| ||||
| ||||
Можно ли по сертификату X.509 (PKCS#11) определить однозначно какой криптопровайдер будет использоваться? | ||||
Ответы: | ||||
| ||||
Здравствуйте, По сертификату можно однозначно поределить тип криптопровайдера. Вопрос про PKCS#11 не ясен. Успехов. | ||||
| ||||
а как это сделать? какое поле в сертификате за это отвечает? | ||||
| ||||
Всё делается автоматически. Поле pCertInfo->SubjectPublicKeyInfo.Algorithm.pszObjId определяет тип провайдера, который должен использоваться для работы с открытым ключом. А поле pCertInfo->SignatureAlgorithm.pszObjId определяет тип провайдера, который должен использоваться для проверки самого сертификата. Настройка автомата осуществляется: CryptInstallDefaultContext, CryptUninstallDefaultContext, CryptSetProviderEx, CryptGetDefaultProvider | ||||