Certificats de numérotation disponibles uniquement sur la carte à puce

Question

Je dois déterminer si la carte à puce comporte un certificat donné. Pour cela, je suis d'abord l'acquisition de la HCRYPTPROV (gérer le CSP) en utilisant CryptAcquireContext, puis en l'utilisant pour ouvrir le magasin du système (OpenSystemStore), puis en énumérant les certificats.

Fonctionne parfaitement sur Windows XP. Sur Windows 7, cela pose des problèmes en raison de certificats périmés/anciens stockés en magasin. Windows stocke/copie les certificats dans son magasin à partir de la carte à puce. Cela signifie que si j'ai deux certificats Cert1 et Cert2 sur Smart Card et j'ai utilisé une carte à puce pour se connecter à Windows. alors Windows stocke ces certs dans ses magasins, nous pouvons le voir en allant sur IE-> Internet Options-> Contents-> Certificates. Ensuite, si je supprime le Cert2 de la carte à puce, alors aussi Cert2 est montré dans Windows Store et cette chose est en train de casser mon code.

Je dois donc énumérer les certificats qui sont disponibles uniquement sur la carte à puce et non dans le magasin Windows.

Answer 1

En supposant que le HCRYPTPROV vous achetez est pour la carte à puce, utilisez CryptGetProvParam avec le paramètre PP_USER_CERTSTORE:

obtient le magasin de certificats d'utilisateur pour la carte à puce. Ce magasin de certificats contient tous les certificats utilisateur stockés sur la carte à puce.

par exemple.

HCERTSTORE hCertStore = NULL; 
DWORD size = sizeof(hCertStore); 
CryptGetProvParam(hProv, PP_USER_CERTSTORE, (PBYTE)&hCertStore, &size, 0); 

Vous pouvez ensuite énumérer les certificats de carte à puce de la HCERTSTORE comme avec le magasin système.

La page MSDN indique "Windows XP: ce paramètre n'est pas pris en charge". mais cela fonctionne très bien sur XP avec le dernier Service Pack.

L'équivalent CNG est NCryptGetProperty avec le paramètre NCRYPT_USER_CERTSTORE_PROPERTY.