Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Поиск сертификата при использовании CryptDecryptAndVerifyMessageSignature
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mick  
#1 Оставлено : 24 августа 2009 г. 21:28:47(UTC)
mick

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2009(UTC)
Сообщений: 15
Откуда: no
Подскажите как правильно поступить.
В настоящее время у меня для обмена используются симплифаед функции.
CryptSignAndEncryptMessage + CryptDecryptAndVerifyMessageSignature.
В сообщение добавляется сертификат участника, подписавшего сообщение.
Поэтому возникают доп. накладные расходы на объем трафика.
Я исключил сертификат из сообщения и реализовал функцию обратного вызова (CRYPT_VERIFY_MESSAGE_PARA)
Как бы все работает и в этом случае (в колбаке я сам ищу сертификат для проверки эцп по хардкодед имени владельца)

А как можно вытащить из подписанного сообщения какие-нибудь атрибуты владельца подписи если сертификат не включен в сообщение?
Или надо как-то на прикладном уровне самому включать например отпечаток сертификата подписавшего в пакет передаваемых данных?
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 24 августа 2009 г. 22:05:03(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Можно например вытащить издателя и серийный номер сертификата подписчика - собственно CryptDecryptAndVerifyMessageSignature это делает и передает в параметре pSignerId.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline mick  
#3 Оставлено : 24 августа 2009 г. 22:16:46(UTC)
mick

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2009(UTC)
Сообщений: 15
Откуда: no
Спасибо, поначалу сбило с толку, что в коллбак передается PCERT_INFO, в котором сабджект пустой.
Посмотрел на серийник там же, вроде приходит то что надо.
Правда теперь непонятно как его вытащить в виде восьмибайтового целого из CRYPT_INTEGER_BLOB
Общая длина там указана 16 байт, то есть он там закодирован.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET