Сертификаты не всегда устанавливаются в хранилище

При втыкании токена в компьютер (не тот, на котором сертификат получали) сертификат не устанавливается в личное хранилище. Соответственно войти на сайт, использующий сертификат нельзя. ОС Windows XP, драйверы последние.

Re: Сертификаты не всегда устанавливаются в хранилище

В Windows XP управление распространением сертификатов со смарт-карт (в том числе из контейнеров Rutoken) осуществляется при помощи ключа реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp


При значении параметра ключа Enabled = 1 распространение сертификатов (сохранение сертификатов в личном хранилище сертификатов (Personal Store/Certificates)) осуществляется следующим образом:

При подключении токена система считывает все хранящиеся на нем сертификаты и сохраняет в личном хранилище сертификатов пользователя, чья сессия в данный момент активна. Сохранение сертификатов происходит только для данного токена. Над другими токенами, подключенными в этот момент к системе, не проводится никаких действий.
При успешном входе в систему по токену (используя Smart Card Logon) распространение сертификатов происходит аналогичным образом (как описано выше).



При значении параметра ключа Enabled = 0:

При при подключении токена/входе в систему по токену не происходит сохранения сертификатов в личном хранилище сертификатов.

Дополнительно: Инструкция по отключению распространения сертификатов для Windows XP находится  в базе знаний Microsoft: http://support.microsoft.com/kb/925884

Re: Сертификаты не всегда устанавливаются в хранилище

Спасибо большое! Действительно в реестре параметр изменен был. Странно то, что при втыкании етокена этой проблемы не было. Сертификаты сразу копировались.

Re: Сертификаты не всегда устанавливаются в хранилище

При наличии PKI клиента еТокена может некорректно работать служба распространения сертификатов встроенная в систему, так как они ее заменяют на свою.

Re: Сертификаты не всегда устанавливаются в хранилище

Понятно, спасибо.