29.12.2004 11:03:41 Хранение сертификатов   Ответов: 1

Andrey

Можно сразу сопутствующий вопрос. Как возможно хранить сертификаты открытых ключей. Тоесть возможно ли создать какой либо контейнер на физическом хранилище в котором хранить все ключи чтоб распространять вместе с программным продуктом, но их нельзя было запустить простым двойным нажатием, а только программно.

Ответы:

29.12.2004 14:42:47 Василий

Самый дешёвый способ - поменяйте расширения файлов, в которых записаны сертификаты в кодировке base64 или der. А вообще-то, если сертификат должен быть связан с секретным ключом, т.е. пользователю даётся как сертификат, так и его личный секретный ключ, то, устанавливать этот сертификат должен он сам (т.к. пароль доступа к собственному контейнеру ключей знает, по идее, только сам пользователь). Он же, по хорошему, должен сам устанавливать сертификат ЦС, на котором издан его личный сертификат, т.к. этим действием он выражает доверие к этому ЦС. Сертификаты без привязки к секретному ключу можно хранить и использовать так, как удобно Вам как разработчику прикладного ПО - в файлах, в хранилищах, или вообще вшить их в код.