0 是否可以使用tpmvscmgr.exe实用程序将物理智能卡“克隆”到虚拟智能卡中? 我的组织中有几个用户应该使用物理智能卡中包含的相同证书。 windows-10 smartcard — 千万亿次 source 2 这将破坏使用智能卡的所有安全性。你可以创建虚拟卡或实体卡,但你不能和/或(不应该)克隆物理智能卡 — Ramhound 总的来说,几个人共享一个证书的整个想法似乎有点奇怪。系统不允许您授权多个证书吗? — grawity
0 无法从智能卡中提取私钥; 事实上,这是整点智能卡。 (虽然它们提供的物理保护几乎不像USB令牌那么多,但它仍然是你没有的大量工作和设备;简而言之,它是不切实际的。除非你使用的是IDPrime或另一个易受最近发布的ROCA攻击的模型...) 但是,如果您的CA允许,您可以使用在计算机上生成的私钥颁发新证书,然后将该证书和密钥对安装到任意数量的智能卡中。 — grawity source 我知道智能卡的重点,但我只是想确保无法使用虚拟卡,所以我没有物理卡,从用户到用户。你的建议看起来是一个可行的选择,我会尝试一下,谢谢你 — Petaflop