03.10.2006 15:58:09X.509 Ответов: 5
Евгений
Скажите пожалуйста соответствует ли криптопровайдеры компании Microsoft в частности Microsoft Base Cryptoprovider международному стандарту X.509?
Заранее большое спасибо за поддержку.
 
Ответы:
04.10.2006 16:21:28kure
Microsoft Base Cryptoprovider к международному стандарту X.509 не имеет отношения. Собственно криптопровайдер не работаен ни с сертификатами ни с CRL. Этим занимается CryptoAPI.
04.10.2006 22:00:05Евгений
т.е я правильно понимаю данный стандарт не имеет никакого отношения к криптопровайдеру. Криптопровайдер генерирует ключи закрытый и открытый так вот на открытый ключ выписывается сертификат если вобще можно так выражаться, ну так вот эти сертификаты уже имеют дело со стандартом X.509. Я правильно понял или нет?
Спасибо большое за поддержку.
05.10.2006 8:12:00kure
Правильно.
05.10.2006 8:47:45Евгений
а теперь в свою очередь сертификаты выписываемые на открытые ключи криптопровайдеров MS соответствуют ли данному международному стандарту X.509? Почему это так принципиально потому как в моей стране если это несоответствует то работать с ЭЦП невозможно. Может я чего то недопонимаю? На один и тот же ключ можно выписать два сертификата, соответствующих двум разным стандартам? Если есть возможность ответь пожалуйста поподробнее.

Заранее большое спасибо за поддержку.
05.10.2006 13:47:06kure
Какой версии стандарта? их 4 штуки.
В общем виде соответствуют. Некоторые дополнения (которые не обязательные) не реализованы.

>>>> На один и тот же ключ можно выписать два сертификата, соответствующих двум разным стандартам?

Сертификат - это открытый ключ с идентификатором криптографического алгорима, подписанный ЭЦП с идентификатором криптографического алгоритма.
Если ваш вопрос сводится к тому можно ли открытый ключ в сертификате подписать разными криптографическими алгоритмами, то да. Можно. Но сам открытых ключ предназначен для пользования с указанным в сертификате алгоритмом.
Посмотрите стандарт, популярное описание http://en.wikipedia.org/wiki/X.509