Open Graz21 opened 4 years ago
Adiciono ao pedido inicial a possibilidade de assinar em lote, com cache do pin the assinatura. Penso que ambos fazem todo o sentido.
Alguma possibilidade de partilharem se faz parte do roadmap próximo ?
@Graz21 Como podes ver no PR #26 tenho uma solução no meu fork para o problema que indicas. Já utilizo com sucesso para assinar hashes com o certificado de assinatura.
Se quiseres falar sobre o problema conta.
Viva,
Assinar em bulk com o certificado de assinatura faz sentido que não faça cache do PIN, tendo em conta que é um certificado de não repúdio. Isto vai de encontro às normas europeias (apesar de esta cache ser feita quando o método de assinatura de PDFs em bulk do SDK é utilizado).
Com o certificado de autenticação a cache não está mesmo a ser feita no CSP quando não é utilizado o SDK (já testei com a versão 3.1.0).
A opção que tomamos foi forçar a cache, através da CrypoAPI, no método que usamos para assinar hashes em bulk.
Viva,
Temos um mecanismo de assinatura de hashes de dados da nossa aplicação que precisam de ser assinados com vários certificados, sendo um deles o do CC.
Estamos a ter um problema a fazer cache do PIN em W10. No W7 apenas pede o PIN uma vez, sendo que aparentemente houve uma alteração ao nível do Crypto API do Windows que causa esta diferença de comportamento.
Método que estamos a usar para assinar:
Estive a ver se seria possível implementar a assinatura em lote de dados utilizando o SDK, à semelhança do que já têm para os PDF's, mas mesmo assim cada vez que o método
Sign
é chamado, aparece o dialog de introdução do PIN.Também tentei adicionar a chave de registo "Computer\HKEY_LOCAL_MACHINE\SOFTWARE\PTEID\general\auth_pin_cache_normal" com o valor 1, mas o comportamento é igual.
Conhecem alguma maneira de dar a volta a este comportamento não utilizando o SDK ou está no vosso roadmap implementar um método de assinatura dados em lote ?