| 09.06.2004 14:55:22 | CryptAcquireCertificatePrivateKey | | Ответов: 2 |
|
 Александр | | |
|
Добрый день!
Скажите пожалуйста как отличить сертификат предназначенный для подписи и шифрования от сертификата предназначенного для шифрования. Ведь функция CryptAcquireCertificatePrivateKey в обоих случаях возвращает в параметре pdwKeySpec=AT_KEYEXCHANGE.
Спасибо. |
| |
Ответы:
|
|
| Предназначение сертификата прописано в нем самом (Key Usage и Enhanced Key Usage) |
|
| 09.06.2004 16:00:04 | Василий |
|
| Тут дело в том, что очень часто (например, в почтовых программах) допускается использовать ключевую пару AT_KEYEXCHANGE для ЭЦП. В связи с этим, генерится одна ключевая пара AT_KEYEXCHANGE (и один сертификат), которые используются как для подписи, так и для шифрования. Но есть случаи (например, в утилитах подписывания кода), когда для подписи обязательно нужен ключ AT_SIGNATURE. |
|
