| ||||
| ||||
| Доброй работы всем. Вот столкнулся с проблемой. Я хочу хранить приватные ключи клиентов на дискете, не устанавливая их в реестр, т.е. путь привязки был бы = "a:\private_key.pvk". Как это реализовать? На сколько я понимаю, закрытый ключ находиться в контейнере CSP и сертификат привязан к этому контейнеру. Но как сделать так, чтобы ключ не находился в конейнере (в реестре), а был на дискете? CERT_PVK_FILE_PROP_ID - зачем он нужен? Функция CEnroll.addBlobPropertyToCertificate может это свойство использовать (так написано в MSDN), но какой толк от этого? | ||||
| Ответы: | ||||
| ||||
| В MS CryptoAPI сертификаты всегда ссылаются на контейнер. При использовании "КриптоПро CSP" контейнер может находится на следющих носителях: дискета, смарт-карта, eToken-ы разных мастей, TouchMemory и реестр. Соотвественно, этой проблемы не должно возникать. | ||||
Алексей