Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Что почитать по CryptoAPI на русском?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.03.2019(UTC) Сообщений: 79 Сказал(а) «Спасибо»: 4 раз
|
посоветуйте литературу спасибо
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: Alex_DotNETAlexAlex_DotNET112358 посоветуйте литературу спасибо "Программирование алгоритмов защиты информации". В целом, информация ОЧЕНЬ старая, но логика работы CryptoAPI не изменилась. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.03.2019(UTC) Сообщений: 79 Сказал(а) «Спасибо»: 4 раз
|
Автор: Агафьин Сергей Автор: Alex_DotNETAlexAlex_DotNET112358 посоветуйте литературу спасибо "Программирование алгоритмов защиты информации". В целом, информация ОЧЕНЬ старая, но логика работы CryptoAPI не изменилась. спасибо конкретно сейчас задача следующая нужно программно считать сертификаты пользователя, сохранить их в БД, установить их программно другим пользователям закрытые ключи хранятся на токенах. Закрытые ключи хранить в базе не нужно. устанавливать пользователям сертификаты нужно без закрытого ключа. желательно что бы программа не запрашивала токен, если это возможно
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,688 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Автор: Alex_DotNETAlexAlex_DotNET112358 Автор: Агафьин Сергей Автор: Alex_DotNETAlexAlex_DotNET112358 посоветуйте литературу спасибо "Программирование алгоритмов защиты информации". В целом, информация ОЧЕНЬ старая, но логика работы CryptoAPI не изменилась. спасибо конкретно сейчас задача следующая нужно программно считать сертификаты пользователя, сохранить их в БД, установить их программно другим пользователям закрытые ключи хранятся на токенах. Закрытые ключи хранить в базе не нужно. устанавливать пользователям сертификаты нужно без закрытого ключа. желательно что бы программа не запрашивала токен, если это возможно Полно утилит (CertMgr.exe)\скриптов(vbs с CAPICOM) для этого, кода на разных языках (открыть хранилище, импортировать сертификат..). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,688 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
примерно так: Код:
X509Certificate2 certificate = new X509Certificate2();
byte[] rawCertificate = File.ReadAllBytes( );
certificate.Import(...)
X509Store store = new X509Store( );
store.Open(OpenFlags.ReadWrite);
store.Add(certificate);
store.Close();
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,688 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: Alex_DotNETAlexAlex_DotNET112358 конкретно сейчас задача следующая нужно программно считать сертификаты пользователя, сохранить их в БД, установить их программно другим пользователям
закрытые ключи хранятся на токенах. Закрытые ключи хранить в базе не нужно. устанавливать пользователям сертификаты нужно без закрытого ключа. желательно что бы программа не запрашивала токен, если это возможно Интересная задача, адресная книга что ли? Подозреваю у аутглюков уже через какое-нибудь облако Майкрософт такая задача сделана.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.03.2019(UTC) Сообщений: 79 Сказал(а) «Спасибо»: 4 раз
|
спасибо за советы. Есть большая компания, много сертификатов, они все проходят чз службу безопасности сотрудник службы безопасности устанавливает их на свою машину, сертификаты попадут в БД ms sql server, при помощи самописной программы дает права конкретному пользователю на конкретный сертификат как только пользователь включит компьютер, сертификат автоматически будет установлен ему в реестр если закрытый ключ на токене, то установка должна произойти автоматически, а для подписи документов токен придется передать как то так Отредактировано пользователем 23 августа 2019 г. 10:01:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,688 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Автор: Alex_DotNETAlexAlex_DotNET112358 как только пользователь включит компьютер, сертификат автоматически будет установлен ему в реестр
если закрытый ключ на токене, то установка должна произойти автоматически, а для подписи документов токен придется передать
как то так
А зачем устанавливать сертификат в реестр, если нет контейнера (закрытого ключа)? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.03.2019(UTC) Сообщений: 79 Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей Писарев Автор: Alex_DotNETAlexAlex_DotNET112358 как только пользователь включит компьютер, сертификат автоматически будет установлен ему в реестр
если закрытый ключ на токене, то установка должна произойти автоматически, а для подписи документов токен придется передать
как то так
А зачем устанавливать сертификат в реестр, если нет контейнера (закрытого ключа)? есть сертификаты с закрытым ключем в реестре а есть сертификаты с закрытым ключем на токене оба нужно установить если закрытый ключ на токене, то в реестр писать ничего не надо, просто устанавливаем сертификат
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Что почитать по CryptoAPI на русском?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close