19.01.2007 17:39:51Сертификаты Ответов: 3
Александр
Поясните схему хранения открытых и закрытых ключей в системе.
1. Есть сертификат пользователя, который содержит секретный ключ и открытый. Для того чтобы мне смогли, скажет, отправлять зашифрованные сообщения и т.д. я должен предоставить свой открытый ключ отправителю. Но я не могу отправить свой сертификат, поскольку он содержит и закрытый ключ. Как мне получить сертификат в котором был бы только мой открытый ключ для предоставления его отправителю? Именно сертификат, а не блоб с открытым ключом в каком-нибудь бинарном файле.

2. При установке личных сертификатов они сохраняются в системном хранилище "My"? Сертификаты получателей хранятся там же или в каком-то другом хранилище типа "СА", "Adressbook"? Каким образом при установке сертификатов выбирается то или иное хранилище?
 
Ответы:
19.01.2007 18:39:49Tatianka
Сертификат пользователя не содержит закрытого ключа. Закрытый ключ хранится отдельно, в контейнере, расположенном в памяти компьютера или на съемном носителе. В этом же контейнере может находиться сертификат открытого ключа, но не обязательно.
Поэтому сертификат можно публиковать без опасения "рассекретить" закрытый ключ.
22.01.2007 8:06:26Александр
А на второй вопрос может кно-нибудь дать ответ?
Заранее благодарен.
22.01.2007 9:19:31Тоже Александр
Хранилище выбирается в зависимости от назначения ключа, указанного в сертификате. Но можно выбирать и вручную при установке сертификата.