1) А есть ли подробная документация разработчика под Linux где бы описывались различные моменты, последовательность действий по CryptoAPI?
Или вот этих 4-х пунктах \|/ есть всё, что нужно, чтоб разобраться?
1.Описание реализации (pdf-документ из комплекта документации на СКЗИ)
2.Правила пользования (pdf-документ из комплекта документации на СКЗИ), особенно "Приложение 2" - "Перечень вызовов, использование которых при разработке систем на основе СКЗИ возможно без дополнительных тематических исследований"
3.Раздел про криптографию на MSDN - здесь наиболее объёмная документация на API
4.Руководство программиста - дополняет MSDN в части поддержки отечественных алгоритмов, а также расширения API в нашем СКЗИ
1 и 2 брать из этого архива:?
https://cryptopro.ru/sit...csp/50/12417/doc-kc1.zip2) Я нашёл примеры в пакете cprocsp-binaries-5.0.12417-4.i686.rpm
и они собираются по командам из редми.
Я попробовал добавить код из src/doxygen/CSP/CreatingKeyContainer/CreatingKeyContainer.c
в свой проект, но после завершения энтропии (при вызове метода CryptGenKey) выдаётся такая ошибка:
Error number : 0x80090020/**/
/* MessageId: NTE_FAIL*/
/**/
/* MessageText:*/
/**/
/* An internal error occurred.*/
/**/
#define NTE_FAIL _HRESULT_TYPEDEF_(0x80090020L)
Но как я теперь понял:
- механизм отображения диалогов провайдера (БиоДСЧ, ввод пароля) из сторонних приложений находится в проработке, до её завершения необходимо перенести эту задачу на прикладное ПО: задавать пароли с помощью CryptSetProvParam(PP_KEYEXCHANGE_PIN), вместо генерации ключей использовать импорт готовых контейнеров из pfx или отделяемые носители.Или это другая ошибка?
Где можно почитать про "
импорт готовых контейнеров из pfx"?
3) Я правильно понимаю, первое что нужно сделать это создать 'ключевой контейнер'(или импортировать готовых контейнеров из pfx), и потом установить сертификат в него, и уже с помощью ключевого контейнера подписывать документы?
Есть ли описание этого процесса, чтоб понять логику и порядок вызова методов жизненного цикла?
И про то, на каком этапе нужно взаимодействовать УЦ, про отправку запроса на сертификат на удостоверяющий центр.
Чтоб было понятно что за чем следует и от чего зависит.
4) Я правильно понимаю, что нужно использовать только пакеты из R3 для 4-й версии авроры, или можно всё-таки попробовать для R2, как я понял экран энтропии добавлен в R3 или без энтропии никак?
Спасибо.