1

Кэширование PIN в pageant

Здравствуйте, возможно ли сделать так, чтобы PIN не спрашивался каждый раз при использовании PuTTY через pageant из PuTTY-CAC\PuTTY SC или просто puttysc.
Каждый раз вводить PIN уж очень неудобно.
Использую последние драйверы, ruToken ECP, + rtPKCS11ECP.dll
Галка "кэшировать PIN" в настройках стоит.

2

Re: Кэширование PIN в pageant

Добрый день, Вадим.

Рутокен ЭЦП - это средство двухфакторной аутентификации.
Первым фактором является физическое владение устройством, а вторым - знание PIN-кода.

В нашем middleware нет возможности "выключить" запрос PIN-кода, это просто невозможно физически.
Однако, PIN-код может знать прикладное приложение и вводить его вместо пользователя.
Это не очень хороший путь и именно по этому PUTTY и puttysc не позволяют так делать "из коробки".
Однако, так как это все open source никто не помешает вам "захардкодить" PIN-код от токена и собрать специальную сборку для себя.

Кеширование PIN-кода в панели управления запоминает PIN-код лишь для одного системного процесса и на очень короткий срок.
Это позволяет не вводить его несколько раз например при подписи письма в Outlook.
Но даже при включенном кешировании для каждого нового письма PIN-код будет запрошен заново.