Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Andrey Nekrash  
#1 Оставлено : 18 сентября 2017 г. 0:16:58(UTC)
Andrey Nekrash

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 1

Имеется cryptopro-hsm (хсм), сервак коннектится к хсм через сервисную учетную запись.
Приложение работает от имени локального пользователя.
На данный момент сертификат берется из локального хранилища пользователя: упрощенный код выглядит так:

byte[] gost3411HashBytes = new Gost3411CryptoServiceProvider().ComputeHash(fs);

X509Certificate2 certToSign = new X509Store(StoreName.My, StoreLocation.CurrentUser).Certificates.Find(X509FindType.FindBySubjectKeyIdentifier, "SKI string here", false)[0];

Gost3410CryptoServiceProvider csp = (Gost3410CryptoServiceProvider)certToSign.PrivateKey;
byte[] signedBytes = prov.SignData(fs, gost3411HashBytes);


Как уйти от локального хранилища и выполнять все операции, используя возможности ХСМ, пока не понятно.

Поделитесь идеей пожалуйста.

На входе есть поля сертификата, например SN и SKI.
На выходе нужен массив байтов подписи (как когдато было в яве "GOST3411withGOST3410EL").

Отредактировано пользователем 18 сентября 2017 г. 0:17:29(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.