Доброго времени суток!

Подскажите пути решения проблемы - надо получить даты из расширения PrivateKeyUsagePeriod.

Собирался действовать следующим образом:

получаю необходимое расширение сертификата:

pExtension: PCERT_EXTENSION;
cbStructInfo: DWORD;

pExtension := CertFindExtension(szOID_PRIVATEKEY_USAGE_PERIOD, CertContext^.pCertInfo^.cExtension, CertContext^.pCertInfo^.rgExtension);

расширение находится успешно.

далее пытаюсь его декодировать:

CryptDecodeObject(PKCS_7_ASN_ENCODING or X509_ASN_ENCODING,
pExtension.pszObjId,
pExtension.Value.pbData,
pExtension.Value.cbData,
CRYPT_DECODE_NOCOPY_FLAG,
nil,
cbStructInfo);

на этом месте получаем ошибку "Ошибка 2".

Перепробовал разные параметры типа lpszStuctType для функции на основании http://msdn.microsoft.co...78145%28v=vs.85%29.aspx. Тут необходимой мне структуры нет.

В этом алгоритме смущает то, то искомая структура PCERT_PRIVATE_KEY_VALIDITY, которая и содержит требуемые даты, содержится внутри другой структуры PCERT_KEY_ATTRIBUTES_INFO, для получения которой требуется вызвать CryptDecodeObject с параметром типа структуры szOID_KEY_ATTRIBUTES, но такого расширения в сертификате нет, CertFindExtension с этим параметром поиска ничего не даёт.

Добрый день, Кирилл, спасибо за отзыв.
Подскажите, пожалуйста, куда копать в таком случае.
Версия CSP будет использоваться именно эта.

подкиньте пожалуйста значение szCPGUID_PRIVATEKEY_USAGE_PERIOD_Encode и описание структуры CPCERT_PRIVATEKEY_USAGE_PERIOD
ну или где глянуть wincryptex.h, студии нет, пишу на delphi, нагуглить не смог.

КриптоПро CSP 3.6 R3
Документация для разработчиков и примеры (SDK)
файл: sdk\samples\include\WinCryptEx.h

Это dll для *nix. На Windows используется стандартная crypt32.dll