Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Установка сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline vnsuzdalev  
#1 Оставлено : 1 июля 2009 г. 19:07:47(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина
Помогите разобраться, что не так делаю.
У меня есть центр сертификации на Win2003 (CA ) Я утилитой через xenroll.dll генерирую запрос получаю сертификат при этом генерится ключевая пара на съемном носителе.

Далее, если устанавливаю сертификат здесь же в хранилище, то он запрашивает расположение ключей и сам сертификат помечается как содержащий закрытый ключ. Т.е. им можно подписывать шифровать и т.д.

Но если я переношу съемный носитель на другую машину (WinXP) и сертификат с ним. То при установке сертификата никакого запроса на ключевую пару не происходит и сертификат не содержит пометки что в нем есть закрытый ключ. Т.е. я им не могу подписать, только проверять. А мне как раз и надо подписывать на удаленной машине, а проверять на сервере.
Вверх
Offline Kirill Sobolev  
#2 Оставлено : 1 июля 2009 г. 19:36:32(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Устанавливайте сертификат через Панель Управления - КриптоПро CSP - Сервис - Установить личный сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline vnsuzdalev  
#3 Оставлено : 2 июля 2009 г. 2:55:20(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина
Kirill Sobolev написал:
Устанавливайте сертификат через Панель Управления - КриптоПро CSP - Сервис - Установить личный сертификат.


А как быть если надо программно установить сертификат. (Ну чтоб клиент не думал о сложностях) Надо использовать криптопрошные возможности. Есть какой-нибудь пример?
Вверх
Offline Максим Коллегин  
#4 Оставлено : 2 июля 2009 г. 3:54:10(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,405
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
CertSetCertificateContextProperty CERT_KEY_PROV_INFO_PROP_ID
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline vnsuzdalev  
#5 Оставлено : 2 июля 2009 г. 15:48:25(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина
Я пишу на C# и не очень хотелось бы завязываться с апишными функциями.
Смысл задачи вот в чем. я имею контейнер ключей и сертификат полученный на его основе. Это все я переношу на клиента и хочу подписать с получение подписи в CMS. По типу примера к шерпею SingleSign. Только там сертификат в хранилище ищут, а мне бы сертификат как файл использовать, только его связать с контейнером ключей. Есть ли такая возможность?
Вверх
Offline vnsuzdalev  
#6 Оставлено : 2 июля 2009 г. 16:43:17(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина
vnsuzdalev написал:
Есть ли такая возможность?

Нашел. Класс X509Certificate2.PrivateKey = (AsymmetricAlgorithm)gost
Причем он сам проверит совместимость открытых ключей!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET