| ||||
| ||||
| и все-таки, мне не совсем понятно, как извлекается секретный ключ с ключевого носителя. например, при хранении в реестре Windows. я жму кнопку "ПОДПИСАТЬ", как система понимает, что нужно использовать именно мой секретный ключ и как она его находит? и наоборот, когда я получаю сообщение подписанное чьим-то секретным ключом и хочу его проверить, как извлекается (загружается) именно тот сертификат, какой нужно? спасибо | ||||
| Ответы: | ||||
| ||||
| Здравствуйте, > и все-таки, мне не совсем понятно, как извлекается секретный ключ с ключевого носителя. например, при хранении в реестре Windows. я жму кнопку "ПОДПИСАТЬ", как система понимает, что нужно использовать именно мой секретный ключ и как она его находит? Это зависит от "ПОДПИСАТЕЛЯ". По сертификату, возможно указанному в конфигурации "ПОДПИСАТЕЛЯ", или использует первый попавшийся с требуемой областью использования, если такой алгоритм выбора используется "ПОДПИСАТЕЛЕМ". :) > и наоборот, когда я получаю сообщение, подписанное чьим-то секретным ключом, и хочу его проверить, как извлекается (загружается) именно тот сертификат, какой нужно? Сообщение должно содержать идентификатор сертификата открытого ключа ЭЦП, а возможно, и сам сертификат. Успехов. | ||||
| ||||
| спасибо за совет только вот до сих пор не понимаю следующее: если я не ошибаюсь, то формат подписанного сообщения (формат PKCS#7), содержит следующую информацию: · собственно значение ЭЦП; · время создания ЭЦП; · ссылку на ключ, с использованием которого сформирована ЭЦП (идентификатор секретного ключа, на котором была выполнена ЭЦП); т.е. пусть мы подписываем некоторую запись БД, там три дополнительных поля для вышеперечисленных величин - как кто-то еще, кто вдруг решит проверить эту запись по id секретного ключа найдет мой сертификат? проясните, плз! | ||||
| ||||
| Здравствуйте, > ссылку на ключ, с использованием которого сформирована ЭЦП идентификатор секретного ключа, на котором была выполнена ЭЦП); Не правильно. Сообщение CMS (PKCS#7) должно содержать идентификатор сертификата открытого ключа на котором следует проверять ЭЦП сообщения, и, опционально, сам сертификат. Успехов. | ||||
| ||||
| спасибо! так звучит намного логичнее :) а откуда берется ссылка на сертификат открытого ключа (когда мы извлекаем из реестр асекретный ключ), чтоб поместить ее в эту структуру? | ||||
Nadia