Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Поиск сертификата при использовании CryptDecryptAndVerifyMessageSignature
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2009(UTC) Сообщений: 15 Откуда: no
|
Подскажите как правильно поступить. В настоящее время у меня для обмена используются симплифаед функции. CryptSignAndEncryptMessage + CryptDecryptAndVerifyMessageSignature. В сообщение добавляется сертификат участника, подписавшего сообщение. Поэтому возникают доп. накладные расходы на объем трафика. Я исключил сертификат из сообщения и реализовал функцию обратного вызова (CRYPT_VERIFY_MESSAGE_PARA) Как бы все работает и в этом случае (в колбаке я сам ищу сертификат для проверки эцп по хардкодед имени владельца)
А как можно вытащить из подписанного сообщения какие-нибудь атрибуты владельца подписи если сертификат не включен в сообщение? Или надо как-то на прикладном уровне самому включать например отпечаток сертификата подписавшего в пакет передаваемых данных?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Можно например вытащить издателя и серийный номер сертификата подписчика - собственно CryptDecryptAndVerifyMessageSignature это делает и передает в параметре pSignerId. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2009(UTC) Сообщений: 15 Откуда: no
|
Спасибо, поначалу сбило с толку, что в коллбак передается PCERT_INFO, в котором сабджект пустой. Посмотрел на серийник там же, вроде приходит то что надо. Правда теперь непонятно как его вытащить в виде восьмибайтового целого из CRYPT_INTEGER_BLOB Общая длина там указана 16 байт, то есть он там закодирован.
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Поиск сертификата при использовании CryptDecryptAndVerifyMessageSignature
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close