Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2009(UTC)
Сообщений: 26
|
Коллеги, нужна помощь в расследовании инцидента.
Для доступу к некому сайту используется сертификат X.509. Сам сертификат передавался пользователю, но пользователь утверждает что не получал и не использовал, хотя есть почти полная уверенность что это не так. Криптопровайдеры встроенные: Microsoft Base CSP и Microsoft Extended CSP.
Действительно, папка профиля ...\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates
пустая. Но в папках ...\AppData\Roaming\Microsoft\SystemCertificates\My\Keys\
и \AppData\Roaming\Microsoft\Crypto\RSA\<SID>\ содержат файлы, если я не ошибаюсь закрытые ключи.
Вопрос, можно ли по закрытым ключам восстановить их привязку к сертификатом?
А также хотелось бы найти детальное описание того, как хранятся ключи в Windows (желательно с форматами данных).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,408  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
|
Вместе с контекстом сертификата хранится ссылка на ключ, в папке KEYS лежат идентификаторы открытых ключей. В RSA/SID - закрытые ключи. Формата файла ключа навскидку не знаю, но в начале файла видно имя контейнера (строка), ее же должно быть видно в файле сертификата рядом с названием криптопровайдера (идентифицируется отпечатком). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
