Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline shadoows  
#1 Оставлено : 19 августа 2021 г. 10:36:32(UTC)
shadoows

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2021(UTC)
Сообщений: 1
Российская Федерация

Доброго времени суток, уважаемые форумчане! Столкнулся с такой проблемой, надеюсь сможете помочь в вопросе.
Необходимо проверять срок действия сертификатов для пользователя, размещенных в контейнере в реестре. Думал по средствам powershell читать нужную ветку в реестре, но не могу преобразовать формат.
Это сам контейнер
1.jpg (35kb) загружен 9 раз(а).
Offline two_oceans  
#2 Оставлено : 23 августа 2021 г. 6:24:53(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день.
Вопрос непростой... вообще формат соответствует файлу на диске, просто из реестра в reg выгружаются байты только в шестнадцатиричном виде - издержки формата. Напрямую функциями чтения из реестра по идее можно считать как массив байтов. Кодирование осуществляется в ASN.1, от начала можно "пропустить" 2 SEQUENCE (перейти к тегам потомкам), на снимке это 30 82 09 ea / 30 82 09 e0.
30 - код тега SEQUENCE в конструктивной форме, 82 - указание, что длина не влезла в 1 байт и занимает 2 следующих байта, 09ea/09e0 - собственно длина.
У второй SEQUENCE будут потомки - идут не по порядку - сертификат (часто тег 0x85) и расширения контейнера (тег 0xAC). Расширение как контейнера, так и сертификата кодируется как SEQUENCE, каждый может иметь 3 тегов потомков: 06 - оид расширения, 01 - признак критического расширения (необязательный), 04 - сами данные расширения. Структура данных расширения разная - смотря о чем расширение. Для расширений с датами это SEQUENCE из двух строковых дат. В расширении контейнера - первая дата обычно пропущена.

Для ясности - какую именно дату Вы хотите проверить - во многих случаях, там могут быть 3 даты (но может не быть и ни одной из них):
1) дата действия закрытого ключа в контейнере - расположена в расширении контейнера (отсутствует, только если удалялась утилитой - при этом часто остаются остатки даты, которые некорректны по формату, но вполне читаемые);
2) дата действия закрытого ключа в сертификате (в составе сертификата - не все УЦ ее добавляют в сертификат плюс сертификат может отсутствовать в контейнере);
3) дата действия самого сертификата (сертификат может отсутствовать в контейнере).
В каком виде/формате хотите получить результат - в файл, в консольный вывод?

Похожая тема:
https://www.cryptopro.ru...&m=126599#post126599

Отредактировано пользователем 23 августа 2021 г. 6:30:58(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.