Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline amars  
#1 Оставлено : 19 сентября 2016 г. 11:57:30(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

как программно устанавливать ключи на .net ?
Offline amars  
#2 Оставлено : 19 сентября 2016 г. 12:00:22(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

есть такая библиотека atcl.dll
Astral Transport Cryptography Library
нашел на соседней ветке. кто знает где взять? можно ссылку?
Offline Андрей Писарев  
#3 Оставлено : 19 сентября 2016 г. 12:12:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: amars Перейти к цитате
как программно устанавливать ключи на .net ?


В каком формате ключи?

https://www.cryptopro.ru/downloads

Есть такое решение:
Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP

Техническую поддержку оказываем тут
Наша база знаний
Offline amars  
#4 Оставлено : 19 сентября 2016 г. 12:51:26(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

в формате pfx
Offline amars  
#5 Оставлено : 19 сентября 2016 г. 12:55:32(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

получается у меня есть файл pfx криптопрошный. его надо в систему установить. ключ для работы со смев. программно на .net
Offline amars  
#6 Оставлено : 20 сентября 2016 г. 12:06:34(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

тишина....


почему когда я делаю так

X509Certificate2 x509 = new X509Certificate2();
x509.Import(@"12342134.pfx", "1234123412341", X509KeyStorageFlags.PersistKeySet);

у меня выходит окно " Задайте пароль для создаваемого контейнера " ?

как от него избавиться ???????
Offline Максим Коллегин  
#7 Оставлено : 20 сентября 2016 г. 12:22:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Этот интерфейс не позволяет использовать CSP в тихом режиме. Кроме пароля ещё местонахождение будущего контейнера может спрашиваться.
Знания в базе знаний, поддержка в техподдержке
Offline amars  
#8 Оставлено : 20 сентября 2016 г. 13:19:08(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

скажите, пожалуйста, а что позволяет?
Offline Максим Коллегин  
#9 Оставлено : 20 сентября 2016 г. 13:37:17(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Сходу не готов ответить. А какую задачу решаете? Почему появляется необходимость импорта pfx в тихом режиме?
Знания в базе знаний, поддержка в техподдержке
Offline amars  
#10 Оставлено : 20 сентября 2016 г. 13:41:01(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

есть необходимость подключать к нашей системе сразу несколько организаций. и у каждой организации свой ключ для работы в СМЭВ. вот...
Offline Максим Коллегин  
#11 Оставлено : 20 сентября 2016 г. 13:58:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
А если не указывать X509KeyStorageFlags.PersistKeySet - должно же работать без окон? Только придется импортировать pfx перед каждой операцией.
Знания в базе знаний, поддержка в техподдержке
Offline amars  
#12 Оставлено : 20 сентября 2016 г. 14:03:33(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

этот флаг скрывает только мастер импорта сертификатов. т е он не помогает.
Offline Максим Коллегин  
#13 Оставлено : 21 сентября 2016 г. 9:07:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Постараюсь посмотреть внимательнее, кажется, что должно работать.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#14 Оставлено : 21 сентября 2016 г. 11:38:50(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Посмотрел.
MSFT честно игнорирует переданные флаги в части container persist.
Silent тоже не прокинут до этого интерфейса.
В Вашем случае стоит воспользоваться функцией Crypt32!PfxImportCertStore с флагом PKCS12_NO_PERSIST_KEY.
В будущих версиях мы поддержим флаг PKCS12_IMPORT_SILENT, но он недокументирован.
Знания в базе знаний, поддержка в техподдержке
Offline amars  
#15 Оставлено : 21 сентября 2016 г. 15:58:34(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

а вы можете привести пример как правильно использовать PKCS12_NO_PERSIST_KEY?
я попробовал использовать, но функция валится с ошибкой "Не удается найти указанный файл"
если убрать флаг ошибок нет. чего то не хватает...
Offline amars  
#16 Оставлено : 21 сентября 2016 г. 17:11:19(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

у меня в принципе все получилось сделать,
но! я использовал совместно с PKCS12_ALWAYS_CNG_KSP
а иначе ошибка о не нахождении файла...
получается этот флаг нам просто убирает приватный ключ при чтении, правильно?
не подходит значит...

Отредактировано пользователем 21 сентября 2016 г. 17:20:16(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#17 Оставлено : 21 сентября 2016 г. 20:56:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Флаг PKCS12_NO_PERSIST_KEY оказался недостаточно протестированным в нашем коде - завтра постараюсь предоставить сборку с исправлением. Какую версию CSP используете?
Поддержка CNG у нас пока не реализована в полном объеме, так что да - этот флаг не подходит.

Отредактировано пользователем 21 сентября 2016 г. 20:56:44(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline amars  
#18 Оставлено : 22 сентября 2016 г. 8:43:04(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

3.9.8423
Offline amars  
#19 Оставлено : 23 сентября 2016 г. 15:20:22(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

у вас есть для меня что-нибудь?
Offline Максим Коллегин  
#20 Оставлено : 14 октября 2016 г. 10:23:14(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Попробуйте с последней выложенной версией CSP 3.9 R2.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.