| 10.07.2005 14:26:28 | как создать сертификат пользователя | | Ответов: 11 |
|
 Яушев Тагир | | |
|
1.Объясните, пожалуйста, по шагам как можно создать сертификат пользователя, пусть в уже существующем хранилище сертификатов
2.Как получить ссылку на key BLOB уже созданный и находящийся в контейнере ключей (выгруженый публичный ключ)
Снетерпеннием жду ответа, всем прочитавшим огромное спасибо. |
| |
Ответы:
|
| 11.07.2005 0:26:23 | SeregaEvg |
|
Очень "высокоуровнево" все выглядит так:
1) Создаешь ключ и запрос на сертификат
2) Обработав этот запрос на центре сертификации, получишь сертификкат
3) Установив сертификат на компьютер и связав его с контейнером ключа, получишь возможность пользоваться ключом для целей, описанных в атрибутах ключа.
По второму вопросу: присоединяешься к контейнеру, содержащему ключ (CryptAcquireContext), а потом CryptExportPublicKeyInfo. Только там будет не BLOB, а структура CERT_PUBLIC_KEY_INFO
|
|
| 11.07.2005 13:42:52 | Яушев Тагир |
|
| а как создать сертификат без центра сертификации, у себя на компьютере? |
|
| 11.07.2005 14:23:32 | Василий |
|
| Можно нескромный вопрос - зачем нужен сертификат, выпущенный без участия центра сертификации? |
|
| 12.07.2005 2:09:47 | Яушев Тагир |
|
| Вообще-то довольно скромный вопрос, Василий. Это нужно для постороения информационной системы не зависящей от центра сертификации и предназначенной для определенных задач, решение которых допускает не использывать центр сертификации. |
|
|
| ...например для так называемых "самоподписанных" сертификатов... |
|
| 13.07.2005 10:45:24 | Василий |
|
Ну что ж. Пусть так. Только как проверять действительность сертификата без ЦС?
Например, человек подписывает документы и рассылает их многим получателям, которые делают проверку подписи. И вдруг человек говорит, что потерял ключ (или его украли). Сертификат нужно аннулировать. И сообщить об этом факте всем получателям (причём, этому сообщению получатели должны доверять). Чтобы доверяли, неплохо бы это сообщение подписать. А на каком сертификате будете подписывать?
|
|
| 13.07.2005 23:38:20 | Яушев Тагир |
|
| Господа, я благодаою вас за уделенное внимание, но все же прошу писать только по существу вопроса и не писать, если вы не можете мне помочь. Моя просьба не умаляет моего уважения к вам как к философам, но передо мнй стоит конкретная техническая задача. Упомянутые мной функции декларированы в технической дкументации Microsoft Crypto API, но я, к сожалению, не смог найти описния методов для реализации. |
|
| 14.07.2005 9:53:23 | Василий |
|
| Однако... Вами не было упомянуто ни одной функции, в том числе, таких, к которым нет "описния методов для реализации". |
|
| 14.07.2005 10:06:31 | Kirill Sobolev |
|
| http://www.cryptopro.ru/CryptoPro/test/sample2_0.zip makecert.c - создание самоподписанного сертификата |
|
| 15.07.2005 1:03:58 | Яушев Тагир |
|
| Kiril, что-то совсем не работает ссылка |
|
| 15.07.2005 9:49:31 | Kirill Sobolev |
|
| может с сервером проблемы были... в рабочее время должна работать :) |
|
