Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
CryptSignMessage и пароль к контейнеру
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline IK  
#1 Оставлено : 8 июня 2009 г. 21:44:03(UTC)
IK

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва
Добрый день

Что-то заело у меня:

решил, при создании контейнера в реестре защитить его паролем
через CryptSetProvParam(hCryptProv, PP_KEYEXCHANGE_PIN.

Все хорошо. Получил сертификат, установил, привязал к контейнеру.

Теперь хочу подписать сообщение - выводит UI "Введите пароль"

Делаю так
- открываю хранилища
- нахожу сертификаты
- подписываю

но CryptSignMessage выводит окно для пароля

Вопрос, как программно задать пароль - у меня же нет hCryptProv
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 8 июня 2009 г. 22:09:34(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline IK  
#3 Оставлено : 9 июня 2009 г. 13:33:19(UTC)
IK

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва
Kirill Sobolev написал:
http://www.cryptopro.ru/cryptopro/forum/view.asp?q=1847


Спасибо, но все же я не понял

Цитата:

параметр dwFlags структуры CRYPT_SIGN_MESSAGE_PARA задать в CRYPT_MESSAGE_SILENT_KEYSET_FLAG


но сам-то пароль в каком поле задается?
если

Цитата:

CryptSignMessage сама вызывает CryptAcquireContext для доступа к секретному ключу, соответствующему сертификату
Вверх
WWW
Offline Kirill Sobolev  
#4 Оставлено : 9 июня 2009 г. 15:20:37(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
У Вас есть сертификат с ссылкой на ключ - по нему можно получить дескриптор контейнера с помощью, например, CryptAcquireCertificatePrivateKey.
Serge3leo написал:

Если процесс открыл контейнер и указал PIN-код/пароль, то до тех пор, пока он его не закрыл, он может открывать его без указания PIN-кода/пароля.
Т.е. если Вы сделаете CryptAcquireCertificatePrivateKey(), то ПИН/пароль будет кэшироваться, пока Вы его не освободите.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline IK  
#5 Оставлено : 9 июня 2009 г. 16:56:22(UTC)
IK

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва
Kirill Sobolev написал:
У Вас есть сертификат с ссылкой на ключ - по нему можно получить дескриптор контейнера с помощью, например, CryptAcquireCertificatePrivateKey.


Большое спасибо!
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET