Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
Подпись без носителя
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Фикрет  
#1 Оставлено : 15 октября 2012 г. 19:05:06(UTC)
Фикрет

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
Задача поставлена такая: есть XML документ, часть это документа нужно подписать, затем подпись добавить в XML файл и отправить. Подписывать будет Windows сервисе по мере поступление документов. Можно ли сделать это без носителя? У меня есть сертификат с приватным ключом. Очень нужно как то обойти носитель

Отредактировано пользователем 15 октября 2012 г. 19:06:46(UTC)  | Причина: Не указана
Вверх
Offline khomenko  
#2 Оставлено : 15 октября 2012 г. 19:16:52(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Что вы имеете ввиду под носителем ? Ключ на токене, флешке ?
Можно установить ключ в реестр.
Вверх
Offline Фикрет  
#3 Оставлено : 15 октября 2012 г. 19:27:30(UTC)
Фикрет

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
Токена у меня нет, есть обычная флешка, вот код
Код:

            X509Store store = new X509Store("My", StoreLocation.CurrentUser);
            store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
            X509Certificate2Collection found =
                store.Certificates.Find(X509FindType.FindBySubjectName,
                "Cert", false);
            X509Certificate2 Certificate = found[0];

            AsymmetricAlgorithm Key = Certificate.PrivateKey;

            Gost3410CryptoServiceProvider Gost3410 = new Gost3410CryptoServiceProvider();
            Gost3410.ContainerCertificate = Certificate;


Тут видно что я указываю где находится ключ. В одной из похожих тем на форуме было написано, чтобы обойти носитель

Цитата:

Не использовать его, использовать реестр, например...

Установить личный сертификат (КриптоПРО CSP\... \) с привязкой к "локальному контейнеру"


Я пытаюсь как минимум устновить личный сертификат через КриптоПРО CSP, софт требует носитель.. просто я вьехать не могу что делать..
Вверх
Offline khomenko  
#4 Оставлено : 15 октября 2012 г. 19:43:27(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Пуск -> панель управления -> КриптоПро CSP.
Далее:
вкладка Сервим -> Скопировать...
Обзор -> выбирает ключ на флешке -> Далее -> Вводите имя контейнера (куда хотите скопировать ключ) -> Готово -> Выбираете носитель (Реестр) -> пин можно не вводить.

Далее устаносить серт с привязкой к ключу в реестре:
Сервис -> Просмотреть сертификат в контейнере -> Обзор -> выбираете созданный ключ -> Далее -> Установить
Вверх
Offline Фикрет  
#5 Оставлено : 15 октября 2012 г. 19:49:35(UTC)
Фикрет

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
Цитата:

Вводите имя контейнера (куда хотите скопировать ключ)


А что значит "имя контейнера", это произвольное имя? вписываю туда слово "Личные", после чего нажимаю далее, появляется окно, в после "Состояние" написано Keyset does not exist
Вверх
Offline khomenko  
#6 Оставлено : 15 октября 2012 г. 19:56:17(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Контейнер на флешке выбрали (кнопка обзор, на первой вкладке мастера)
Далее на вкладке "Контейнер закрытого ключа ... на который необходимо скопировать" вводите произвольное имя. Нажимаете Готово.
Вверх
Offline Фикрет  
#7 Оставлено : 15 октября 2012 г. 20:05:38(UTC)
Фикрет

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
При нажатии кнопки обзор (в мастере) выходит окно "выбор ключвого контейнера" - Дружественные имена, Уникальные Имена, но список пуст
Вверх
Offline Фикрет  
#8 Оставлено : 15 октября 2012 г. 20:10:31(UTC)
Фикрет

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
Я опишу что именно я сделал в общем а вы скажите где я ошибся

1. Вставил обычную пустую флешку в USB
2. Открыл КриптоПро CSP, закладка оборудование, добавил "Дисковод G"
3. Далее закладка "Сервис", "Скопировать", ввел имя контейнера, теперь если нажимаю далее, выходит окно где указан "Дисковод G" и ошибка keyset doesn not exist, а при нажатии на кнопку обзор, выходит окно "выбор ключвого контейнера" - Дружественные имена, Уникальные Имена, но список пуст
Вверх
Offline khomenko  
#9 Оставлено : 15 октября 2012 г. 20:14:26(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
1) Отдельно дисковод добавлять не обязательно, достаточно имеющегося в списке считывателей "Все съемные диски"
2) Флешка пустая ??? ключ на ней есть ?
Вверх
Offline Фикрет  
#10 Оставлено : 15 октября 2012 г. 20:19:22(UTC)
Фикрет

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
на флешке есть Да файла

ca.cer и ca.key
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET