по первому - на нем и вовсе нет такой графы как "улучшеный ключ" :) на соседнем проверил есть. вот бракоделы... полагаю этот недочет произошел на стадии выпуска ключа ихней программой? точнее там даже так: сначала дают сгдс ключ это комплекс файла мгд0001.бин + 3 или 4 папки, а уже из него, на сайте посредством ява апплета, происходит рожание rsa.p12 как файла и регистрация сертификата в системе. причем там еще нюанс - если папок было 3, то скорей всего сертификат аплет родить не сможет, так как там нехватает еще каких-то файлов, которые появятся если запустить этот ключ в старой программе СГДС, произвести подключение к серверу - она подкачает недостающее и только после этого аплет на сайте сможет родить rsa.p12.
а можно ли каким-то образом командами проверять наличие этого параметра "улучшеный ключ"? раз существует такой нюанс я хотел бы его заранее "запрофилактировать".

по второму - воспроизвести глюк пока не удалось. видимо это не столько глюки в системе, сколько мое личное кратковременное помутнение разума :) в certmgr.msc видел их в папке другие пользователи. и моя программа в тот раз начинала их читать после удаления этих сертификатов.

Отредактировано пользователем 31 августа 2013 г. 21:07:54(UTC)  | Причина: Не указана

опля... набросал код, посмотрел - оказывается этого параметра нет не только у того "бракованного" сертификата. еще у многих других показывает 0 при использовании этой функции, однако это им не мешает светится в браузере. будут еще идеи в чем недостаток того сертификата? что еще критично для сертификата в плане его дружбы с браузером?

Еще наличие закрытого ключа, например...
Мало наличия сертификата в Личном хранилище...

Вызвать функцию, которая вернет есть\нет.
Например, CryptAcquireCertificatePrivateKey

судя по теме http://www.cryptopro.ru/...sts&t=1978#post10376 то команда CertGetCertificateContextProperty то, что мне надо. как писала Казакова при отсутствии свойства "есть закрытый ключ" функция возвращала 0. однако по этой функции теперь есть вопросы. что за параметры следует в ней указывать?

BOOL WINAPI CertGetCertificateContextProperty(
_In_ PCCERT_CONTEXT pCertContext,
_In_ DWORD dwPropId,
_Out_ void *pvData,
_Inout_ DWORD *pcbData
);

с первым понятно. второй там куча констант - какая именно из всего списка мне нужна? третья вроде как может быть #Null, четвертое не совсем понятно...