| ||||
| ||||
| Есть желание не затягивать сертификаты/ключи в реестр, а хранить все в файлах и обращаться, соответственно, непосредственно к ним. Т.е. елси мне нужно подписать, то я лезу на дискету, считываю ключ, подписываю документ. Если хочу зашифровать (Envelope), то опять же лезу на дискету, читаю сертифика, зашифровываю. На самом компе никаких следов от сертификата и ключа не остается. Возможна ли реализация такой НЕМУДРЕНОЙ и надежной схемы? Подскажите как. Спасибо. | ||||
| Ответы: | ||||
| ||||
| Возможно пользование любой схемы. Но если вы хотите пользовать CAPICOM, то подписывать сможете только через указание сертификата но не ключа. Соответственно нужем свой личный сертификат. Если хотите шифровать, то нужны сертификаты поучателей, они в вашей схеме, все должны быть на дискете. Сделать это можно по следующей схеме. На дискете (диске) держать serialized store (справочник сертификатов в виде файла). CAPICOM мочет зачитать его в память, а дальше используете этот справочник в памяти. | ||||
| ||||
| Соответственно задачка разбивается на шаги: 1. Как создать serialized store желательно средствами CAPICOM 2. Как записать в нее сертификаты (личный для подписи и получателей для шифрования) желательно средствами CAPICOM 3. Как зачитать serialized store в память средствами CAPICOM Есть ли примеры реализации этих операций? | ||||
| ||||
| В дистрибутив CAPICOM 2.0 входят примеры. Один из них (CStore.vbs) как раз и показывает: 1. Как коллекцию сертификатов (Certificates.Save) записать в справочник. 2. Как справочник (SST Serialized store) прочитать Store.Import. | ||||
| ||||
| У меня (Win98) почему-то выдается ошибка. Может, скрипт только под Win2000 работает? --- Запускаю командой : cscript CStore.vbs Результат: CStore.vbs: Ошибка выполнения Microsoft VBScript: Объект не поддерживает это свойство или метод: ’Stdout’ | ||||
| ||||
| Есть wscript. | ||||
Gosha