Я предполагаю, что вы имеете в виду Ключ PIN-кода ActivClient?
За сеанс относится ко всей сессии входа в Windows. В процессе относится к каждому запущенному процессу Windows.
Итак, если PIN-кеширование установлено За сеанс, то после ввода PIN-кода для карты он будет кэшироваться в течение 15 минут (по умолчанию) для любого приложения, которое запрашивает операцию с картой в этом сеансе Windows. Поэтому пользователю не будет запрашиваться PIN-код еще раз для ЛЮБОГО приложения до тех пор, пока кеш-код PIN-кода не истечет.
В режиме В процессе PIN-код кэшируется только для процесса, который его запрашивает. Например; пользователи открывают IE и регистрируются в приложении CAC с использованием PIN-кода, тогда PIN-код кэшируется для этого конкретного процесса IEXPLORE.EXE в течение 15 минут (по умолчанию). Если пользователь откроет Outlook, в течение 15-минутного окна и попытается подписать электронное письмо с использованием карты, он должен будет ввести PIN-код, поскольку он не кэшируется для OUTLOOK.EXE. Поскольку каждая вкладка IE генерирует новый процесс, то главный должен быть таким же.
берется из ActivClient Руководства администратора следующее:
ActivClient PIN кэш может быть сконфигурирован для применения либо на сессии (это относится к сессии Windows) или в процессе (это относится к процессу ОС Windows).
Per режима сеанса (конфигурация по умолчанию) позволяет всем процессам в сессии Windows, пользователя, чтобы один и тот же кэш PIN-коде (то есть, требуется аутентификация один раз для всей сессии независимо от приложений, используемой во время сессии) ,
В каждом режиме процесса кеш PIN-кода является отдельным для каждого процесса Windows (то есть пользователям необходимо вводить свой PIN-код не реже одного раза в процессе, который будет использовать карту).
В обоих режимах, вы можете настроить поведение кэша PIN для конкретных приложений с помощью списка Включить, Исключить список и открыть список карт