Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DawG  
#1 Оставлено : 7 апреля 2015 г. 4:48:24(UTC)
DawG

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Тюмень

Сказал(а) «Спасибо»: 10 раз
Здравствуйте. С помощью плагина получаю информацию о сертификате с помощью свойства "UECard.Certificate".
У этого свойства могу получить следующие данные:
Цитата:
Certificate.IssuerName;
Certificate.SerialNumber;
Certificate.Thumbprint;
Certificate.SubjectName;
Certificate.ValidFromDate;
Certificate.ValidToDate;
Certificate.Version;
Certificate.PublicKey;
Certificate.PrivateKey;


У PublicKey можно получить следующие свойства:
Цитата:
PublicKey.Algorithm.FriendlyName;
PublicKey.Algorithm.Name;
PublicKey.Algorithm.Value;
PublicKey.EncodedKey; //EMPTY
PublicKey.EncodedParameters; //EMPTY
PublicKey.Length;


У PrivateKey методы получить не удаётся.
В общем есть какой-либо способ получить открытый и закрытый ключ сертификата карты УЭК, чтобы была возможность шифровать/расшифровывать данные?
Offline Андрей Писарев  
#2 Оставлено : 7 апреля 2015 г. 7:02:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
DawG оставлено 08.04.2015(UTC)
Offline DawG  
#3 Оставлено : 8 апреля 2015 г. 1:29:39(UTC)
DawG

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Тюмень

Сказал(а) «Спасибо»: 10 раз
Спасибо за наводку. Попробовал реализовать через C# с помощью COM-объектов, и при попытке подписания после ввода ПИН-кода 2 у меня появляется ошибка "Не удается построить цепочку сертификатов для доверенного корневого центра".

Код:
CAdESCOM.UECard uec = new CAdESCOM.UECard();
CAPICOM.ICertificate cer = uec.Certificate;
CAdESCOM.CPSigner signer = new CAdESCOM.CPSigner();
signer.Certificate = cer;
signer.TSAAddress = "http://cryptopro.ru/tsp/";
CAdESCOM.CadesSignedData signedData = new CAdESCOM.CadesSignedData();
signedData.Content = "Test Message";
try
{
    signedMessage = signedData.SignCades(signer,  CAdESCOM.CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1, false, CAdESCOM.CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64);
}
catch (Exception e)
{
    Console.WriteLine(e.Message);	//Не удается построить цепочку сертификатов для доверенного корневого центра
}


Пробовал также брать сертификат из хранилища, но там ошибка "Набор ключей не существует".
Читал, что проблему с сертификатом для доверенного корневого центра решают путём помещения такового в "Доверенные корневые центры сертификации". У меня там присутствует два сертификата "УЦ УЭК", один действителен до 16.11.2027, другой - до 29.01.2029.
Что мне надо исправить, чтобы была возможность подписывать данные и проверять подпись сертификатом с УЭК?
Заранее благодарю за помощь.
Offline Агафьин Сергей  
#4 Оставлено : 21 апреля 2015 г. 13:52:46(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.
1) Откройте сертификат на своей карте штатными средствами Windows (например, через нашу панель управления) и посмотрите, есть ли доверие к центру, выдавшему его.
2) Получить значение закрытого ключа с карты УЭК невозможно.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
DawG оставлено 08.06.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.