Добрый день!
Объясните, пожалуйста, ситуацию.
У нас в приложении ЭЦП используется 2 раза - при входе в приложение и при подписании информации.
При входе происходит обращение к закрытому ключу (на токине мигает лампочка, запрашивается пин), но если после этого выдернуть токен и подписать информацию это тоже пройдет успешно (если токен не выдергивать, то к нему просто не будет обращения - лампочка не мигает, пин не спрашивается). Кеширует ли где-то КриптоПРО ключ во время сеанса? Нормальна ли эта ситуация?
Конфигурация: Win2008Ent + CSP 3.6 + IIS 7.

В Инструкция по использованию КриптоПро CSP версии 3.6. На странице 43 нашел следующую информацию:
"Примечание. Если на доступ к закрытому ключу установлен пароль, пароль не сохранен на локальном компьютере, закрытый ключ находится в кэше (ранее к нему уже был осуществлен доступ), то обращение к данному закрытому ключу произойдет без появления окна ввода пароля пользователя – ключ автоматически считывается из кеша.
СКЗИ «КриптоПро CSP» осуществляет кэширование закрытых ключей, связанных с сертификатами, установленными в хранилище сертификатов Локального компьютера (например, закрытых ключей Центра сертификации, Web-сервера) только для конкретного пользователя."

Из чего следует, что для решения моего вопроса следует выключить кеширование в "Настройках безопасности". Но эта настройка доступна только при режиме работы CSP "Использовать службу хранения ключей". Сейчас у меня выбрано "Хранить ключи в памяти приложений", но даже попробовав переключить настройку - ничего не поменялось.


Спасибо!

Отредактировано пользователем 19 мая 2010 г. 21:42:56(UTC)  | Причина: Не указана