Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vnsuzdalev  
#1 Оставлено : 2 июля 2009 г. 19:42:07(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

Может я не совсем понял руководство. В нем сказано, что при установке CSP 3.6 com-объект pkivalidator устанавливается сам. Я хотел использовать его интерфейс для проверки сертификата на подлинность. Но не могу найти его в системе.
Где должна располагаться библиотека pkivalidator.dll? Как ее установить. Подскажите.Brick wall
Offline Kirill Sobolev  
#2 Оставлено : 2 июля 2009 г. 20:25:52(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
В \Program Files\Common Files\Crypto Pro\Shared\
Техническую поддержку оказываем тут
Наша база знаний
Offline vnsuzdalev  
#3 Оставлено : 2 июля 2009 г. 21:06:08(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

cplicmgmt.dll pkimgmt.dll pkimgmt.ru.msc certs.ru.msc - это все в указанной папке. Что-то не так? В установке?
Версия ядра 3.6.4072 КС1
Версия продукта 3.6.5329
Offline Kirill Sobolev  
#4 Оставлено : 3 июля 2009 г. 14:29:04(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
а Revocation Provider установлен?
Техническую поддержку оказываем тут
Наша база знаний
Offline vnsuzdalev  
#5 Оставлено : 3 июля 2009 г. 19:51:45(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

Все понял. Спасибо.
А вот попутно такой вопрос:
В нашей системе клиенты подписывают отчеты своими подписями. и отправляют нам. Мы определяем подписавшего по сертификату, точнее по имени, указанному в сертификате. Далее проверяем корректность самой подписи и удостоверяемся, что сертификат не отозван.
А что если злоумышленник изменит имя в своем сертификате и тем самым выдаст себя за другого. (Может наши опасения напрасны?) Но все же, как можно убедиться, что сертификат не был изменен с момента выдачи его центром?

Отредактировано пользователем 3 июля 2009 г. 19:52:37(UTC)  | Причина: Не указана

Offline Kirill Sobolev  
#6 Оставлено : 3 июля 2009 г. 20:21:50(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Сертификат подписан закрытым ключем ЦС, соотвественно целостность сертификата можно проверить с помощью открытого ключа из сертификата ЦС.
Техническую поддержку оказываем тут
Наша база знаний
Offline vnsuzdalev  
#7 Оставлено : 3 июля 2009 г. 20:38:17(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

а если я использую pkivalidator, то он осуществит такую проверку, когда будет проверять цепочку?
Offline Kirill Sobolev  
#8 Оставлено : 3 июля 2009 г. 21:16:33(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
осуществит. но он скажет только - мог использоваться ключ для подписи, или нет, причину в случае ошибки не вернет.
если нужно определить причину - лучше использовать функции CryptoAPI для проверки цепочек.
Техническую поддержку оказываем тут
Наша база знаний
Offline vnsuzdalev  
#9 Оставлено : 30 июля 2009 г. 22:26:07(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

Только дошло дело до установки Revocation Provider. Оказалось его нельзя установить на 3.6.
У меня на сервере Win2003 CSP3.6 запускаю установку reprov10-win32.msi. Она сообщает, что нельзя ставить на 3.6 и выше.
Я опять чего-то не понял?
Пожалуйста, помогите.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.