我们希望存储 PDF 签名的数字证书虚拟的智能卡。PIN 输入的默认行为是,在会话期间仅输入一次 PIN。是否可以将其更改为“始终提示”,以便每次使用 VSC 的数字证书签署文档时都必须输入 PIN?
谢谢!
答案1
您需要向虚拟智能卡供应商询问这个问题。对于真正的智能卡,PIN 用于解锁卡,以便卡可以使用存储在卡上的私钥对卡执行签名操作。许多卡只需要输入一次 PIN,并且卡保持解锁状态,直到断电或中间件或应用程序执行其他操作导致卡被锁定。但有些卡可以对卡强制执行“始终使用 PIN”、“用户同意”(PKCS#15) 或“CKA_ALWAYS_AUTHENTICATE”(PKCS#11) 限制,以限制一次输入 PIN 可以执行的签名操作次数。中间件或调用应用程序也可能缓存 PIN 以绕过卡限制。