Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.04.2013(UTC) Сообщений: 43  Откуда: Москва Сказал(а) «Спасибо»: 11 раз
|
Коллеги, добрый день!
В документе "Руководство программиста" есть таблица с перечнем "белых" функций.
1) В столбце "Ограничения использования функции" для функции CryptSignHash написано: "Разрешено использование только с дескрипторами ключей, полученных с помощью вызова функции CryptImportPublicKeyInfo из сертификата...". Функция CryptImportPublicKeyInfo возвращает дескриптор открытого ключа.
Разве корректно использовать для подписания открытый ключ? Существуют ли примеры, реализации криптографических операций в соответсвии с новыми требованиями?
2) В столбце "Ограничения использования функции" для функции CryptVerifySignature написано: "Разрешено использование только с ключевыми контейнерами, полученными ранее с помощью вызова CertGetCertificateContextPrpery из сертификата...". Прокомментируйте пожалуйста о каких ключевых контейнерах идет речь. Есть ли где пример реализации функции проверки ЭП в соответсвии с новыми требованиями?
С уважением,
Павел
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 10.04.2013(UTC) Сообщений: 186 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
|
Здравствуйте, Павел! Спасибо большое за Ваши вопросы. В процитированной Вами части документа допущена редакторская ошибка, графы у функций CryptSignHash и CryptVerifySignature переставлены местами. Таким образом, использование CryptSignHash необходимо производить с ключевыми контейнерами, полученными ранее с помощью вызова CertGetCertificateContextProperty из сертификата, проверенного с помощью функции CertVerifyCertificateChainPolicy, а CryptVerifySignature с соответствующими им открытыми ключами (полученными с помощью CryptImportPublicKeyInfo). Большое спасибо Вам за внимательность, непременно подкорректируем в новых версиях. Основное требование в обоих случаях связано с предварительным вызовом CertVerifyCertificateChainPolicy, так что о неоднозначности толкования при контроле встраивания/оценке влияния, полагаю, беспокоиться не стоит. Отредактировано пользователем 16 марта 2015 г. 12:37:01(UTC)
| Причина: Не указана |
С уважением, Станислав Смышляев, к.ф.-м.н., Заместитель генерального директора ООО "КРИПТО-ПРО" Техническую поддержку оказываем здесь. Наша база знаний.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.04.2013(UTC) Сообщений: 43 Откуда: Москва Сказал(а) «Спасибо»: 11 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
