Имеется cryptopro-hsm (хсм), сервак коннектится к хсм через сервисную учетную запись.
Приложение работает от имени локального пользователя.
На данный момент сертификат берется из локального хранилища пользователя: упрощенный код выглядит так:

byte[] gost3411HashBytes = new Gost3411CryptoServiceProvider().ComputeHash(fs);

X509Certificate2 certToSign = new X509Store(StoreName.My, StoreLocation.CurrentUser).Certificates.Find(X509FindType.FindBySubjectKeyIdentifier, "SKI string here", false)[0];

Gost3410CryptoServiceProvider csp = (Gost3410CryptoServiceProvider)certToSign.PrivateKey;
byte[] signedBytes = prov.SignData(fs, gost3411HashBytes);


Как уйти от локального хранилища и выполнять все операции, используя возможности ХСМ, пока не понятно.

Поделитесь идеей пожалуйста.

На входе есть поля сертификата, например SN и SKI.
На выходе нужен массив байтов подписи (как когдато было в яве "GOST3411withGOST3410EL").

Отредактировано пользователем 18 сентября 2017 г. 0:17:29(UTC)  | Причина: Не указана