Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как программно определить какими сертификатами я смогу подписать, без вставки токена?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.03.2019(UTC) Сообщений: 79 Сказал(а) «Спасибо»: 4 раз
|
Часть сертификатов хранится в реестре, часть на токенах. Сертификатов установлено много, какой-то токен может быть вставлен, какого-то может не быть. Мне нужно программно определить какими сертификатами я смогу подписать, без вставки токена. Как это сделать? спасибо
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Здравствуйте. Уточните вопрос пожалуйста.
Вы хотите критерий, что токен с контейнером для определенного сертификата вставлен? В принципе, это наверно не решаемо напрямую со стороны сертификатов, потому что с любым установленным в хранилище сертификатом со ссылкой на открытый ключ можно начать операцию подписания. Вот только пользователю будет выведено окно "вставьте ключевой носитель", когда носитель не вставлен. А значит критерий сведется к перечислению контейнеров и проверке есть ли нужный в перечисленном.
Либо список контейнеров на вставленных в конкретный момент носителях? Если Вы по примеру плагина госуслуг поменяете очередность и будете сначала перечислять контейнеры на вставленных носителях - тогда точно список будет из контейнеров на вставленных носителях.
Либо Вы хотите проверить сертификаты по еще каким-то критериям? Тогда нужно перечислить сертификаты в хранилище и проверить по нужным условиям.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.03.2019(UTC) Сообщений: 79 Сказал(а) «Спасибо»: 4 раз
|
Автор: two_oceans Здравствуйте. Уточните вопрос пожалуйста.
Вы хотите критерий, что токен с контейнером для определенного сертификата вставлен? В принципе, это наверно не решаемо напрямую со стороны сертификатов, потому что с любым установленным в хранилище сертификатом со ссылкой на открытый ключ можно начать операцию подписания. Вот только пользователю будет выведено окно "вставьте ключевой носитель", когда носитель не вставлен. А значит критерий сведется к перечислению контейнеров и проверке есть ли нужный в перечисленном.
Либо список контейнеров на вставленных в конкретный момент носителях? Если Вы по примеру плагина госуслуг поменяете очередность и будете сначала перечислять контейнеры на вставленных носителях - тогда точно список будет из контейнеров на вставленных носителях.
Либо Вы хотите проверить сертификаты по еще каким-то критериям? Тогда нужно перечислить сертификаты в хранилище и проверить по нужным условиям. Спасибо за ответ. Получаю сертификаты из личного хранилища: Код: X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
Нужно определить какими из них я смогу подписать не запрашивая токен.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.03.2019(UTC) Сообщений: 79 Сказал(а) «Спасибо»: 4 раз
|
Автор: Alex_DotNETAlexAlex_DotNET112358 Автор: two_oceans Здравствуйте. Уточните вопрос пожалуйста.
Вы хотите критерий, что токен с контейнером для определенного сертификата вставлен? В принципе, это наверно не решаемо напрямую со стороны сертификатов, потому что с любым установленным в хранилище сертификатом со ссылкой на открытый ключ можно начать операцию подписания. Вот только пользователю будет выведено окно "вставьте ключевой носитель", когда носитель не вставлен. А значит критерий сведется к перечислению контейнеров и проверке есть ли нужный в перечисленном.
Либо список контейнеров на вставленных в конкретный момент носителях? Если Вы по примеру плагина госуслуг поменяете очередность и будете сначала перечислять контейнеры на вставленных носителях - тогда точно список будет из контейнеров на вставленных носителях.
Либо Вы хотите проверить сертификаты по еще каким-то критериям? Тогда нужно перечислить сертификаты в хранилище и проверить по нужным условиям. Спасибо за ответ. Получаю сертификаты из личного хранилища: Код: X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
Нужно определить какими из них я смогу подписать не запрашивая токен. имеется ввиду не запрашивая новый токен, на случай если какой то уже вставлен. спасибо.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как программно определить какими сертификатами я смогу подписать, без вставки токена?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close