В хранилище сертификатов Windows я ищу способ (если это возможно) хранить открытую / закрытую пару и сохранять экспортируемую приватную, НО ограничить экспорт только теми, кто знает пароль.
Единственное, что я видел, это то, что, если я сделаю ключ экспортируемым, ВСЕ, кто имеет доступ к моей учетной записи, могут экспортировать и поместить пароль в файл PFX, но это не то, что я хочу. Я хочу, чтобы экспорт закрытого ключа был ограничен теми, кто знает конкретный пароль.
Это вообще возможно?
Пароль, который защищает хранилище сертификатов и, следовательно, все сертификаты в хранилище сертификатов, является паролем учетной записи пользователя. Если вы можете войти в Windows, то вы можете получить доступ к своему собственному хранилищу сертификатов и, конечно же, к своим личным ключам. В хранилище сертификатов нет дополнительных паролей, которые вы можете установить для отдельных сертификатов.
Мастер импорта сертификатов (который вызывается при установке сертификата с закрытым ключом) предлагает параметр под названием «надежная защита закрытого ключа».
Если он выбран, то после импорта дополнительный диалог позволит вам настроить уровень безопасности CryptoAPI. Когда вы установите его на высокий уровень, Windows запросит дополнительный пароль, который требуется при каждом использовании ключа.
Этот пароль также потребуется при экспорте.
См. Также ответ Гравити на вопрос 298344, я взял на себя смелость снимать скриншоты оттуда. Последний снимок экрана на немецком языке - извините, у меня нет доступной английской версии
