Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline abrasum  
#1 Оставлено : 29 января 2009 г. 18:49:51(UTC)
abrasum

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2009(UTC)
Сообщений: 4
Откуда: Bryansk

Вопрос может быть и не совсем по теме но вдруг мне тут помогут ;). У меня имеется список отзыва в формате crl. Могу ли я сконвертировать список в формат p7s? У меня установлена программа КриптоПРО версии 2.0. Заранее прошу прощение за глупый вопрос.

Отредактировано пользователем 29 января 2009 г. 18:50:21(UTC)  | Причина: Не указана

Offline Kirill Sobolev  
#2 Оставлено : 29 января 2009 г. 19:16:38(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Можете, но КриптоПро CSP 2.0 к этому никакого отношения не имеет. У нас вообще нет ПО, которое позволяет решить данную задачу.
Техническую поддержку оказываем тут
Наша база знаний
Offline Alexkurd  
#3 Оставлено : 29 января 2009 г. 19:22:09(UTC)
Alexkurd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь

Поблагодарили: 1 раз в 1 постах
вообще p7s и crl довольно разные по формату и назначению. А зачем вам список отзыва именно в p7s?
icq 318383
Инженер, Кордон
Offline abrasum  
#4 Оставлено : 30 января 2009 г. 11:32:48(UTC)
abrasum

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2009(UTC)
Сообщений: 4
Откуда: Bryansk

Kirill Sobolev написал:
Можете, но КриптоПро CSP 2.0 к этому никакого отношения не имеет. У нас вообще нет ПО, которое позволяет решить данную задачу.

Если вам не трудно, вы можете подсказать как это сделать?
Offline Kirill Sobolev  
#5 Оставлено : 30 января 2009 г. 15:10:05(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Создаете временное хранилище в памяти, добавляте туда все нужные CRL из файлов, потом сохраняете его в PKCS#7 - CertSaveStore(.., CERT_STORE_SAVE_AS_PKCS7, ..).
Техническую поддержку оказываем тут
Наша база знаний
Offline abrasum  
#6 Оставлено : 2 февраля 2009 г. 13:19:46(UTC)
abrasum

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2009(UTC)
Сообщений: 4
Откуда: Bryansk

Kirill Sobolev написал:
Создаете временное хранилище в памяти, добавляте туда все нужные CRL из файлов, потом сохраняете его в PKCS#7 - CertSaveStore(.., CERT_STORE_SAVE_AS_PKCS7, ..).

Что-то не догоняю. Для этого нужна отдельная программа или же стандартные средства Windows подойдут? Я пытался как сделать : вызываю mmc из коммандной строки потом добавляю оснастку Сертификаты, загружаю список в формате crl потом пытаюсь его выгрузить а мне предлается выгрузить в формате crl и ни в каком другом :(. Можно подробнее описать операцию, очень нужно... Brick wall
Offline Kirill Sobolev  
#7 Оставлено : 2 февраля 2009 г. 15:12:29(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Отдельная программа.
Техническую поддержку оказываем тут
Наша база знаний
Offline Invoclass  
#8 Оставлено : 6 марта 2009 г. 16:47:00(UTC)
Invoclass

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2009(UTC)
Сообщений: 15
Откуда: Moscow

Отредактировано пользователем 6 марта 2009 г. 17:00:19(UTC)  | Причина: Не указана

Offline Invoclass  
#9 Оставлено : 6 марта 2009 г. 16:59:28(UTC)
Invoclass

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2009(UTC)
Сообщений: 15
Откуда: Moscow

ПОЖАЛУЙСТА, ПОМОГИТЕ СОВЕТОМ!!!
Пытаюсь создать файл с цепочкой сертификатов в PKCS #7, но что-то CertSaveStore возвращает FALSE (естественно, ничего не сохраняя...).
Причем, если я указываю вместо CERT_STORE_SAVE_TO_FILE сохранение в память CERT_STORE_SAVE_TO_MEMORY, то тогда CertSaveStore отрабатывается правильно и возвращается TRUE...

Вот, привожу краткую выдержку кода Delphi:

var

path_p7b: String;
encType, encCertLen: DWORD;
encCert: PByte;
hMyFile: THandle
hMyStore: HCERTSTORE;
pcert_context, ppStoreContext: PCCERT_CONTEXT;
provCA: HCRYPTPROV;
cont: PChar;
Result: Boolean;

begin

cont := nil;
encType := PKCS_7_ASN_ENCODING or X509_ASN_ENCODING;

...

CryptAcquireContext(@provCA, cont, CP_GR3410_2001_PROV_A,PROV_GOST_2001_DH, 0));

...

CryptSignAndEncodeCertificate(provCA, AT_SIGNATURE, encType, X509_CERT_TO_BE_SIGNED, @certInfo, @(certInfo.SignatureAlgorithm), nil, nil, @encCertLen);
GetMem(encCert, encCertLen);
CryptSignAndEncodeCertificate(provCA, AT_SIGNATURE, encType, X509_CERT_TO_BE_SIGNED, @certInfo, @(certInfo.SignatureAlgorithm), nil, encCert, @encCertLen);

...

path_p7b:='cert.p7b';
hMyFile := CreateFile(PCHAR(path_p7b) ,GENERIC_READ or GENERIC_WRITE, FILE_SHARE_READ or FILE_SHARE_WRITE, 0, CREATE_ALWAYS, 0, 0);
hMyStore := CertOpenStore( CERT_STORE_PROV_MEMORY, PKCS_7_ASN_ENCODING,ProvCA,CERT_STORE_OPEN_EXISTING_FLAG, 0);
pcert_context := CertCreateCertificateContext(encType, encCert, encCertLen);
ppStoreContext := nil;
CertAddCertificateContextToStore(hMyStore,pcert_context, CERT_STORE_ADD_REPLACE_EXISTING, ppStoreContext);
Result := CertSaveStore(hStore,encType, CERT_STORE_SAVE_AS_PKCS7, CERT_STORE_SAVE_TO_FILE, @hMyFile, 0);
If Not Result Then begin MessageDlg('Error', MtError, [MbOk], 0); Exit; end;

end;

Почему Result возвращает FALSE? Что я делаю не так?...

Заранее спасибо за помощь!

Отредактировано пользователем 6 марта 2009 г. 17:04:31(UTC)  | Причина: Не указана

Offline Invoclass  
#10 Оставлено : 10 марта 2009 г. 19:58:39(UTC)
Invoclass

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2009(UTC)
Сообщений: 15
Откуда: Moscow

Уже разобрался!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.