logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ZZAlex  
#1 Оставлено : 18 ноября 2008 г. 15:46:46(UTC)
ZZAlex

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.11.2008(UTC)
Сообщений: 5
Откуда: Spb

В данный момент подписываю сообщения с помощью сертификата хранящегося на носителе Rutoken.

Появилась задача проверить не находится ли этот сертификат в хранилище просроченных на машине пользователя.

Использую код:
Цитата:
CspParameters par = new CspParameters();

par.ProviderType = 75;
par.KeyContainerName = "KeyContainerName";

Gost3410CryptoServiceProvider Gost = new Gost3410CryptoServiceProvider(par);


После выполнения этого кода и перед вызовом SingData хотелось бы получить имя пользователя из сертификата.

И далее сделать следующее:
Цитата:
X509Store storeRevoc = new X509Store(StoreName.Disallowed, StoreLocation.CurrentUser);
storeRevoc.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
X509CertificateCollection revocCertColl =
storeRevoc.Certificates.Find(X509FindType.FindBySubjectName, UserName, false);



Подскажите как получить информацию о сертификате с токена?

Спасибо.
Offline Челпанов А.  
#2 Оставлено : 18 ноября 2008 г. 19:03:55(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
1. Специальных функций по получению сертификата из контейнера нет. Только native: CryptGetProvParam( ... KP_CERTIFICATE... )
2. Обычно нет необходимости в явной проверке сертификата в StoreName.Disallowed достаточно построения цепочки для конкретного сертификата. Тем более не вижу смысла в проверке собственного сертификата в этом store.
3. Если можно перевернуть задачу с "ног" на "голову" (или с "головы" на "ноги" ...), то можно перечислять сертификаты в store "MY" и от сертификатов получать имя контейнера - а вот эта функциональность есть в Sharpei.
С уважением, Александр.
Offline ZZAlex  
#3 Оставлено : 18 ноября 2008 г. 20:21:01(UTC)
ZZAlex

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.11.2008(UTC)
Сообщений: 5
Откуда: Spb

Спасибо за ответ
Будем прибывать от My
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.