用C#从PKI智能卡读取证书

Question

我试着用C#从我的PKI智能卡上读取证书。我读到，当我将智能卡插入读卡器时，证书将从智能卡复制到计算机上的证书存储区。

但是当我检查不同区域的证书数量时(My，AuthRoot，Root，.)在我的证书存储区中，我得到相同的号码，智能卡插入与否并不重要。

下面是我如何检查我的商店的证书数量：

var myStore = new X509Store(StoreName.AuthRoot, StoreLocation.CurrentUser);
myStore.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
var count = myStore.Certificates.Count;

那么，我如何访问智能卡上的证书以验证私钥呢？

感谢并亲切问候弗里德赫姆?德雷克特拉。

Answer 1

这取决于卡的类型。在本机卡(一张有文件系统的卡)上，每个证书简单地存储在一个文件中，并且可以使用标准命令(很可能是读二进制)来读取。要查找文件ID，通常需要查看支持信息，如PKCS-11或PKCS-15/ISO7816-15卡提供的目录文件。在多个证书的情况下，您必须为此目的进行解析(通常也在文件中)。