30.07.2004 11:55:15Создание секретного ключа и запрос на сертификат Ответов: 8
mike
Добрый день!
Подскажите пожалуйста, можно ли на машине клиента сгенерить закрытый ключ,
сформировать запрос в УЦ на регистрацию клиента и получение сертификата и какими функциями это можно реализовать?
 
Ответы:
30.07.2004 12:43:48Василий
Можно, конечно. Есть пример, позволяющий сформировать закрытый ключ и запрос на сертификат, в котором пользователь заполняет форму в IE. Если Вас устраивает такой вариант, могу выслать.
Дополнение: регистрация на ЦР возможна с использованием файла запроса на сертификат.
30.07.2004 13:01:41mike
Да, если не затруднит, только продублируйте пожалуйста на melkin7@rambler.ru, мэйл ру не всегда
доступен.
30.07.2004 14:08:34mike
Спасибо за пример!
Я так понимаю - это переделанный Microsoft Certificate Services.
Попробую переложить на DELPHI.
А есть ли там возможность передать запрос на УЦ, чтобы получить из УЦ сертификат на сгенеренный закрытый ключ, сертификат УЦ и список отозванных сертификатов?
30.07.2004 16:05:16Василий
Возможность есть. Почитайте документацию на интерфейс внешних приложений УЦ (в "КриптоПро УЦ Руководство программиста.pdf")
01.08.2004 16:22:24Uri
Также это можно сделать с помошью АРМа пользователя, который является веб-приложением Центра Регистрации и клиент на своей машине работает в IE.
02.08.2004 11:45:23mike
А в каком из АРМ?
В документации есть информация об АРМ пользователя с маркерным доступом и ключевым доступом. Какой из них использовать?
Из описания АРМ я понял, что в них нет возможности получения пользователем СОС из УЦ. А как тогда пользователь получает СОС?
02.08.2004 12:02:20uri
с АРМами нужно работать последовательно, т.е. сначала АРМ регистрации (в нем вы получаете маркер временного доступа), потом после регистрации Вас администратором, в АРМ зарегистрированного пользователя с маркерным дооступом. Там вы формируете ключи и запрос на сертификат, а также получаете изготовленный сертификат. А потому уже в АРМ зарегистрированного пользователя с ключевым доступом.
Подробнее Вы узнаете, прочитав "ЖТЯИ.000096-01 90 05. КриптоПро УЦ. Руководство пользователя."

А СОС клиент получит автоматически по CDP из сертификата веб-сервера (серверной аутентификации ЦР) либо потом в АРМ зарегистрированного пользователя с ключевым доступом.
02.08.2004 13:52:55mike
Ок, спасибо!
Да, руководство пользователя нашел, читаю.