Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline АlexPI  
#1 Оставлено : 17 декабря 2019 г. 14:18:03(UTC)
АlexPI

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2019(UTC)
Сообщений: 2

Добрый день.

Стоит задача. Для пользователя генерируется два ключа :
Открытый - должен хранится в бд.
Закрытый - должен храниться на личном носителе.

По действию пользователя формируется XML с данными. Которая должна быть подписана открытым и закрытым ключом.
Эта xml кладется в БД.

На каком-то этапе пользователи могут проверить подлинность подписи на основе открытого ключа (из БД) пользователя сформировавший данную подпись.

Подскажи, как это лучше сделать используя КриптоПРО.
Offline Андрей Писарев  
#2 Оставлено : 17 декабря 2019 г. 14:21:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

Подписывают - используя закрытый ключ.
Проверяют - используя открытый ключ.

Используйте примеры подписания из SDK, используйте CMS.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 17 декабря 2019 г. 14:22:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline АlexPI  
#4 Оставлено : 17 декабря 2019 г. 14:51:16(UTC)
АlexPI

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2019(UTC)
Сообщений: 2



Спасибо, Андрей, за быстрый ответ.

Ну это не совсем то о чем я описывал.
Тут используются сертификаты. Открытого ключа вообще нету. И проверка производится без использования открытого ключа.



Offline Андрей Писарев  
#5 Оставлено : 17 декабря 2019 г. 14:58:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: АlexPI Перейти к цитате


Спасибо, Андрей, за быстрый ответ.

Ну это не совсем то о чем я описывал.
Тут используются сертификаты. Открытого ключа вообще нету. И проверка производится без использования открытого ключа.





Открытый ключ извлекается из сертификата, а сертификат из CMS.
Причём логику не нужно эту реализовывать, она уже есть в .NET.

Несколько строчек кода и готово.


То, что Вы "желаете" - это низкоуровневое CryptoAPI со всеми вытекающими новыми "вопросами".



Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.