26.10.2004 14:45:10сертификат -- криптопровайдер Ответов: 3
Юрий
Можно ли по сертификату X.509 (PKCS#11) определить однозначно какой криптопровайдер будет использоваться?
 
Ответы:
26.10.2004 17:47:29Serge3leo
Здравствуйте,

По сертификату можно однозначно поределить тип криптопровайдера.

Вопрос про PKCS#11 не ясен.

Успехов.
26.10.2004 20:37:10Юрий
а как это сделать? какое поле в сертификате за это отвечает?
27.10.2004 19:38:50Serge3leo
Всё делается автоматически.

Поле pCertInfo->SubjectPublicKeyInfo.Algorithm.pszObjId определяет тип провайдера, который должен использоваться для работы с открытым ключом.

А поле pCertInfo->SignatureAlgorithm.pszObjId определяет тип провайдера, который должен использоваться для проверки самого сертификата.

Настройка автомата осуществляется: CryptInstallDefaultContext, CryptUninstallDefaultContext, CryptSetProviderEx, CryptGetDefaultProvider