Il est parfois nécessaire d'importer dans une carte à puce un certificat qui utilise une clé logicielle.
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Tout d'abord, le certificat, y compris la clé privée, doit être exporté dans un fichier PKCS#12 (PFX).
Le fournisseur de services cryptographiques (CSP) ou le fournisseur de stockage de clés (KSP) doit autoriser l'importation de clés. Pour ce faire, une valeur de registre correspondante doit être définie pour le fournisseur en question. Voici l'exemple pour le Microsoft Base Smart Card Crypto Provider :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Smart Card Crypto Provider]
"AllowPrivateSignatureKeyImport"=dword:00000001
"AllowPrivateExchangeKeyImport"=dword:00000001
Les valeurs ci-dessus doivent être copiées dans un fichier texte et enregistrées avec l'extension .reg.
Ensuite, le fichier de registre doit être importé. Pour cela, des droits d'administrateur local sont nécessaires.
Ensuite, le fichier PFX peut être importé à l'aide de la commande suivante :
certutil ^
-user ^
-csp "Microsoft Base Smart Card Crypto Provider" ^
-importpfx {Pfad-zur-PFX-Datei>.pfx
Pour cela, les droits d'administrateur sont également nécessaires. Le mot de passe pour le fichier PFX à importer ainsi que le code PIN de la carte à puce sont demandés.
Français 
Deutsch 
English
Les commentaires sont fermés.