Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Странный сертификат, как можно такого добиться?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Сашка  
#1 Оставлено : 15 января 2010 г. 17:33:43(UTC)
Сашка

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.03.2009(UTC)
Сообщений: 9
Обнаружил на одном компьютере сертификат у которого алгоритм подписи и открытого ключа ГОСТ Р 34.10-2001 при этом в CRYPT_KEY_PROV_INFO тип 71, а имя провайдера 'Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider'. Компьютер не мой, кто и как сертификат получал тоже не знаю. Как такое могло случиться?

И еще, поскольку компьютер далеко, я не успел попробовать, но полагаю, что если взять из CRYPT_KEY_PROV_INFO имя контейнера и сунуть его в CryptAcquireContext() вместе с 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider', то сертификат будет нормально использоваться. Это верно?
Вверх
Offline Kirill Sobolev  
#2 Оставлено : 18 января 2010 г. 15:43:35(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
CRYPT_KEY_PROV_INFO - это структура, содержащая параметры закрытого ключа, а не сертификата.
Кто-то неправильно связал сертификат и контейнер, не проверив соответствие открытых ключей. Теоретически так можно и с RSA гостовый сертификат связать.
Цитата:
если взять из CRYPT_KEY_PROV_INFO имя контейнера и сунуть его в CryptAcquireContext() вместе с 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider', то сертификат будет нормально использоваться

не сертификат, а контейнер - CryptAcquireContext открывает контейнер для дальнейшего использования.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Сашка  
#3 Оставлено : 18 января 2010 г. 21:07:26(UTC)
Сашка

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.03.2009(UTC)
Сообщений: 9
Ну конечно, контейнер, коряво выразился.

То есть шансы успешно открыть контейнер с указанием правильного провайдера имеются... Спасибо.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET