Не работает Smart Card Logon с включенным LSA

Версия ПО:  eToken PKI Client, Единый клиент, SAC, JC-Client

Токены:  Любые

Проблема: 

При включенной дополнительной защите для процесса локальной системы безопасности (LSA) не работает Smart Card Logon.

Причина:

При включенном LSA проверяется подпись всех подключаемых компонентов, в том числе и библиотек, используемых при логоне и которые могут быть не подписаны сертификатом Microsoft.

Решение:

Для генерации ключей вместо CSP вендора (eToken CSP или Athena CSP), использовать CSP Microsoft (например, Microsoft Base Smart Card Crypto Provider). Возможно, это также потребует дополнительных правок ветки реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\

В ветке необходимо найти используемый тип смарт-карты и прописать CSP и KSP, например:

Crypto Provider - Microsoft Base Smart Card Crypto Provider
Smart Card Key Storage Provider - Microsoft Smart Card Key Storage Provider