Статус: Новичок
Группы: Участники
Зарегистрирован: 03.12.2013(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 2 раз
|
Необходимо удаленно создать запрос на сертификат. На сервер приходят следующие параметры: имя контейнера, PIN, CN, T, E, L, S, O, OU, UN, C. Делаю следующее: Код:if (!Win32.CryptAcquireContextW(
out prov,
container_name,
null,
PROV_GOST_2001_DH,
CRYPT_NEWKEYSET | CRYPT_SILENT))
{
ThrowLastError();
}
if (!Win32.CryptSetProvParam(prov, PP_KEYEXCHANGE_PIN,
Encoding.UTF8.GetBytes(pin), 0))
{
ThrowLastError();
}
if (!Win32.CryptGenKey(prov, AT_KEYEXCHANGE, 0, ref key))
{
ThrowLastError();
}
x.ProviderType = 75;
x.ProviderName = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
var req = x.createPKCS10(strDN, "1.3.6.1.4.1.311.2.1.21");
if (!Win32.CryptReleaseContext(prov, 0))
{
ThrowLastError();
}
При вызове x.createPKCS10 появляется окно ДСЧ. Вопрос: можно ли обойтись без него и без использования аппаратного ДСЧ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177
Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
|
Автор: ragzovskii.m  Необходимо удаленно создать запрос на сертификат. На сервер приходят следующие параметры: имя контейнера, PIN, CN, T, E, L, S, O, OU, UN, C. Делаю следующее: Код:if (!Win32.CryptAcquireContextW(
out prov,
container_name,
null,
PROV_GOST_2001_DH,
CRYPT_NEWKEYSET | CRYPT_SILENT))
{
ThrowLastError();
}
if (!Win32.CryptSetProvParam(prov, PP_KEYEXCHANGE_PIN,
Encoding.UTF8.GetBytes(pin), 0))
{
ThrowLastError();
}
if (!Win32.CryptGenKey(prov, AT_KEYEXCHANGE, 0, ref key))
{
ThrowLastError();
}
x.ProviderType = 75;
x.ProviderName = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
var req = x.createPKCS10(strDN, "1.3.6.1.4.1.311.2.1.21");
if (!Win32.CryptReleaseContext(prov, 0))
{
ThrowLastError();
}
При вызове x.createPKCS10 появляется окно ДСЧ. Вопрос: можно ли обойтись без него и без использования аппаратного ДСЧ? нет. только если юзать не гостовый провайдер
|
 1 пользователь поблагодарил MCR за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.12.2013(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 2 раз
|
А альтернатива аппаратному ДСЧ - создавать ключи на клиенте, отправлять на сервер и потом импортировать (?) их в контейнер?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Вопрос: можно ли обойтись без него и без использования аппаратного ДСЧ? Возможно вам подойдет "АРМ выработки внешней гаммы" |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.12.2013(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 2 раз
|
Насколько я понял из документации, внешняя гамма генерируется утилитой genkpim и в ней указывается число ключей. Значит ли это, что мне придется каким-то образом решать проблему пополнения этих ключей?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Значит ли это, что мне придется каким-то образом решать проблему пополнения этих ключей? Безусловно. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.03.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! подскажите, пожалуйста, на "АРМ выработки внешней гаммы" обязательна установка только Соболя? Аккорд поставить нельзя? если требований по безопасности не предъявляется, сертификат ФСБ на ДСЧ не нужен?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
