Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Врагов  
#1 Оставлено : 27 мая 2019 г. 12:02:16(UTC)
Андрей Врагов

Статус: Участник

Группы: Участники
Зарегистрирован: 11.04.2017(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Имеется такая задача. На АРМе для работы со смарткартой создается запрос (Pkcs 10) на сертификат карты . Запрос подписывается закрытым ключом карты и отправляется на специальный АРМ оператора для дальнейшей отправки на ЦР. На данном АРМе Pkcs10 подписывается на ключе оператора ЦР и упаковывается в Pkcs7. При переходе на ИВП УЦ 2.0 возникла необходимость добавления в первоначальный запрос шаблона запрашиваемого сертификата. Поскольку отсутствует возможность в по крайней мере быстром изменении софта на АРМ работы со смарткартой, рассматривается возможность редактирования первоначального запроса на АРМе оператора ЦР для добавления в него шаблона сертификата.
Полученный запрос в формате Pkcs10 разобрать получается без проблем. Для этого вызывается метод InitializeDecode объекта класса CX509CertificateRequestPkcs10. Добавление нового расширения через вызов методов интерфейса IX509ExtensionTemplate тоже проходит нормально. Но при последующем вызове метода Encode объекта класса CX509CertificateRequestPkcs10 получаю ошибку "Указанный файл имеет атрибут "только для чтения" (HRESULT: 0x80071779).
Правильно ли я понимаю, что данная ошибка происходит из-за того, что я пытаюсь редактировать подписанный запрос Pkcs10. В документации Microsoft есть такой вариант работы как EOBO, т.е. Enroll On Behalf Of, т.е. подача запроса на сертификат от лица специального агента. В моем случае предполагалась отредактированный Pkcs10 также упаковать в Pkcs7 и подписать его на ключе оператора ЦР.
Offline Максим Коллегин  
#2 Оставлено : 27 мая 2019 г. 17:09:31(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Запрос подписан и не может быть изменён. Как передать шаблон вместе с запросом лучше спросить в ветке по УЦ 2.0
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.