Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Ошибка ImportKeyMaterial
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Максим Коллегин  
#11 Оставлено : 17 апреля 2009 г. 17:58:04(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
В комбике можно выбрать other и ввести несколько OIDов через запятую.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Dima_Sun  
#12 Оставлено : 20 апреля 2009 г. 17:25:58(UTC)
Dima_Sun

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2008(UTC)
Сообщений: 31
Откуда: Ryazan
Да, генерация сертификата для 2х типов использования возможна. НО, мне не удалось добиться работоспособности этих двух применений. При генерации сертификата есть радиобаттн KeyUsage. Если выбрать значение Signature - то подписывание работает, если что-то иное, то возвращается ошибка в строке CryptGetUserKey( hProv, AT_SIGNATURE, &hKey). И соответственно использовать сертификат у которого KeyUsage=Signature тоже не удается, получаю ошибку при попытке получения собственного закрытого ключа для шифрования. Это нормально? Или я что-то сделал не так? И все-таки, возможно использование одного сертификата для обеих целей? Или возможна только генерация, но не использование?
Вверх
Offline Максим Коллегин  
#13 Оставлено : 20 апреля 2009 г. 18:08:13(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
AT_KEYEXCHANGE работает в обоих случаях и используется чаще всего.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Dima_Sun  
#14 Оставлено : 20 апреля 2009 г. 18:40:16(UTC)
Dima_Sun

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2008(UTC)
Сообщений: 31
Откуда: Ryazan
Т.е. я правильно понимаю, что несмотря на то, что я буду использовать ключ для подписи сообщения я могу его получать
CryptGetUserKey( hProv, AT_KEYEXCHANGE, &hKey), а не CryptGetUserKey( hProv, AT_SIGNATURE, &hKey)?
Вверх
Offline Максим Коллегин  
#15 Оставлено : 20 апреля 2009 г. 18:41:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
Да. В контейнере просто может быть два ключа, но чаще всего один и AT_KEYEXCHANG
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET