Cuando me he autenticado con un servidor que demanda TLS / SSL usando HTTPS usando una tarjeta inteligente y un PIN y invalido la sesión TLS reiniciando el servidor, la actualización del navegador Chrome no vuelve a presentar un PIN de tarjeta inteligente.
No he quitado la tarjeta inteligente de la computadora durante este tiempo.
La clave privada de la tarjeta inteligente debe usarse nuevamente para enviar el mensaje CertificateVerify del protocolo de enlace TLS al crear una nueva sesión TLS.
Cuando invalido la sesión TLS Y retire la tarjeta inteligente de la computadora, se me vuelve a presentar un pin cuando uso Chrome.
Al usar Internet Explorer 9, invalidar la sesión TLS y no quitar la tarjeta inteligente (dejándola) da lugar a que vuelva a aparecer el mensaje PIN de seguridad de Windows.
¿Chrome guarda el PIN de la tarjeta inteligente durante el tiempo que la tarjeta se inserta en la computadora?
* Además, el "enlace de más información" en el aviso de seguridad de Windows indica que el PIN obviamente se pasa en texto sin formato a la aplicación que lo solicita. Hice una búsqueda rápida en el código fuente de cromo pero no encontré nada. *
