Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 40
Откуда: Moscow
|
При расшифровке/подписании документа всплывает такое сообщение от CryptoPro CSP.
Так как расшифровка происходит в asp.net приложении на стороне сервера, то закрыть его некому и все висит. Возможно ли как-то не показывать это сообщение.
Код, например, следующий:
var gost = new Gost3410CryptoServiceProvider(cspParams);
var dummyHash = new byte[32];
gost.SignHash(dummyHash)
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Надо создавать ключ, которым пользуется приложение ASP.NET без флага CRYPT_FORCE_KEY_PROTECTION_HIGH. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 40
Откуда: Moscow
|
А можно поподробней? Сейчас ключ берется из сертификата хранящегося в системе.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Как создавался ключ к этому сертификату? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 40
Откуда: Moscow
|
Конкретно этот создавался через Test Center CRYPTO-PRO(http://cryptopro.ru/certsrv/certrqma.asp).
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Создайте новый, не ставя галку "Включить усиленную защиту закрытого ключа". |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 40
Откуда: Moscow
|
Да, спасибо, без галки не выскакивает.
А можно как-то в коде определять стоит этот флаг у ключа или нет?
или что было бы еще лучше убрать этот флаг при подписании/дешифровке?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Убрать флаг после создания ключа уже нельзя. Проверить его наличие тоже нельзя, но можно в криптографических операциях указывать флаг CRYPT_SILENT. При этом если ключ создан с флагом усиленной защиты, то операция вернёт ошибку.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 40
Откуда: Moscow
|
А можно пример где этот флаг указывать?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
CRYPT_SILENT в CryptAcquireContext или CRYPT_ACQUIRE_SILENT_FLAG в CryptAcquireCertificatePrivateKey. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
