У меня есть служба Windows, которая делает некоторые вещи с помощью смарт-карты. Сертификат смарт-карты отображается в МОЙ магазин локальной машины. Доступ к закрытому ключу смарт-карты не представляет проблемы, когда служба работает как система, но она не работает при запуске в качестве NetworkService.Необходимые разрешения для доступа к смарт-картам из службы Windows
Я уже предоставил доступ к сертификату в NetworkService с помощью MMC сертификата (Manage Private Keys ...).
Ошибка, которую я получаю: Менеджер ресурсов смарт-карты не работает.
Ошибка была выбрана криптографическим исключением.
Stacktrace: at System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
at System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle)
at System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair()
at System.Security.Cryptography.RSACryptoServiceProvider..ctor(Int32 dwKeySize, CspParameters parameters, Boolean useDefaultKeySize)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey()
Любые идеи, какие привилегии и/или разрешения необходимы для доступа к диспетчеру ресурсов смарт-карт?
С наилучшими пожеланиями,
Henning Krause
Это не работает, так как ACL в вопросе сбрасывается при каждой перезагрузке. –