Подскажите пожалуйста как удалить ключевой контейнер или изменить пин код доступа к контейнеру так, чтобы не пришлось вводить старый пин (не известен).
К примеру, так изменяю пин, появляется окошко для ввода старого пин:
CryptAcquireContextA( &hProv, container, NULL, PROV_GOST_2001_DH, NULL ) // Если задать CRYPT_SILENT, напишет, что "Нет доступа к карте. Введен неправильный PIN-код."
CRYPT_PIN_PARAM param;
param.type = CRYPT_PIN_PASSWD;
param.dest.passwd = NULLED_CODE;
CryptSetProvParam( hProv, PP_CHANGE_PIN, (UCHAR*)&param, NULL )

Контейнер значит тоже не удалить?
То есть сейчас так удаляю
CryptAcquireContextA( CRYPT_SILENT )
CryptSetProvParam( PP_KEYEXCHANGE_PIN ) // В данном случае пин код тоже надо указывать
CryptSetProvParam( PP_DELETE_KEYSET )

Отредактировано пользователем 19 января 2010 г. 18:43:39(UTC)  | Причина: Не указана

а вот здесь нашел
http://www.cryptopro.ru/....aspx?g=posts&t=1232
PP_SET_PIN то же специфика КриптоПро. Есть масса вариантов защиты контейнера, которые не удается прокинуть через PP_KEYEXCHANGE_PIN, например, шифрование одного контейнера на другом, поэтому он и поддерживается. У нас функциональность PP_KEYEXCHANGE_PIN реализована через PP_SET_PIN.

В документации Microsoft сказано, что
1) передача пустого пароля (NULL) и передача пароля нулевой длины эквивалентны,
2) передача NULL пароля приводит к сбросу текущего установленного пароля,
и эту функциональность мы поддерживаем, поэтому установить пустой пароль на контейнер КриптоПро через PP_KEYEXCHANGE_PIN не получится.

Это только при создании контейнера можно пустой пароль задать?

Ок, спасибо большое! теперь все прояснилось