我需要使用SmartCard作为WPF应用程序的身份验证机制。我可以轻松地从商店获取并读取证书信息,并检测卡是否实际插入读卡器。但是,我想提示用户输入他们的PIN作为初始登录的一部分。只是拥有该卡不足以验证他们对该应用的身份。
如果我使用证书签署一些数据,我可以获得PIN提示,只需使用一些虚拟数据来获得所需的行为,但这似乎是错误的方法。我认为我应该能够将PIN提示作为其他方法的一部分,这些方法只返回一个布尔结果。我错过了什么吗?
答案 0 :(得分:0)
这是正确的做法。现在验证给定签名实际上是否包含您的“随机数据”(nonce)以加密验证身份。只是要求输入密码不是身份验证。