Статус: Новичок
Группы: Участники
Зарегистрирован: 15.05.2013(UTC) Сообщений: 6  Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Впервые столкнулся с необходимостью добавления электронной подписи для записей в БД в .NET-приложении (клиент на Windows Forms). Используем связку КриптоПро и Рутокен. КриптоПро .NET SDK скачал, примеры посмотрел, но осталось много вопросов. 1) Какая последовательность действий должна быть при подписи данных? В общих чертах я вижу ее так:
- Перед началом работы вставляем токен и устанавливаем сертификат с токена в хранилище;
- Во время работы подписываем нужные данные с помощью этого сертификата;
- По окончании работы вынимаем токен, удаляем сертификат из хранилища.
2) Как в автоматическом режиме (не используя X509Certificate2UI.SelectFromCollection) определить сертификат (если их установлено несколько), который нужно использовать для подписи (использовать тот, который соответствует вставленному токену)? Было бы здорово, если бы кто нибудь поделился ссылкой/кодом по описанным проблемам.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,916  Сказал «Спасибо»: 598 раз
Поблагодарили: 2335 раз в 1832 постах
|
Предлагаю так:
0. Вставили токен
1. Установили сертификат в личное
2. Выбрали в своем ПО нужный сертификат, сохранили информацию о нем (отпечаток)
3. Подписали данные
4. Вынули токен
5. Вставили токен
6. Нашли по ранее сохраненному отпечатку - сертификат
7. Подписали данные
8. Вынули токен
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.05.2013(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 1 раз
|
Андрей, спасибо, еще несколько вытекающих.
0) Зачем вообще нужны хранилища? Нельзя ли постоянно обращаться к токену за сертификатом? Что будет, если пользователь захочет подписать данные без вставленного токена (непонятно, когда происходит обращение непосредственно к токену)?
1) Шаги 0 и 1 правильнее проделывать у себя в приложении или используя КриптоПро CSP?
2) Работа с приложением будет осуществляться несколькими пользователями (у каждого свой токен). Мне нужно по каждому пользователю хранить отпечаток его сертификата?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,916 Сказал «Спасибо»: 598 раз
Поблагодарили: 2335 раз в 1832 постах
|
0) зачем нужно оглавление в книге? :)
А что будет если без вставленного носителя... будет диалог на его выбор... Поэкспериментируйте.
1) Шаги проделывать через CSP
2) По каждому пользователю хранить нужный отпечаток. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.05.2013(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 1 раз
|
А как можно получить сертификат непосредственно с токена (токенов), подключенного по usb, не обращаясь к токену по имени?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
