Всем привет!
Вопрос начинающего, для всех гуру ответ, естественно, очевиден. Как закрытй ключ пользователя хранится на внешнем носителе и как он туда записывается? Возможны, по меньшей мере, следующие варианты:
1. на носителе записан blob, а при использовании ключа он импортируется в память криптопровайдера;
2. на носителе размещен ключевой контейнер, который при активизации криптопровайдера открывается.
Следующий вопрос связан с функцией CryptExportKey, которая, по идее, должна использоваться для записи ключа. Один из ее параметров - дескриптор ключа для шифрования экспортируемого blob-а. Как получается этот ключ? Или этот параметр необязательный, в реальной жизни ключ пишется без шифрования?