Автоматическ. регистрация сертификата в локальном хранилище компьютера

Здравствуйте,

Существует ли способ зарегистрировать сертификат из Rutoken в локальном хранилище компьютера каким-нибудь автоматическим способом, чтобы например пользователю для работы с защищенным веб-сайтом, требующим аутентификации с помощью сертификата, было бы достаточно лишь вставить rutoken в USB-порт? Возможно ли реализовать эту функцию программно? Например через CAPI ?

Спасибо!

Re: Автоматическ. регистрация сертификата в локальном хранилище компьютера

Немного покопался по форуму и понял что у меня не работает функция автоматического добавления сертификатов в локальное хранилище, которая судя по всему должна работать. Как можно разобраться почему эта функция не работает? Какие-то настройки ОС (Windows XP SP2)? политики?

Спасибо!

Re: Автоматическ. регистрация сертификата в локальном хранилище компьютера

Godot пишет:

Немного покопался по форуму и понял что у меня не работает функция автоматического добавления сертификатов в локальное хранилище, которая судя по всему должна работать. Как можно разобраться почему эта функция не работает? Какие-то настройки ОС (Windows XP SP2)? политики?
Спасибо!

Для начала надо определиться, о каком криптопровайдере идет речь!?
Если речь о стандартных сертификатах (контейнерах) Микрсофт, то для них существует такое свойство, как "контейнер  по умолчанию". Если это свойство включено, то сертификаты автоматически регистрируются в локальном хранилище. Если нет, то их приходится регистрировать вручную. Проверить и установить это свойство можно с помощью нашей утилиты rtCert, которую можно получить, написав запрос на адрес hotline@rutoken.ru

Re: Автоматическ. регистрация сертификата в локальном хранилище компьютера

Godot пишет:

Немного покопался по форуму и понял что у меня не работает функция автоматического добавления сертификатов в локальное хранилище, которая судя по всему должна работать. Как можно разобраться почему эта функция не работает? Какие-то настройки ОС (Windows XP SP2)? политики?

Распространение сертификатов со смарт-карты в локальное хранилище в Windows XP по умолчанию включено.

Ветвь реестра отвечающая за это выглядит так:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


Отключить автоматическое распространение сертификатов в Windows XP можно путем правки ключа в реестре:

Найти ключ «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp»
В нем значение «Enabled» равно  1, его надо заменить на 0
После перезагрузки компьютера сертификаты более не будут копироваться в локальное хранилище

Это информация из статьи в базе знаний Microsoft:  http://support.microsoft.com/kb/925884