| ||||
| ||||
| Скажите пожалуйста соответствует ли криптопровайдеры компании Microsoft в частности Microsoft Base Cryptoprovider международному стандарту X.509? Заранее большое спасибо за поддержку. | ||||
| Ответы: | ||||
| ||||
| Microsoft Base Cryptoprovider к международному стандарту X.509 не имеет отношения. Собственно криптопровайдер не работаен ни с сертификатами ни с CRL. Этим занимается CryptoAPI. | ||||
| ||||
| т.е я правильно понимаю данный стандарт не имеет никакого отношения к криптопровайдеру. Криптопровайдер генерирует ключи закрытый и открытый так вот на открытый ключ выписывается сертификат если вобще можно так выражаться, ну так вот эти сертификаты уже имеют дело со стандартом X.509. Я правильно понял или нет? Спасибо большое за поддержку. | ||||
| ||||
| Правильно. | ||||
| ||||
| а теперь в свою очередь сертификаты выписываемые на открытые ключи криптопровайдеров MS соответствуют ли данному международному стандарту X.509? Почему это так принципиально потому как в моей стране если это несоответствует то работать с ЭЦП невозможно. Может я чего то недопонимаю? На один и тот же ключ можно выписать два сертификата, соответствующих двум разным стандартам? Если есть возможность ответь пожалуйста поподробнее. Заранее большое спасибо за поддержку. | ||||
| ||||
| Какой версии стандарта? их 4 штуки. В общем виде соответствуют. Некоторые дополнения (которые не обязательные) не реализованы. >>>> На один и тот же ключ можно выписать два сертификата, соответствующих двум разным стандартам? Сертификат - это открытый ключ с идентификатором криптографического алгорима, подписанный ЭЦП с идентификатором криптографического алгоритма. Если ваш вопрос сводится к тому можно ли открытый ключ в сертификате подписать разными криптографическими алгоритмами, то да. Можно. Но сам открытых ключ предназначен для пользования с указанным в сертификате алгоритмом. Посмотрите стандарт, популярное описание http://en.wikipedia.org/wiki/X.509 | ||||
Евгений