Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Alex_DotNETAlexAlex_DotNET112358  
#1 Оставлено : 18 июля 2019 г. 11:38:01(UTC)
Alex_DotNETAlexAlex_DotNET112358

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 79
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Часть сертификатов хранится в реестре, часть на токенах.
Сертификатов установлено много, какой-то токен может быть вставлен, какого-то может не быть.
Мне нужно программно определить какими сертификатами я смогу подписать, без вставки токена.
Как это сделать?
спасибо
Offline two_oceans  
#2 Оставлено : 18 июля 2019 г. 12:34:43(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Здравствуйте. Уточните вопрос пожалуйста.

Вы хотите критерий, что токен с контейнером для определенного сертификата вставлен? В принципе, это наверно не решаемо напрямую со стороны сертификатов, потому что с любым установленным в хранилище сертификатом со ссылкой на открытый ключ можно начать операцию подписания. Вот только пользователю будет выведено окно "вставьте ключевой носитель", когда носитель не вставлен. А значит критерий сведется к перечислению контейнеров и проверке есть ли нужный в перечисленном.

Либо список контейнеров на вставленных в конкретный момент носителях? Если Вы по примеру плагина госуслуг поменяете очередность и будете сначала перечислять контейнеры на вставленных носителях - тогда точно список будет из контейнеров на вставленных носителях.

Либо Вы хотите проверить сертификаты по еще каким-то критериям? Тогда нужно перечислить сертификаты в хранилище и проверить по нужным условиям.
Offline Alex_DotNETAlexAlex_DotNET112358  
#3 Оставлено : 18 июля 2019 г. 15:46:20(UTC)
Alex_DotNETAlexAlex_DotNET112358

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 79
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: two_oceans Перейти к цитате
Здравствуйте. Уточните вопрос пожалуйста.

Вы хотите критерий, что токен с контейнером для определенного сертификата вставлен? В принципе, это наверно не решаемо напрямую со стороны сертификатов, потому что с любым установленным в хранилище сертификатом со ссылкой на открытый ключ можно начать операцию подписания. Вот только пользователю будет выведено окно "вставьте ключевой носитель", когда носитель не вставлен. А значит критерий сведется к перечислению контейнеров и проверке есть ли нужный в перечисленном.

Либо список контейнеров на вставленных в конкретный момент носителях? Если Вы по примеру плагина госуслуг поменяете очередность и будете сначала перечислять контейнеры на вставленных носителях - тогда точно список будет из контейнеров на вставленных носителях.

Либо Вы хотите проверить сертификаты по еще каким-то критериям? Тогда нужно перечислить сертификаты в хранилище и проверить по нужным условиям.


Спасибо за ответ.
Получаю сертификаты из личного хранилища:
Код:
   X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
   store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);


Нужно определить какими из них я смогу подписать не запрашивая токен.


Offline Alex_DotNETAlexAlex_DotNET112358  
#4 Оставлено : 18 июля 2019 г. 15:48:23(UTC)
Alex_DotNETAlexAlex_DotNET112358

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 79
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Alex_DotNETAlexAlex_DotNET112358 Перейти к цитате
Автор: two_oceans Перейти к цитате
Здравствуйте. Уточните вопрос пожалуйста.

Вы хотите критерий, что токен с контейнером для определенного сертификата вставлен? В принципе, это наверно не решаемо напрямую со стороны сертификатов, потому что с любым установленным в хранилище сертификатом со ссылкой на открытый ключ можно начать операцию подписания. Вот только пользователю будет выведено окно "вставьте ключевой носитель", когда носитель не вставлен. А значит критерий сведется к перечислению контейнеров и проверке есть ли нужный в перечисленном.

Либо список контейнеров на вставленных в конкретный момент носителях? Если Вы по примеру плагина госуслуг поменяете очередность и будете сначала перечислять контейнеры на вставленных носителях - тогда точно список будет из контейнеров на вставленных носителях.

Либо Вы хотите проверить сертификаты по еще каким-то критериям? Тогда нужно перечислить сертификаты в хранилище и проверить по нужным условиям.


Спасибо за ответ.
Получаю сертификаты из личного хранилища:
Код:
   X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
   store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);


Нужно определить какими из них я смогу подписать не запрашивая токен.




имеется ввиду не запрашивая новый токен, на случай если какой то уже вставлен.
спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.