Usando cartão inteligente virtual para chaves do lado do servidor?

2

Alguém sabe se é possível armazenar chaves privadas, pertencentes à conta de serviço ou conta de computador, em Windows 8 VSC (cartão inteligente virtual)?

Tanto quanto eu entendo, o requisito de 8 símbolos (pelo menos) PIN impede. O processo de serviço, como o IIS, não pode ser autenticado contra o VSC com o PIN e não encontrei como definir o PIN vazio para o VSC.

Existe alguma solução alternativa? É uma pena perder o recurso de não exportabilidade, que o TPM fornece, para chaves de certificado do lado do servidor apenas por causa desse PIN.

    
por Cat Mucius 21.06.2014 / 22:13

1 resposta

3

Não, você não pode definir um PIN vazio em um Smart Card virtual do Windows 8.

No começo eu disse "ter um cartão inteligente sem PIN derrota o propósito". Mas isso foi muito irreverente de mim. Tenho o Bitlocker ativado no meu laptop com um TPM e não preciso inserir um PIN manualmente toda vez que eu inicializo para desbloqueá-lo. Mas o fato é que você não pode definir um PIN vazio em um Windows 8 VSC.

A documentação de especificação MSDN autoritativa para o VSC é MS-TPMVSC, encontrada aqui:

link

pbPin: An array of bytes containing the desired PIN for the new VSC. Its length MUST be between 4 and 127 bytes, inclusive.

Eu não sei exatamente o que você está tentando fazer exatamente, mas eu não tenho certeza se você tem algo a ganhar pesquisando sobre isso apenas criptografando o volume onde as chaves são armazenadas com o Bitlocker.

    
por 22.06.2014 / 05:06