Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline BVadim  
#1 Оставлено : 27 февраля 2008 г. 15:24:12(UTC)
BVadim

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.02.2008(UTC)
Сообщений: 2
Откуда: Kazan

Возникла такая ситуация. Есть распределённое веб-приложение. Управляющая часть расположена на сервере. Физического доступа к серверу у пользователя нет. Следовательно носитель со своим сертификатом пользователь использовать не может непосредственно на машине на которой выполняется операция подписывания документа. И хранить его сертификат в хранилище на этом сервере нельзя. Приложение должно подписывать документ ЭЦП пользователя. Для этого пользователь передаёт необходимый документ и свой сертификат. Далее с помощью консольной утилиты cryptcp выполняется следующее действие:

cryptcp -signf -f "<путь к файлу сертификата>" <путь к файлу который необходимо подписать>

эта операция после проверки сертификата вызывает ошибку 0x8009200b
"The certificate doesn't have a private key property"

При этом в других приложениях использующих хранилище сертификат используется. Т.е. он рабочий.

Возможна ли такая организация приложения? Без использования носителей для сертификата типа 3.5" дискеты и т.п. и хранилища? В чём может быть ошибка?
Offline Татьяна  
#2 Оставлено : 27 февраля 2008 г. 17:31:26(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Проблема заключается в том, что для подписи необходим закрытый ключ, а в сертификате его нет. Поэтому просто файла сертификата не достаточно, необходимо, чтобы сертификат был установлен с привязкой к закрытому ключу.

Вообще для постановки цифровой подписи необходим закрытый ключ, поэтому придется либо хранить ключи пользователя на сервере/передавать их на сервер, либо подписывать файл на рабочем месте пользователя.
Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.