来自C#的SmartCard的证书

时间:2009-02-19 16:48:17

标签: c# certificate smartcard

我如何确保从智能卡访问证书而不是在c#中形成我的个人证书存储? 如何让我的RSACryptoProvider使用我的智能卡证书私钥?

感谢

沃利

2 个答案:

答案 0 :(得分:3)

有时,特别是如果您未在智能卡上使用默认密钥容器名称(Microsoft推荐),则不会将证书复制到本地证书存储区。解决方案是使用crypto api通过KP_CERTIFICATE访问密钥,从检索到的数据构造证书,并为其分配使用您自己的密钥容器名称构造的新RSACryptoServiceProvider。

伪C#代码如下:

int reti = CryptoApi.CryptGetUserKey(_hprovider, keytype, ref userKey);

if (reti)
{
    reti =CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, ref  pbdata, ref pwddatalen, 0);
}

if (reti || pwddatalen>0)
{
    byte[] data = new byte[pwddatalen];
    ret  = CryptoApi.CryptGetKeyParam(_userKey, KP_CERTIFICATE, data, ref pwddatalen, 0);
    if (ret) 
    {
        X509Certificate2 c = new X509Certificate2(data);
        X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
        store.Open(OpenFlags.ReadOnly);
        X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindByThumbprint, c.Thumbprint, validonly);
        store.Close();

        if (col.Count != 1) 
        {
            //not found in store - CSP didn't copy it
            c.PrivateKey = PrivateKey(keytype);
            return c;
        }
        else
        {
            return col[0];
        }
    }
}


private RSACryptoServiceProvider PrivateKey (KeyType keytype)
{
    CspParameters csparms = new CspParameters();
    csparms.KeyContainerName = _containerName;
    csparms.ProviderName = _provider;
    csparms.ProviderType = 1;
    csparms.Flags = CspProviderFlags.UseMachineKeyStore | CspProviderFlags.UseExistingKey;
    csparms.KeyNumber = (int)keytype;

    return new RSACryptoServiceProvider(csparms);
}

答案 1 :(得分:2)

您需要通过智能卡的加密服务提供商(CSP)。在Windows(2000,XP和Vista)上,只要将智能卡插入智能卡读卡器,其上的所有证书都会传播到您的个人证书存储区。您的私钥留在智能卡上。这意味着如果您使用证书(例如对电子邮件进行数字签名),则会提示您插入智能卡。如果您的智能卡需要PIN,则会要求您输入PIN。原因是应用程序有一个位置可以查找用户证书,即个人证书存储区,因此不必为了处理智能卡上的证书而重写应用程序。