Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Alex_DotNETAlexAlex_DotNET112358  
#1 Оставлено : 22 августа 2019 г. 11:59:36(UTC)
Alex_DotNETAlexAlex_DotNET112358

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 79
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
посоветуйте литературу
спасибо
Offline Агафьин Сергей  
#2 Оставлено : 22 августа 2019 г. 12:56:47(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: Alex_DotNETAlexAlex_DotNET112358 Перейти к цитате
посоветуйте литературу
спасибо


"Программирование алгоритмов защиты информации". В целом, информация ОЧЕНЬ старая, но логика работы CryptoAPI не изменилась.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Alex_DotNETAlexAlex_DotNET112358  
#3 Оставлено : 22 августа 2019 г. 13:00:56(UTC)
Alex_DotNETAlexAlex_DotNET112358

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 79
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Агафьин Сергей Перейти к цитате
Автор: Alex_DotNETAlexAlex_DotNET112358 Перейти к цитате
посоветуйте литературу
спасибо


"Программирование алгоритмов защиты информации". В целом, информация ОЧЕНЬ старая, но логика работы CryptoAPI не изменилась.

спасибо
конкретно сейчас задача следующая
нужно программно считать сертификаты пользователя, сохранить их в БД, установить их программно другим пользователям

закрытые ключи хранятся на токенах.
Закрытые ключи хранить в базе не нужно.
устанавливать пользователям сертификаты нужно без закрытого ключа.
желательно что бы программа не запрашивала токен, если это возможно



Offline Андрей Писарев  
#4 Оставлено : 22 августа 2019 г. 23:41:24(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Alex_DotNETAlexAlex_DotNET112358 Перейти к цитате
Автор: Агафьин Сергей Перейти к цитате
Автор: Alex_DotNETAlexAlex_DotNET112358 Перейти к цитате
посоветуйте литературу
спасибо


"Программирование алгоритмов защиты информации". В целом, информация ОЧЕНЬ старая, но логика работы CryptoAPI не изменилась.

спасибо
конкретно сейчас задача следующая
нужно программно считать сертификаты пользователя, сохранить их в БД, установить их программно другим пользователям

закрытые ключи хранятся на токенах.
Закрытые ключи хранить в базе не нужно.
устанавливать пользователям сертификаты нужно без закрытого ключа.
желательно что бы программа не запрашивала токен, если это возможно






Полно утилит (CertMgr.exe)\скриптов(vbs с CAPICOM) для этого,
кода на разных языках (открыть хранилище, импортировать сертификат..).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#5 Оставлено : 22 августа 2019 г. 23:51:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
примерно так:
Код:
 
X509Certificate2 certificate = new X509Certificate2();
byte[] rawCertificate  = File.ReadAllBytes( );
certificate.Import(...)

X509Store store = new X509Store( );
store.Open(OpenFlags.ReadWrite);
store.Add(certificate); 
store.Close();
 
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#6 Оставлено : 22 августа 2019 г. 23:53:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#7 Оставлено : 23 августа 2019 г. 7:31:05(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Alex_DotNETAlexAlex_DotNET112358 Перейти к цитате
конкретно сейчас задача следующая
нужно программно считать сертификаты пользователя, сохранить их в БД, установить их программно другим пользователям

закрытые ключи хранятся на токенах.
Закрытые ключи хранить в базе не нужно.
устанавливать пользователям сертификаты нужно без закрытого ключа.
желательно что бы программа не запрашивала токен, если это возможно
Интересная задача, адресная книга что ли? Подозреваю у аутглюков уже через какое-нибудь облако Майкрософт такая задача сделана.

Offline Alex_DotNETAlexAlex_DotNET112358  
#8 Оставлено : 23 августа 2019 г. 10:00:45(UTC)
Alex_DotNETAlexAlex_DotNET112358

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 79
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
спасибо за советы.

Есть большая компания, много сертификатов, они все проходят чз службу безопасности
сотрудник службы безопасности устанавливает их на свою машину, сертификаты попадут в БД ms sql server, при помощи самописной программы дает права конкретному пользователю на конкретный сертификат
как только пользователь включит компьютер, сертификат автоматически будет установлен ему в реестр

если закрытый ключ на токене, то установка должна произойти автоматически, а для подписи документов токен придется передать

как то так

Отредактировано пользователем 23 августа 2019 г. 10:01:42(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#9 Оставлено : 23 августа 2019 г. 10:42:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Alex_DotNETAlexAlex_DotNET112358 Перейти к цитате

как только пользователь включит компьютер, сертификат автоматически будет установлен ему в реестр

если закрытый ключ на токене, то установка должна произойти автоматически, а для подписи документов токен придется передать

как то так


А зачем устанавливать сертификат в реестр, если нет контейнера (закрытого ключа)?
Техническую поддержку оказываем тут
Наша база знаний
Offline Alex_DotNETAlexAlex_DotNET112358  
#10 Оставлено : 23 августа 2019 г. 10:44:52(UTC)
Alex_DotNETAlexAlex_DotNET112358

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 79
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей Писарев Перейти к цитате
Автор: Alex_DotNETAlexAlex_DotNET112358 Перейти к цитате

как только пользователь включит компьютер, сертификат автоматически будет установлен ему в реестр

если закрытый ключ на токене, то установка должна произойти автоматически, а для подписи документов токен придется передать

как то так


А зачем устанавливать сертификат в реестр, если нет контейнера (закрытого ключа)?


есть сертификаты с закрытым ключем в реестре
а есть сертификаты с закрытым ключем на токене
оба нужно установить

если закрытый ключ на токене, то в реестр писать ничего не надо, просто устанавливаем сертификат
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.