Поиск:
Расширенный поиск
|
Не работает Smart Card Logon с включенным LSA
Версия ПО: eToken PKI Client, Единый клиент, SAC, JC-ClientТокены: ЛюбыеПроблема:При включенной дополнительной защите для процесса локальной системы безопасности (LSA) не работает Smart Card Logon. Причина:При включенном LSA проверяется подпись всех подключаемых компонентов, в том числе и библиотек, используемых при логоне и которые могут быть не подписаны сертификатом Microsoft. Решение:Для генерации ключей вместо CSP вендора (eToken CSP или Athena CSP), использовать CSP Microsoft (например, Microsoft Base Smart Card Crypto Provider). Возможно, это также потребует дополнительных правок ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\ В ветке необходимо найти используемый тип смарт-карты и прописать CSP и KSP, например: Crypto Provider - Microsoft Base Smart Card Crypto Provider
|