Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 8 июня 2015 г. 8:29:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,619
Мужчина
Российская Федерация

Сказал «Спасибо»: 444 раз
Поблагодарили: 1817 раз в 1404 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Увы, не помню.
Но MSDN CryptAcquireContext
и т.д. и т.д.
Что-то встречалось....


Для этого есть SDK от КриптоПРО или на сайте посмотреть...
http://cpdn.cryptopro.ru/
Цитата:

КриптоПро CSP\ Интерфейс криптопровайдера "КриптоПро CSP 3.9"
Техническую поддержку оказываем тут
Наша база знаний
Offline Максим Коллегин  
#12 Оставлено : 8 июня 2015 г. 14:14:08(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,231
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 654 раз в 579 постах
В УЭК только ключ подписи. Шифровать в адрес его не получится.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
DawG оставлено 08.06.2015(UTC)
Offline Boris@Serezhkin.com  
#13 Оставлено : 8 июня 2015 г. 15:14:50(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Т.е. сертификат - состав - использование ключа
и там не сказано шифрование данных ?
Тогда Ой.
Offline Андрей Писарев  
#14 Оставлено : 8 июня 2015 г. 15:16:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,619
Мужчина
Российская Федерация

Сказал «Спасибо»: 444 раз
Поблагодарили: 1817 раз в 1404 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Т.е. сертификат - состав - использование ключа
и там не сказано шифрование данных ?
Тогда Ой.


Да (или тип посмотреть программно: AT_SIGNATURE будет, вместо at_keyexchange)
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
DawG оставлено 08.06.2015(UTC)
Offline Boris@Serezhkin.com  
#15 Оставлено : 8 июня 2015 г. 17:45:59(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Цитата:
В УЭК только ключ подписи. Шифровать в адрес его не получится.

А если пофантазировать? На основе открытого ключа и контейнера сформировать
самоподписаный сертификат? И попытаться расшифровать им?
Dancing
Offline Андрей Писарев  
#16 Оставлено : 8 июня 2015 г. 18:05:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,619
Мужчина
Российская Федерация

Сказал «Спасибо»: 444 раз
Поблагодарили: 1817 раз в 1404 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Цитата:
В УЭК только ключ подписи. Шифровать в адрес его не получится.

А если пофантазировать? На основе открытого ключа и контейнера сформировать
самоподписаный сертификат? И попытаться расшифровать им?
Dancing


Техническую поддержку оказываем тут
Наша база знаний
Offline Максим Коллегин  
#17 Оставлено : 8 июня 2015 г. 18:53:05(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,231
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 654 раз в 579 постах
А зачем фантазировать?
Генерите эфемерный ключ, открытый подписываете ключом УЭК и высылаете отправителю. Отправитель шифрует в адрес Вашего эфемерного ключа. Профит.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
DawG оставлено 08.06.2015(UTC)
Offline DawG  
#18 Оставлено : 8 июня 2015 г. 19:43:52(UTC)
DawG

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Тюмень

Сказал(а) «Спасибо»: 10 раз
Автор: Андрей * Перейти к цитате
Автор: DawG Перейти к цитате
Благодарю за ответ, но в вашем примере используется сертификат из хранилища сертификатов, а мне бы хотелось использовать неэскортируемый закрытый ключ, хранящийся на УЭК. Зашифровать получается без проблем (использование сертификата с открытым ключом), но вот расшифровать закрытым ключом у меня не выходит.


Получаете: Код ошибки: 2148073485 - Ключ не существует, так?
Потому что в контейнере есть только ключ подписи (нет ключа обмена).


Извините за столь долгий ответ. У меня почему-то кода ошибки нет, но сама ошибка такая.
Правильно понимаю, что у меня не получится закрытым ключом подписи пользоваться при шифровании?
Мне бы хотелось зашифровать некоторую строку, и иметь возможность расшифровать её только при наличии УЭК. Есть какой-либо способ, с помощью которого можно было бы это реализовать?
Offline Андрей Писарев  
#19 Оставлено : 9 июня 2015 г. 11:21:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,619
Мужчина
Российская Федерация

Сказал «Спасибо»: 444 раз
Поблагодарили: 1817 раз в 1404 постах
Автор: DawG Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: DawG Перейти к цитате
Благодарю за ответ, но в вашем примере используется сертификат из хранилища сертификатов, а мне бы хотелось использовать неэскортируемый закрытый ключ, хранящийся на УЭК. Зашифровать получается без проблем (использование сертификата с открытым ключом), но вот расшифровать закрытым ключом у меня не выходит.


Получаете: Код ошибки: 2148073485 - Ключ не существует, так?
Потому что в контейнере есть только ключ подписи (нет ключа обмена).


Извините за столь долгий ответ. У меня почему-то кода ошибки нет, но сама ошибка такая.
Правильно понимаю, что у меня не получится закрытым ключом подписи пользоваться при шифровании?
Мне бы хотелось зашифровать некоторую строку, и иметь возможность расшифровать её только при наличии УЭК. Есть какой-либо способ, с помощью которого можно было бы это реализовать?


Через COM от MS нет.
А через CryptoAPI - уже был дан совет
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
DawG оставлено 10.06.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.