我们希望在虚拟智能卡中存储用于PDF签名的数字证书。由于监管原因(FDA,我们正在开发医疗设备),我们必须确保对于要签署的每个文档,必须再次(重新)输入保护证书的PIN码。默认行为似乎是在Windows会话期间仅必须为第一个文档输入PIN。是否有配置“始终提示”策略的选项,就像常规智能卡通常可以做到的那样?
答案 0 :(得分:0)
首先检查您实际上是在依靠智能卡本身,而不是kerberos票证或类似的衍生东西,请尝试klist和klist purge。
检查基本CSP PIN缓存策略设置here。
或者,如果将CSP用于以下情况,则可以从缓存中强制删除PIN:
CryptSetProvParam(hProv, PP_SIGNATURE_PIN, NULL, 0)