Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Павел Смирнов  
#11 Оставлено : 17 января 2011 г. 16:46:43(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
timkin_vn написал:
Существует ли способ получить содержимое сертфиката вместе с секретным ключом, не устанавливая его в личные?

Существует. Для этого надо в момент создания сертификата установить его в контейнер секретного ключа. Тогда свойство ContainerCertificate будет заполнено.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline timkin_vn  
#12 Оставлено : 17 января 2011 г. 17:23:04(UTC)
timkin_vn

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2010(UTC)
Сообщений: 25
Откуда: Новосибирск

Смирнов написал:
Существует. Для этого надо в момент создания сертификата установить его в контейнер секретного ключа. Тогда свойство ContainerCertificate будет заполнено.

Спасибо, поизучаем этот момент.
Offline timkin_vn  
#13 Оставлено : 19 января 2011 г. 9:08:28(UTC)
timkin_vn

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2010(UTC)
Сообщений: 25
Откуда: Новосибирск

Смирнов написал:
Для этого надо в момент создания сертификата установить его в контейнер секретного ключа. Тогда свойство ContainerCertificate будет заполнено.

Не получается. Попробовал получать сертификаты на вашем тестовом УЦ. Сохранял и в реестр, и на флэшку. Во всех случаях результат один и тот же - повторение описанной выше ситуации.
И вообще, мне непонятна фраза - установить в контейнер. А разве каким-то иным образом можно получить сертификат? Когда я запрашиваю сертификат, мне сразу предлагается выбрать новый контейнер (набор ключей) или существующий. Иных вариантов, по крайней мере, на вашем тестовом УЦ, я не вижу.
Offline Павел Смирнов  
#14 Оставлено : 19 января 2011 г. 13:25:13(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Если через контрольную панель КриптоПро CSP сделать "Просмотреть сертификаты в контейнере", то что Вы увидете? Есть там сертификат?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline timkin_vn  
#15 Оставлено : 20 января 2011 г. 12:14:57(UTC)
timkin_vn

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2010(UTC)
Сообщений: 25
Откуда: Новосибирск

Да, есть.
Offline Челпанов А.  
#16 Оставлено : 20 января 2011 г. 13:30:27(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Убил два своих предыдущих поста - они не о чем. Сразу не разобрался. Кого успел запутать - извинения.

После того как открыт секретный ключ
Код:
Gost3410CryptoServiceProvider cspGost=...

и из него получен сертификат
Код:
X509Certificate2 certGost = cspGost.ContainerCertificate;

необходимо в этот сертификат проставить обратную ссылку на секретный ключ
Код:
certGost.PrivateKey = cspGost;


В следующей версии ContainerCertificate будем возвращать со ссылкой на собственный контейнер.
Так как существует обход проблемы описанный выше, спешить с исправлением пока не будем.
С уважением, Александр.
Offline timkin_vn  
#17 Оставлено : 20 января 2011 г. 13:41:16(UTC)
timkin_vn

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2010(UTC)
Сообщений: 25
Откуда: Новосибирск

Спасибо. Последнее, кажется, работает. Надо еще проверить на другом компьютере.
Offline demin alexey 2021  
#18 Оставлено : 20 мая 2021 г. 9:22:52(UTC)
demin alexey 2021

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.05.2021(UTC)
Сообщений: 8
Российская Федерация
Откуда: Ростов-на-Дону

Сказал(а) «Спасибо»: 1 раз
Добрый день. Вопрос по вложению. кто такой this.metadata?



Автор: timkin_vn Перейти к цитате
Поменял на pkcs7.detached.

Если выбираем сертификат от Майкрософта (pfx), все проходит замечательно. Документ успешно подписывается, а подпись опознается в Adobe Reader.

Если выбрать сертификат КриптоПро, документ тоже подписывается, но Adobe Reader ее не опознает, указывая, что ему неизвестен алгоритм.

Проверка средствами iTextSharp (после его небольшого допиливания) дает положительный результат: и для сертификатов pfx, и для КриптоПро; и созданных в Adobe Reader, и в программе через iTextSharp.

Во вложенных файлах - пример PDF с вашего сайта, подписанный сертификатом pfx (помеченный цифрой 3) и КриптоПро (цифра 4).


Offline Андрей *  
#19 Оставлено : 20 мая 2021 г. 10:06:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Здравствуйте.

Автор: demin alexey 2021 Перейти к цитате
Добрый день. Вопрос по вложению. кто такой this.metadata?


Там заполняется информация по свойствам:

Цитата:

Dictionary<String, String> info

info.Add("Title", "...");
info.Add("Subject", "...");
stamper.MoreInfo = info;
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.