Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 15  Откуда: Россия Сказал(а) «Спасибо»: 1 раз
|
Проблема устранена. Видимо дело было все-таки в неверном определении размера входных данных. Спасибо Kirill Sobolev =) Также прикрутил в программу функцию CryptUIDlgSelectCertificateFromStore. Очень удобная штука. Теперь думаю, как сделать, чтоб при подписывании пин-код запрашивался только один раз. Нашел пост, однако конкретного ответа там не обнаружил. Кто-нибудь может подтолкнуть в правильном направлении?)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 15 Откуда: Россия Сказал(а) «Спасибо»: 1 раз
|
Автор: Boris@Serezhkin.com  http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=6014 Эм, в указанном вами посте идет ссылка на пост, который я указал в первом сообщении =) Мне как раз и не очень понятно, чем там дело закончилось.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Ну, звиняй, ссылки наизусть не помню. А кончилось все как в сказке, жили они долго и счастливо. Правда у меня дельфи, но PIN запрашивается только при первом обращении к контейнеру Правда в посте обсуждается как отключить хеширование, но там же есть и кусок кий его включает. Цитата:
/* Установим флаг кеширования провайдера*/
pCryptKeyProvInfo->dwFlags = CERT_SET_KEY_CONTEXT_PROP_ID;
/* Установим свойства в контексте сертификата*/
ret = CertSetCertificateContextProperty(pCert, CERT_KEY_PROV_INFO_PROP_ID,0, pCryptKeyProvInfo);
|
 1 пользователь поблагодарил Boris@Serezhkin.com за этот пост.
|
Apofig оставлено 26.04.2013(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 15 Откуда: Россия Сказал(а) «Спасибо»: 1 раз
|
А еще вопрос по поводу проверки наличия криптопровайдера "Крипто-Про CSP" в системе. Встречал два варианта: Код:if(!CryptAcquireContext(
&hCryptProv,
NULL,
NULL,
PROV_GOST_2001_DH,
CRYPT_VERIFYCONTEXT))
{...}
и
if(!CryptAcquireContext(
&hCryptProv,
NULL,
NULL,
75,
CRYPT_VERIFYCONTEXT))
{...}
Третий параметр в данном случае NULL - т.е. используется дефолтный провайдер. Надежен ли данный способ? Или с учетом четвертого параметра гарантируется определение "Крипто-Про CSP" ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Автор: Apofig А еще вопрос по поводу проверки наличия криптопровайдера "Крипто-Про CSP" в системе.
Встречал два варианта:
...
Третий параметр в данном случае NULL - т.е. используется дефолтный провайдер. Надежен ли данный способ? Или с учетом четвертого параметра гарантируется определение "Крипто-Про CSP" ? Лично я считаю данные варианты надежными, хотя сам не использую. Если в системе стоит сертификат ГОСТ, то Крипто или нечто подобное должно быть. Обратите внимание Вы привели два принципиально разных варианта, особенно с учетом: #define PROV_GOST_2001_DH 75 Или что для меня и дельфи означает: const PROV_GOST_2001_DH = 75;  Борис PS: Конечно существует и еще один вариант, Перебираем все провайдеры, извлекаем их имя и смотрим не затесалась ли в имени строка "Крипто-Про CSP". Как в русском, так и в аглицком написании и учет пробелов... Короче полный RegExp. Отредактировано пользователем 26 апреля 2013 г. 10:11:17(UTC)
| Причина: Add PS
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 15 Откуда: Россия Сказал(а) «Спасибо»: 1 раз
|
Автор: Boris@Serezhkin.com Обратите внимание Вы привели два принципиально разных варианта, особенно с учетом: #define PROV_GOST_2001_DH 75 Или что для меня и дельфи означает: const PROV_GOST_2001_DH = 75; Борис Я использую первый вариант с PROV_GOST_2001_DH. Второй с 75 я нашел в примере CSP-3-0.chm. Кстати, в файле WinCryptEx.h как раз таки и определено: #define PROV_GOST_2001_DH 75 Отредактировано пользователем 26 апреля 2013 г. 10:18:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Автор: Apofig Я использую первый вариант с PROV_GOST_2001_DH. Позвольте спросить, а зачем? Если работать через сертификаты, то под каждый сертификат есть провайдер его обслуживающий. Раз сертификат в хранилище, то провайдер есть. И при любой операции над данными, ЭЦП шифрование, Система определяет нужного провайдера и необходимые алгоритмы. Именно из сертификата. Борис
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671  Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Борис, ты не прав :) Вроде так звучала модная фраза при Ельцине.
Сертификат это просто кодированный набор байт, ни к чему не обязывающий.
Так что никакой связи (вообще) между сертификатами и криптопровайдерами нет.
В Windows эта связь есть чисто искуственно с помощью понятия "контекст сертификата". Но эту связь можно как установить, так и не установить - сертификат можно будет сохранить в хранилище в любой случае. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Автор: Юрий Борис, ты не прав :) Вроде так звучала модная фраза при Ельцине. Ты противный, ты угадал наиболее частый ответ на мое приветствие при входе в контору.... Автор: Юрий Сертификат это просто кодированный набор байт, ни к чему не обязывающий.
Так что никакой связи (вообще) между сертификатами и криптопровайдерами нет. Здесь я не соглашусь, в сертификатах есть ключи и указания на алгоритмы кои их пользуют. У провайдера есть список поддерживаемых алгоритмов. Автор: Юрий В Windows эта связь есть чисто искуственно с помощью понятия "контекст сертификата". Но эту связь можно как установить, так и не установить - сертификат можно будет сохранить в хранилище в любой случае. Здесь как говорится: Ты мать, тебе виднее. Я не вижу возможности установить сертификат в хранилище при отсутствии соответствующих алгоритмов. А даже ежели и можно. Что с ним делать? Т.е. Вроде его и нет. Проверять наличие КриптоПро смысла не вижу, Даже если мне нужно будет что-то делать по Госту на основе ключей я буду искать провайдер поддерживающий данные алгоритмы, а не КриптоПро. Но проверить конечно можно. Борис, коий не прав
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
