Статус: Участник
Группы: Участники
Зарегистрирован: 25.02.2015(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
С помощью этой формы http://www.cryptopro.ru/certsrv/certrqma.asp получил сертификат в виде base64 строки. На токене при этом сгенерировались ключи. Потом через КриптоПро CSP засунул сертификат в этот контейнер. Чек контейнера в КриптоПро CSP: Цитата: Check container succeed no errors were detected Private key container name CoolContainer unique name SCARD\rutoken_ecp_31935d13\0A00\0877 FQCN \\.\Aktiv Rutoken ECP 0\CoolContainer container integrity check succeed Exchange key available public key export succeed public key import succeed signing succeed verifying succeed exchange key agreement succeed key export disallowed algorithm GOST R 34.10-2001 DH GOST R 34.10-2001, default exchange parameters GOST R 34.11-94, default parameters certificate in container match private key certificate in store My E=vacherep@gmail.com, CN=Valentin, OU=1, O=iCraft, L=Novosibirsk, S=NSO, C=RU SCARD\rutoken_ecp_31935d13\0A00\0877; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: 1 Request E=vacherep@gmail.com, CN=Valentin, OU=1, O=iCraft, L=Novosibirsk, S=NSO, C=RU SCARD\rutoken_ecp_31935d13\0A00\0877; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: 1 certificate name Valentin subject E=vacherep@gmail.com, CN=Valentin, OU=1, O=iCraft, L=Novosibirsk, S=NSO, C=RU issuer E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 valid from Tuesday, March 03, 2015 1:05:02 PM valid to Wednesday, June 03, 2015 1:15:02 PM serial number 1200 0299 394D 5CA3 04CC 8799 4900 0000 0299 39 Signature key not available keys loading succeed
В примере КриптоПро где подписывается файл, используется сертификат. Достается он с помощью функции CertOpenSystemStore(). Вопрос - как достать сертификат из токена?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 29.01.2014(UTC) Сообщений: 172 Откуда: Москва
Поблагодарили: 18 раз в 17 постах
|
Автор: avrik С помощью этой формы http://www.cryptopro.ru/certsrv/certrqma.asp получил сертификат в виде base64 строки. На токене при этом сгенерировались ключи. Потом через КриптоПро CSP засунул сертификат в этот контейнер. Чек контейнера в КриптоПро CSP: Цитата: Check container succeed no errors were detected Private key container name CoolContainer unique name SCARD\rutoken_ecp_31935d13\0A00\0877 FQCN \\.\Aktiv Rutoken ECP 0\CoolContainer container integrity check succeed Exchange key available public key export succeed public key import succeed signing succeed verifying succeed exchange key agreement succeed key export disallowed algorithm GOST R 34.10-2001 DH GOST R 34.10-2001, default exchange parameters GOST R 34.11-94, default parameters certificate in container match private key certificate in store My E=vacherep@gmail.com, CN=Valentin, OU=1, O=iCraft, L=Novosibirsk, S=NSO, C=RU SCARD\rutoken_ecp_31935d13\0A00\0877; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: 1 Request E=vacherep@gmail.com, CN=Valentin, OU=1, O=iCraft, L=Novosibirsk, S=NSO, C=RU SCARD\rutoken_ecp_31935d13\0A00\0877; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: 1 certificate name Valentin subject E=vacherep@gmail.com, CN=Valentin, OU=1, O=iCraft, L=Novosibirsk, S=NSO, C=RU issuer E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 valid from Tuesday, March 03, 2015 1:05:02 PM valid to Wednesday, June 03, 2015 1:15:02 PM serial number 1200 0299 394D 5CA3 04CC 8799 4900 0000 0299 39 Signature key not available keys loading succeed
В примере КриптоПро где подписывается файл, используется сертификат. Достается он с помощью функции CertOpenSystemStore(). Вопрос - как достать сертификат из токена? Если вы знаете имя контейнера можно вызвать CryptAcquireContext с его указанием - получить дескриптор провайдера, потом CryptGetUserKey, CryptGetKeyParam с KP_CERTIFICATE
|
1 пользователь поблагодарил Dmitry_Bokovikov за этот пост.
|
avrik оставлено 05.03.2015(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.03.2015(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Подскажите пожалуйста, как потом правильно получить контекст PCCERT_CONTEXT этого сертификата? На сколько я понял CertCreateCertificateContext() создает его копию.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 29.01.2014(UTC) Сообщений: 172 Откуда: Москва
Поблагодарили: 18 раз в 17 постах
|
Автор: booster Подскажите пожалуйста, как потом правильно получить контекст PCCERT_CONTEXT этого сертификата? На сколько я понял CertCreateCertificateContext() создает его копию. Всё правильно, только после получения cert_context'a вызовом CertCreateCertificateContext надо будет вызвать CertSetCertificateContextProperty c CERT_KEY_PROV_INFO_PROP_ID либо с CERT_KEY_SPEC_PROP_ID для связи сертификата с закрытым ключом, после этого можно вызывать CryptSignMessage
|
1 пользователь поблагодарил Dmitry_Bokovikov за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close