Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Входит на форум или Регистрация.

Уведомление

Icon
Error
Проблема со связыванием сертификата в хранилище и закрытого ключа
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline PavelAndreevich  
#1 Оставлено : 28 февраля 2013 г. 13:34:40(UTC)
PavelAndreevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.02.2013(UTC)
Сообщений: 3
Российская Федерация
Windows 7 x86, КриптоПро CSP 3.6.7363 (Indigo) от 6.12.2012

1) Есть Рутокен с контейнером закрытого ключа с сертификатом.
В личное хранилище Windows, сертификат попадает через Certificate Propagation Service.

2) из моего приложения хочу программно проверить, есть ли привязка сертификата к ключу на Рутокене.
Делаю это так:
- открываю личное хранилище через CertOpenStore
- в цикле вызываю CertEnumCertificatesInStore
- нахожу там нужный сертификат (CertCompareCertificate)
- запрашиваю у него свойство CERT_KEY_PROV_INFO_PROP_ID.
- в структуре CRYPT_KEY_PROV_INFO, в поле pwszContainerName лежит "SCARD\rutoken_28d092c1\0C00\35D7", хотя в более ранних версиях КриптоПро CSP 3.6 возвращался полный путь к контейнеру, типа: "\\.\Aktiv Co. ruToken 0\3ede9edf-77a0-418f-9945-f2929d082ec9"

Скажите, как сейчас проверить привязку сертификата к ключу, на нужном токене. Спасибо.

Отредактировано пользователем 28 февраля 2013 г. 15:49:50(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 28 февраля 2013 г. 13:44:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,518
Мужчина
Российская Федерация

Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
CryptAcquireCertificatePrivateKey ... ?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline PavelAndreevich  
#3 Оставлено : 28 февраля 2013 г. 14:57:07(UTC)
PavelAndreevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.02.2013(UTC)
Сообщений: 3
Российская Федерация
Автор: Андрей * Перейти к цитате
CryptAcquireCertificatePrivateKey ... ?


Мне надо определить, что сертификат привязан к контейнеру на конкретном токене.
CryptAcquireCertificatePrivateKey() отработает, если сертификат находиться на другом подключеном токене, в реестре и т.п...
Вверх
Offline Андрей Писарев  
#4 Оставлено : 28 февраля 2013 г. 15:04:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,518
Мужчина
Российская Федерация

Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
Автор: PavelAndreevich Перейти к цитате
Автор: Андрей * Перейти к цитате
CryptAcquireCertificatePrivateKey ... ?


Мне надо определить, что сертификат привязан к контейнеру на конкретном токене.
CryptAcquireCertificatePrivateKey() отработает, если сертификат находиться на другом подключеном токене, в реестре и т.п...


Цитата:
Скажите, как сейчас проверить привязку сертификата к ключу.

понял дословно...
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей Писарев  
#5 Оставлено : 28 февраля 2013 г. 15:08:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,518
Мужчина
Российская Федерация

Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
http://www.cryptopro.ru/....aspx?g=posts&t=2349
csptest -keyset -enum_containers -verifycontext -unique
csptest -keyset -enum_containers -verifycontext -unique -fqcn
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline PavelAndreevich  
#6 Оставлено : 4 марта 2013 г. 12:17:51(UTC)
PavelAndreevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.02.2013(UTC)
Сообщений: 3
Российская Федерация
Автор: Андрей * Перейти к цитате
http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=2349
csptest -keyset -enum_containers -verifycontext -unique
csptest -keyset -enum_containers -verifycontext -unique -fqcn


но эти флаги(CRYPT_UNIQUE | CRYPT_FQCN) не возможно передать в функции CertOpenStore/CertEnumCertificatesInStore, а в личном хранилище именно ими перебираются контейнеры Brick wall
Вверх
Offline Андрей Писарев  
#7 Оставлено : 4 марта 2013 г. 12:37:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,518
Мужчина
Российская Федерация

Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
Возможно поможет...

Отредактировано пользователем 4 марта 2013 г. 12:39:12(UTC)  | Причина: SPOILER

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET