Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Webster  
#1 Оставлено : 22 июля 2010 г. 19:38:13(UTC)
Webster

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.11.2009(UTC)
Сообщений: 4

Добрый день. Появился вопрос. Пишу прогу на C# 2.0.
При попытке создать канал по https с удаленным сервером вываливается ошибка
"Не удалось создать защищенный канал SSL/TLS".
При создании запроса используется наш сертификат, привязанный к ключу по ГОСТ 34.10 (вроде :).
При просмотре объекта X509Certificate2 во время исполнения программы в поле PrivateKey указано NotSupportedException. Это естественно, что .NET ничего не знает про наши алгоритмы шифрования.
Как я понял, чтобы в .NET появилась поддержка наших гостов необходимо поставить Sharpei. Проблема в том, что он идет аш 2 дистрибутивами, что не допустимо, так как программа должна идти отдельной утилитой.
Программа тольго делает запрос на сайт, больше ничего.
Возник вопрос, можно ли решить эту проблему как-нибудь без установки sharpei?
Я использую стандартный класс HttpWebRequest.
Пробовал работать через SSLStream на более низком уровне, проблема таже.

Offline Челпанов А.  
#2 Оставлено : 22 июля 2010 г. 20:03:43(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Цитата:
Как я понял, чтобы в .NET появилась поддержка наших гостов необходимо поставить Sharpei. Проблема в том, что он идет аш 2 дистрибутивами, что не допустимо, так как программа должна идти отдельной утилитой.
Так. Не понял откуда два дистрибутива: русский и английский интерфейс дистрибутива и x64, Win32 платформы. Sharpei SDK для разработчика, Вы его поставлять не будите. КриптоПро CSP все равно на комп ставить, почему бы не поставить еще и Sharpei? Sharpei без инсталятора не поставить.
Цитата:
Возник вопрос, можно ли решить эту проблему как-нибудь без установки sharpei?
Я использую стандартный класс HttpWebRequest.
Если двухсторонняя аутентификация, то без Sharpei только на уровне CryptoAPI.
С уважением, Александр.
Offline Webster  
#3 Оставлено : 22 июля 2010 г. 20:10:12(UTC)
Webster

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.11.2009(UTC)
Сообщений: 4

Тоесть получается по умолчаю, используя .NET 2.0 и никак не смогу отправить простой запрос на сайт по протоколу https, используя сертификат, выданный отечественным криптопровайдером?
Offline Челпанов А.  
#4 Оставлено : 23 июля 2010 г. 15:11:38(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Был неправ. Двухсторонняя аутентификация работает без Sharpei. Нужен только CSP.

Отредактировано пользователем 23 июля 2010 г. 18:38:45(UTC)  | Причина: Не указана

С уважением, Александр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.