Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка при получении ключа для подписи с запрошенного сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Ur-Quan  
#1 Оставлено : 30 августа 2010 г. 21:44:50(UTC)
Ur-Quan

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2010(UTC)
Сообщений: 5
Откуда: Москва
Добрый день!

Стандартными средствами центра сертификации запрашиваю через веб-интерфейс "Службы сертификации" сертификат с провайдером КриптоПро. При этом, если в графе "Использование ключей" поставить "Оба", то следующие операции приведут к ошибке (имя контейнера известно):

CryptAcquireContext( ...имя контейнера... )
CryptGetUserKey (...AT_SIGNATURE...).
- ошибка "Набор ключей не существует".

Кроме того, попытка создать хэш - CryptCreateHash - возвращает 0, т.е. некорректный дескриптор.

При этом CryptGetUserKey (...AT_KEYEXCHANGE...) возвращает дескриптор ключа без ошибки.

В свойствах сертификата в графе "Использование ключа" есть значение "цифровая подпись". Кстати, значок у этой графы содержит какой-то подозрительный жёлтый предупреждающий восклицательный знак.

Если же при запросе сертификата указать "Использование ключей" - "Подпись", то CryptGetUserKey (...AT_SIGNATURE...) не приводит к ошибке.

Вопрос: как добиться того, чтобы и вариант "Оба" при запросе сертификата позволял использовать сертификат для цифровой подписи?

Спасибо.
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 31 августа 2010 г. 15:44:11(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
При этом, если в графе "Использование ключей" поставить "Оба"

На самом деле, будет создан ключ обмена, который можно будет использовать для ЭЦП.
Цитата:
В свойствах сертификата в графе "Использование ключа" есть значение "цифровая подпись".

Если при запросе указать "Шифрование", то этого назначение не будет.
Цитата:
Кстати, значок у этой графы содержит какой-то подозрительный жёлтый предупреждающий восклицательный знак.

Означает что данное расширение сертификата - критическое.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Ur-Quan  
#3 Оставлено : 31 августа 2010 г. 21:22:02(UTC)
Ur-Quan

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2010(UTC)
Сообщений: 5
Откуда: Москва
Kirill Sobolev, спасибо большое! Без вас я бы никогда не справился.

А получение 0 в CryptCreateHash было следствием ошибки в коде. После её исправления всё заработало.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET