| 19.01.2007 17:39:51 | Сертификаты | | Ответов: 3 |
|
 Александр | | |
|
Поясните схему хранения открытых и закрытых ключей в системе.
1. Есть сертификат пользователя, который содержит секретный ключ и открытый. Для того чтобы мне смогли, скажет, отправлять зашифрованные сообщения и т.д. я должен предоставить свой открытый ключ отправителю. Но я не могу отправить свой сертификат, поскольку он содержит и закрытый ключ. Как мне получить сертификат в котором был бы только мой открытый ключ для предоставления его отправителю? Именно сертификат, а не блоб с открытым ключом в каком-нибудь бинарном файле.
2. При установке личных сертификатов они сохраняются в системном хранилище "My"? Сертификаты получателей хранятся там же или в каком-то другом хранилище типа "СА", "Adressbook"? Каким образом при установке сертификатов выбирается то или иное хранилище? |
| |
Ответы:
|
| 19.01.2007 18:39:49 | Tatianka |
|
Сертификат пользователя не содержит закрытого ключа. Закрытый ключ хранится отдельно, в контейнере, расположенном в памяти компьютера или на съемном носителе. В этом же контейнере может находиться сертификат открытого ключа, но не обязательно.
Поэтому сертификат можно публиковать без опасения "рассекретить" закрытый ключ. |
|
| 22.01.2007 8:06:26 | Александр |
|
А на второй вопрос может кно-нибудь дать ответ?
Заранее благодарен. |
|
| 22.01.2007 9:19:31 | Тоже Александр |
|
| Хранилище выбирается в зависимости от назначения ключа, указанного в сертификате. Но можно выбирать и вручную при установке сертификата. |
|
