Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва
|
Добрый день! Вообще, кто-либо использует поля структуры CERT_INFO IssuerUniqueId и SubjectUniqueId В MSDN о них очень кратко: Цитата:
IssuerUniqueId
A BLOB that contains a unique identifier of the issuer.
SubjectUniqueId
A BLOB that contains a unique identifier of the subject.
Можно ли по своему усмотрению использовать эти поля? Для однозначного нахождения издателя и получателя(субъекта) сертификата? Отредактировано пользователем 26 мая 2008 г. 19:33:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва
|
Спасибо. маловато, конечно, там написано. Хоть какие-нибудь рекомендации на этот счет. Примерчики. Я так понял, что стороние приложения (буть то клиентские или ПО центров регистрации) не очень-то их используют. А в своей системе я сам могу писать туда что захочется.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Нет, там написано вполне достаточно.
Расширение это необязательное, все ПО которое его использует должно уметь работать и без него.
Класть туда действительно можно что угодно, главное чтобы это однозначно определяло ОК субъекта или издателя.
Самая распространенная практика - класть туда хэш ОК. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва
|
А как добавить эти поля (IssuerUniqueId и SubjectUniqueId) в самоподписанный сертификат?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
так же, как и любое другое расширение |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва
|
Kirill Sobolev написал:так же, как и любое другое расширение Я здесь вернулся к этому вопросу. Что-то я не пойму как все ж добавить в самоподписанный сертификат эти поля (IssuerUniqueId и SubjectUniqueId) szOID_ для них не нашел, а структура Cert_Info не используется при вызове CertCreateSelfSignCertificate. Эти поля присутствуют только в Cert_Info. среди "Constants for CryptEncodeObject and CryptDecodeObject" на MSDN подходяших нет И DER раскодировка говорит, что это не szOID а Context Specific поля. Здесь нагляднееНаправьте на путь, п-ста.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:а структура Cert_Info не используется при вызове CertCreateSelfSignCertificate.
Эти поля присутствуют только в Cert_Info. Используйте для создания сертификата функцию CryptSignAndEncodeCertificate - создаете ключевую пару (CryptGenKey), ОК из нее кладете в CERT_INFO::SubjectPublicKeyInfo и закрытым ключем из этой же пары подписываете. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
