Здравствуйте,

Перед нами стоит задача внедрить в наше ПО электронно-цифровую подпись для документов. Согласно законодательству РФ, юридическую силу имеет только та ЭЦП, которая сделана при помощи ключей, выданных организацией, обладающих специальной лицензией. Исходя из этого мы приобрели сертификат и закрытый ключ Крипто-Про.
Но закрытый ключ нам был выдан в формате, с которым можно работать только через CryptoPro Provider. Это накладывает ряд очень серьёзных ограничений на разрабатываемое нами ПО. Для работы, нам требуется закрытый ключ в формате, который могут обрабатывать стандартные криптопровайдеры Windows (например, в формате pvk или контейнерах pfx или crt). Согласно FAQ, в предоставляемом вами ПО отсутствует возможность экспорта закрытого ключа в эти форматы.

Вчера я звонил в тех.поддержку Крипто-Про.Из телефонного разговора, понял следующее:
- существует способ экспорта закрытого ключа используя КриптоПро ЭЦП SDK;
- полученной парой ключей (открытым и закрытым) можно оперировать через стандартные криптопровайдеры.

Просмотрев SDK, я преполагаю, что экспорт закрытого ключа возможен следующим образом:
1. Получить private key blob (взял из примера копирования закрытого ключа);
2. Преобразовать его в структуру private key blob, используемую MS (описание в MSDN);
3. Добавив заголовок в 24 байта, сохранить его в pvk-файле (не смотря на закрытость формата PVK, достаточное описание формата есть здесь).

На первом шаге я получил blob длиной 1197 байт, что соответсвует 2048-bit ключу (1172 байт) + заголовок, но его структура отличается от private key blob Microsoft.

Прошу Вас подтвердить или опровергнуть мои выводы и в случае их правильности, сообщить как можно конвертировать полученный blob.

Отредактировано пользователем 28 июля 2010 г. 6:47:08(UTC)  | Причина: Не указана