Статус: Новичок
Группы: Участники
Зарегистрирован: 19.11.2008(UTC)
Сообщений: 1
|
Столкнулся с такой вот проблемой.
В случае неуспешного завершения функции AcquireCredentialsHandle запоминается закрытый ключ.
Запускаю свое приложение. Вызывается AcquireCredentialsHandle. Вставляю токен и ввожу pin-код. Функция возвращает код ошибки 0x80090304 ("Не удается установить связь с локальным администратором безопасности"), программа завершает работу. Вынимаю токен.
Запускаю другое приложение (работоспособное). Оно не спрашивая ни токена ни ввода pin-кода успешно работает.
Причем чтобы добитья запроса на токен и pin-код приходится перезагружать компьютер.
При этом кеширование отключено!
В чем может быть проблема?
ОС: Windows XP SP2
Крипто Про CSP KC2 3.0.3300.3
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Если некоторый процесс вызывает (непосредственно или через высокоуровневую функцию) ф-ю доступа к секретному ключу и после этого контекст контейнера оставляет открытым (т.е. если не вызывается CryptReleaseContext), то любой процесс, запущенный от имени того же пользователя, получит доступ к этому ключу без чтения ключа с носителя и без ввода пароля(ПИНа).
Если не устраивает поведение при использовании высокоуровневых функций - то вариант только один - переписать код с использованием более низкоуровневых функций и самостоятельно освобождать ненужные хэндлы.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
