
CryptSetProvParam(hProv, PP_SIGNATURE_PIN, NULL, 0)
推荐阅读
- excel - 将文件扩展名从“Demo.xlsx”更改为“Demo.pdf”如何将文件从 doc 转换为 pdf?
- android - Android:GET_PACKAGE_SIZE 权限有用吗
- sql - 索引 ProductProduct 上继承的 ProductTemplate 字段
- javascript - sap.ui.model.filter 自定义功能“测试”未触发/调用
- asynchronous - 如何为应用选择合适的设计方案?
- python - “请求”没有属性“响应”
- sql - 如何在不使用 Postgres 中的 UPDATE 查询的情况下更新记录
- ruby - Ruby 冻结字符串注释语法差异
- python-3.x - Featuretools TypeError:不可散列的类型:'Int64Index'
- c# - 如何将 WPF 窗口渲染到 DirectX 缓冲区?