使用X509Certificate2執行數字簽名提示輸入密碼以使用私鑰

Question

如何確保C＃代碼使用password來使用certificate's private key？證書安裝在CurrentUser/Personal商店中。我試過，但仍然我的代碼使用私鑰而不提示輸入密碼。

byte[] fileData = File.ReadAllBytes(path); 
ContentInfo contentInfo = new ContentInfo(fileData); 

SignedCms signedCms = 
new SignedCms(SubjectIdentifierType.SubjectKeyIdentifier, contentInfo, true); 
CmsSigner signer = 
new CmsSigner(SubjectIdentifierType.SubjectKeyIdentifier, MyLoadedCert); 
signer.IncludeOption = X509IncludeOption.WholeChain; 
signedCms.ComputeSignature(signer); // Works fine without prompting password 

byte[] encoded = signedCms.Encode(); 
File.WriteAllBytes(signatureFilePath, encoded); 

Answer 1

當我跑到你的代碼與強密鑰保護啓用我有一個例外Provider could not perform the action since the context was acquired as silent.。這是因爲我沒有在ComputeSignature方法中指定silent參數，並且默認情況下它被設置爲true（所以看起來）。

當你改變這行代碼

signedCms.ComputeSignature(signer); 

到

signedCms.ComputeSignature(signer, false); 

然後它會爲用戶交互提示，必要時即當你在證書導入嚮導指定的強密鑰保護。該文檔可以找到here。

強私鑰保護的默認操作/級別是中等含義，用戶必須批准（單擊確定）使用私鑰。您可以將其更改爲高級保護，並根據需要設置密碼（請參閱下面的屏幕）。