Поиск:     Расширенный поиск

Не работает Smart Card Logon с включенным LSA

ID статьи: 271
Последнее обновление: 13 Feb, 2018
Ревизия: 1
Добавить комментарий
Просмотры: 355
Комментарии: 0

Версия ПО:  eToken PKI Client, Единый клиент, SAC, JC-Client

Токены:  Любые

Проблема: 

При включенной дополнительной защите для процесса локальной системы безопасности (LSA) не работает Smart Card Logon.

Причина:

При включенном LSA проверяется подпись всех подключаемых компонентов, в том числе и библиотек, используемых при логоне и которые могут быть не подписаны сертификатом Microsoft.

Решение:

Для генерации ключей вместо CSP вендора (eToken CSP или Athena CSP), использовать CSP Microsoft (например, Microsoft Base Smart Card Crypto Provider). Возможно, это также потребует дополнительных правок ветки реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\

В ветке необходимо найти используемый тип смарт-карты и прописать CSP и KSP, например:

Crypto Provider - Microsoft Base Smart Card Crypto Provider
Smart Card Key Storage Provider - Microsoft Smart Card Key Storage Provider

Эта статья была:  
Теги
LSA

Также опубликовано в
folder JaCarta

Пред.   След.
KB0219 Не работает ключевой носитель eToken, пропадает через 3 секунды...     KB0273 После установки обновления 1709 Windows не работает VPN