ID статьи: 271
Последнее обновление: 13 Feb, 2018
Версия ПО: eToken PKI Client, Единый клиент, SAC, JC-ClientТокены: ЛюбыеПроблема:При включенной дополнительной защите для процесса локальной системы безопасности (LSA) не работает Smart Card Logon. Причина:При включенном LSA проверяется подпись всех подключаемых компонентов, в том числе и библиотек, используемых при логоне и которые могут быть не подписаны сертификатом Microsoft. Решение:Для генерации ключей вместо CSP вендора (eToken CSP или Athena CSP), использовать CSP Microsoft (например, Microsoft Base Smart Card Crypto Provider). Возможно, это также потребует дополнительных правок ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\ В ветке необходимо найти используемый тип смарт-карты и прописать CSP и KSP, например: Crypto Provider - Microsoft Base Smart Card Crypto Provider
Эта статья была:
Сообщить об ошибке
ID статьи: 271
Последнее обновление: 13 Feb, 2018
Ревизия: 1
Просмотры: 1932
Комментарии: 0
Теги
Также опубликовано в
|