Здравствуйте!

В рамках учебного проекта я написал криптопровайдер который реализует мои собственные алгоритмы и успешно регистрируется в Windows. Алгоритмы я предварительно регистрирую с помощью функции CryptRegisterOIDInfo. Кроме того с помощью функции CryptInstallOIDFunctionAddress я установил для function set CryptDllConvertPublicKeyInfo и CryptDllEncodePublicKeyAndParameters собственные реализации. Моя функция из function set CryptDllEncodePublicKeyAndParameters возвращает публичный ключ в ASN1 структуре OCTET STRING. Я устанавливаю CA с типом Enterprise root CA и выбираю в списке CSP свой провайдер. После установки CA я получаю сертификат, который отображается как корректный. Я устанавливаю сертификат в хранилище Personal. Затем с помощью функции CertSetCertificateContextProperty (dwPropId = CERT_KEY_PROV_INFO_PROP_ID) я привязываю закрытый ключ к сертификату в хранилище "MY".

У меня возникли следующие вопросы:
1) При просмотре сертификата длина Public Key равна 0. С чем это может быть связано? это связано с тем что Windows не может верно интерпритировать мою ASN1 структуру?

2) При попытке подписать документ Word 2007 с помощью моего сертификата выдается ошибка "Не удается добавить подпись в документ". При этом обращений к моему CSP не происходит. Что может быть не так с моим сертификатом?

3) При попытке подписать письмо в Outlook 2007 выдается сообщение о том что сертификат не связан с моим электронным адресом. Как привязать email к сертификату?

4) При установке CA возникает следующая проблема: тип моего провайдера = 26 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Test_CSP\Type). Если при установке CA, CSP Type = 26, то CSP не отображается в списке CSP. Я ставлю тип 1, затем устанавливаю CA со своим провайдером и затем изменяю тип CSP обратно на 26. Как можно избежать этого?

я буду рад любым советам по описанным проблемам :]

Была у меня такая мысль когда я увидел detoured.dll в списке загруженных модулей некоторых процессов после установки демо КриптоПро CSP :]

Подскажите пожалуйста, как связывается сертификат и email. Подозреваю что с подписыванием писем в outlook это не поможет, но это не должно делаться с помощью патчей.

Спасибо, еще раз посмотрю.

crypt32.dll.I_Crypt_DefaultCryptProv

Перехват I_CryptGetDefaultCryptProv успешно заработал, благодаря этому перехвату происходит вызов CPGetProvParam с ключом KP_KEYLEN, который возвращает отображаемое значение.

Подскажите пожалуйста, что нужно перехватывать для того что бы избежать смены типа провайдера при установке СА?