Приложение запрашивает доступ к защищенному элементу

Я получаю всплывающее окно при попытке использовать сертификат для дешифрования данных. Я создаю самозаверяющий сертификат, и я использую его для шифрования некоторых данных, но при попытке дешифрования данных получаю следующее подтверждение:

Как я могу программно предоставить доступ к использованию сертификата?

security c# model-view-controller encryption cryptoapi

1 ответ

7 Решение Ian Boyd [2016-01-16 01:16:00]

Я считаю, что проблема заключается в том, что закрытый ключ сертификата имеет "сильную защиту".

Включить надежную защиту секретного ключа. Вы будете запрашивать каждый раз, когда закрытый ключ используется приложением, если вы включите этот параметр.

Любая попытка использования закрытого ключа заставляет Windows отображать предупреждение.

Вам необходимо повторно импортировать сертификат без включенной опции Защищенный закрытый ключ.

Групповая политика, которая делает то же самое

Также возможна политика групповой групповой политики:

  • secpol.msc
  • Настройки безопасности
  • Локальные политики
  • Параметры безопасности
  • Системная криптография: принудительная защита ключевых ключей для ключей пользователя, хранящихся на компьютере.

Системная криптография: принудительная защита ключевых ключей для сохраненных ключей пользователя на компьютере

Этот параметр безопасности определяет, должны ли личные ключи пользователей пароль, который будет использоваться.

Пользовательский ввод не требуется, когда новые ключи хранятся и используются. Пользователь подсказка при первом использовании ключа Пользователь должен ввести пароль каждый время, когда они используют ключ. Для получения дополнительной информации см. Открытый ключ инфраструктуры.

По умолчанию: эта политика не определена.

Если этот параметр безопасности политики группы установлен, вы должны отключить его.

Чтение бонусов

  • Блог MSDN: Что такое сильная защита ключей в Windows? (archive)
  • Ссылка на справочник технологии: Системная криптография: принудительная защита ключевых ключей для ключей пользователя, хранящихся на компьютере (archive)
Читайте также  Программа для скачивания файлов на флешку

tl; dr: вы не можете программно обходить границу безопасности

Я получаю всплывающее окно при попытке использовать сертификат для дешифрования данных. Я создаю самозаверяющий сертификат, и я использую его для шифрования некоторых данных, но при попытке дешифрования данных получаю следующее подтверждение:

Как я могу программно предоставить доступ к использованию сертификата?

    5 2

  • 9 ноя 2019 2019-11-09 14:01:16
  • lsotov

2 ответа

Я знаю, что это очень нишевый случай, но в моем случае я установил сертификат .pfx с флажком "Включить надежную защиту закрытого ключа" (см. скриншот).

Если это сделано — тогда никакие политики не помогут вам удалить подсказки. Пришлось переустанавливать сертификат без этого флажка. Не спрашивайте меня, почему я это пометил.

  • 9 ноя 2019 2019-11-09 14:01:18
  • Denis Molodtsov

Я считаю, что проблема заключается в том, что закрытый ключ сертификата имеет "сильную защиту" включен.

Включить надежную защиту закрытого ключа. Если вы включите эту опцию, вам будет предлагаться каждый раз, когда закрытый ключ используется приложением.

Любая попытка использовать закрытый ключ заставляет Windows отображать предупреждение.

Вы должны повторно импортировать сертификат без включенной опции Надежная защита закрытого ключа.

Групповая политика, которая делает то же самое

Также возможно применение общесистемной групповой политики:

  • secpol.msc
  • Настройки безопасности
  • Местные Политики
  • Параметры безопасности
  • Системная криптография: принудительная защита ключей пользователя, хранящихся на компьютере,

Системная криптография: принудительная защита ключей для сохраненных пользовательских ключей на компьютере

Этот параметр безопасности определяет, требуется ли личным ключам пользователя пароль для использования.

Пользовательский ввод не требуется, когда новые ключи хранятся и используются. запрашивается при первом использовании ключа. Пользователь должен вводить пароль каждый раз время, когда они используют ключ. Для получения дополнительной информации см. открытый ключ. инфраструктуры.

Читайте также  Пылесос томас twin tt aquafilter

По умолчанию: эта политика не определена.

Если этот параметр безопасности групповой политики установлен, его необходимо отключить.

Чтение бонусов

  • Блог MSDN: Что такое сильная защита ключа в Windows? (архив)
  • Ссылка на Technet GP: Системная криптография: принудительная защита ключей пользователя, хранящихся на компьютере, (архив)

.tl;dr: вы не можете программно обойти границу безопасности

Я получаю всплывающее окно при попытке использовать сертификат для расшифровки данных. Я создаю самозаверяющий сертификат и использую его для шифрования некоторых данных, но я получаю следующее всплывающее окно с подтверждением при попытке расшифровать данные:

Как я могу программно предоставить доступ к использованию сертификата?

Я полагаю, что проблема заключается в том, что закрытый ключ сертификата имеет «сильную защиту» .

Включить надежную защиту закрытого ключа. Если вы включите эту опцию, вам будет предложено каждый раз, когда закрытый ключ используется приложением.

Любая попытка использовать закрытый ключ приводит к тому, что Windows отображает предупреждение.

Вы должны повторно импортировать сертификат без включенной опции Strong private key protection .

Групповая политика, которая делает то же самое

Также возможно, что действует общесистемная групповая политика:

  • secpol.msc
  • Настройки безопасности
  • Местные Политики
  • Параметры безопасности
  • Системная криптография: принудительная защита ключей пользователя, хранящихся на компьютере.

Системная криптография: принудительная защита ключей пользователя, хранящихся на компьютере.

Этот параметр безопасности определяет, требуется ли для использования личных ключей пользователя пароль.

Пользовательский ввод не требуется, когда новые ключи хранятся и используются. Пользователь получает запрос при первом использовании ключа. Пользователь должен вводить пароль каждый раз, когда они используют ключ. Для получения дополнительной информации см. Инфраструктура открытых ключей.

По умолчанию: эта политика не определена.

Если этот параметр безопасности групповой политики установлен, его необходимо отключить.

Читайте также  Приставка bbk не ищет каналы

Бонус Чтение

  • Блог MSDN: Что такое сильная защита ключа в Windows?( архив )
  • Ссылка на Technet GP: Системная криптография: принудительная защита ключей пользователя, хранящихся на компьютере( архив ).

tl; dr: вы не можете программно обойти границу безопасности

Оценка статьи:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Поделиться с друзьями:
Плюсануть
Поделиться
Отправить
Класснуть
Линкануть
Запинить
Ссылка на основную публикацию
Похожие публикации:
  1. Почему на айфоне не показывает имена контактов
  2. Приложение поиск по координатам
  3. Программа для скачивания фото вконтакте бесплатно
  4. Сжатые текстуры для игр
© 2024 Rufus-rus.ru - простое создание загрузочных USB-дисков
Adblock
detector