Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.10.2011(UTC) Сообщений: 150  Поблагодарили: 33 раз в 32 постах
|
У Вас вообще ключи ГОСТовые? Контейнер закрытого ключа должен представлять из себя папку, имя которой заканчивается на три нуля (.000). Если ключи не ГОСТовые, то КриптоПро .NET Вам не нужен. Отредактировано пользователем 15 октября 2012 г. 20:25:00(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
|
сертификат я сгенерин при помощи OpenSSL, есть еще какие-то условия попимо названия папки?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
|
А как тогда сгенерить ГОСТвские ключи? Назвал папку Организация.000 положил в нее ca.cer, ошибка та же, это по причине того что ключи не ГОСТ-вские? Отредактировано пользователем 15 октября 2012 г. 20:30:49(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.10.2011(UTC) Сообщений: 150 Поблагодарили: 33 раз в 32 постах
|
Можете сгенерировать тестовый сертификат с помощью нашего тестового центра сертификации. https://www.cryptopro.ru/certsrv/Сначала нужно установить корневые сертификаты Тестового УЦ. Заходить на сайт нужно через Internet Explorer. При генерации ключа будет предложен выбор ключевого носителя. Вам нужно выбрать Реестр (только сначала убедитесь, что этот считыватель у Вас подключен: Оборудование-Настроить считыватели) И при создании запроса на сертификат при необходимости нужно поставить галочку "Использовать локальное хранилище компьютера для сертификата" Отредактировано пользователем 15 октября 2012 г. 20:36:58(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
|
Спасибо, а можно ли сделать это при помощи программы КриптоАРМ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.10.2011(UTC) Сообщений: 150 Поблагодарили: 33 раз в 32 постах
|
Можно.
В этой программе можно создать запрос на сертификат и отнести его, например на тестовый УЦ.
Либо выпустить самоподписанный сертификат.
Только для работы с ГОСТ криптопровайдерами для КриптоАРМа обязательно нужна лицензия (хотя бы тестовая) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
|
Ок, ща попробую на сайте, если опять буду тупить вы уж простите
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
|
Сгенерил сертификаты, добавил в реестр, теперь другая проблема, при попытки выполнить код Код:
X509Store store = new X509Store("My", StoreLocation.CurrentUser);
store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
X509Certificate2Collection found =
store.Certificates.Find(X509FindType.FindBySubjectName,
"Компания ))", false);
//
X509Certificate2 Certificate = found[0];
AsymmetricAlgorithm Key = Certificate.PrivateKey;
ASCIIEncoding converter = new ASCIIEncoding();
byte[] originalData = converter.GetBytes("Подписать эту строку.");
Gost3410CryptoServiceProvider Gost = new Gost3410CryptoServiceProvider();
Gost3411CryptoServiceProvider GostHash = new Gost3411CryptoServiceProvider();
byte[] signedData = Gost.SignData(originalData, 0, originalData.Length, GostHash);
появляются биологические часы, нужно нажимать кнопки и двигать мышкой, затем просит набрать пароль и только после этого выдает подписывает, сч ем это связано? Отредактировано пользователем 15 октября 2012 г. 21:36:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Закрытый ключ находится на носителе - что значит "обойти"? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.10.2012(UTC)
Сообщений: 24
|
Сейчас все работает, добавил код Код:
CspParameters cspParameters = new CspParameters() {
KeyPassword = GetSecureString("12345") ,
KeyContainerName = @"\\.\CountDown\Организация",
Flags = CspProviderFlags.NoPrompt, ProviderType = 75 };
Gost3410CryptoServiceProvider Gost = new Gost3410CryptoServiceProvider(cspParameters);
для того чтобы окно счетчик не вылазил, но при инитициализации Gost3410CryptoServiceProvider выходит ошибка "keyset parameter is invalid" Отредактировано пользователем 15 октября 2012 г. 22:20:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
