09.06.2004 14:55:22 | CryptAcquireCertificatePrivateKey | | Ответов: 2 |
|
Александр | | |
|
Добрый день!
Скажите пожалуйста как отличить сертификат предназначенный для подписи и шифрования от сертификата предназначенного для шифрования. Ведь функция CryptAcquireCertificatePrivateKey в обоих случаях возвращает в параметре pdwKeySpec=AT_KEYEXCHANGE.
Спасибо. |
|
Ответы:
|
|
Предназначение сертификата прописано в нем самом (Key Usage и Enhanced Key Usage) |
|
09.06.2004 16:00:04 | Василий |
|
Тут дело в том, что очень часто (например, в почтовых программах) допускается использовать ключевую пару AT_KEYEXCHANGE для ЭЦП. В связи с этим, генерится одна ключевая пара AT_KEYEXCHANGE (и один сертификат), которые используются как для подписи, так и для шифрования. Но есть случаи (например, в утилитах подписывания кода), когда для подписи обязательно нужен ключ AT_SIGNATURE. |
|