Можно ли "клонировать" физическую смарт-карту в виртуальную смарт-карту с помощью утилиты tpmvscmgr.exe?
В нашей организации есть несколько пользователей, которые должны использовать одинаковые сертификаты, содержащиеся в физической смарт-карте.
1 ответ
0
Закрытые ключи не могут быть извлечены из смарт-карты; действительно, в этом весь смысл смарт-карт.
(Хотя они не предлагают почти такой же физической защиты, как, например, USB-токены, но это все равно будет довольно много работы и оборудования, которого у вас нет; короче говоря, это нецелесообразно. Если вы не используете IDPrime или другую модель, которая уязвима для недавно опубликованной атаки ROCA ...)
Однако, если ваш ЦС позволяет это, вы можете выдать новый сертификат с его закрытым ключом, сгенерированным на компьютере, а затем установить этот сертификат и пару ключей на любое количество смарт-карт.