| ||||
| ||||
| именно так windows открывает файлы ’*.cer’. при инстоллированном Crypto Pro CSP сертификат, взятый с www.cryptopro.ru/CertSrv, отображается корректно - это означает, что отображаются OID Names (ГОСТ такой-то а не 1.2.6... и тд) и сертификат признан действующим. при отсутствии в системе Crypto Pro CSP вместо OID Names отображаются цифры (но это не важно и суть поправимо при помощи CryptRegisterOIDInfo), главное, что сертификат признан revoked. вот вопрос, на каком основании? чем руководствуется windows что бы сделать такой вывод о действующем сертификате. возможно ли как то это исправить (например при помощи регистрации тех же OID) ? заранее спасибо. С уважением Алексей | ||||
| Ответы: | ||||
| ||||
| Не возможно. При этом производится проверка ЭЦП. По OID загружается провайдер и он проверяет ЭЦП. А как ее проверить, если реализации ГОСТа нет. | ||||
| ||||
| спасибо за быстрый ответ. проверка signature осуществляется CryptVerifySignature? принимает ли в этом процессе (процессе верификации signature) какое-нибудь участие CPVerifySignature? еще раз спасибо С уважением Алексей | ||||
| ||||
| Конечно. Весь уровень Crypt... в конечном счете замыкается на аналогичном CP... но на конкретном провайдере. | ||||
| ||||
| ясно, спасибо. последний вопрос. в CryptoAPI используются HCRYPTPROV, HCRYPTKEY, HCRYPTHASH что суть есть ulong. когда происходит запрос Context’а у того или иного CSP каким образом назначается HCRYPTPROV и прочие HCRYPT...? спасибо С уважением Алексей | ||||
| ||||
| Это вопрос реализации. | ||||
Алексей