我正在实施基于Microsoft白皮书" Strong Authentication with One-Time Passwords in Windows 7 and Windows Server 2008 R2"
的OTP解决方案。该白皮书相关部分的摘要主要是通过为Windows CNG子系统实施自定义密钥存储提供程序(KSP)来假冒智能卡读卡器的存在。但是,按照上述说明操作后,我无法在需要时让操作系统使用我的自定义KSP。
在我的凭据提供程序中,我正在创建一个包含KERB_CERTIFICATE_LOGON和KERB_SMARTCARD_CSP_INFO结构的身份验证包。我的自定义KSP在KERB_SMARTCARD_CSP_INFO中根据需要引用(它也被正确注册,可以枚举,并且可以与NCrypt API一起使用)。但是,在我的独立测试应用程序中ICredentialProviderCredential :: GetSerialization返回(甚至没有在内存中加载DLL)或在LsaLogonUser()调用期间,操作系统永远不会加载它。
问题与MSDN论坛中描述here的问题相同(没有任何答案),我得出的结论是KERB_SMARTCARD_CSP_INFO的内容问题(可以找到示例用法{{3} }) - 然而由于没有文档而且没有这个罕见案例的单一例子,我不知道该怎么做......