Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,775   Сказал «Спасибо»: 581 раз
Поблагодарили: 2309 раз в 1808 постах
|
andreyxvo написал:Мешает не уверенное знание материала.
Глупый вопрос, если я SignerCertBlobArray засуну все сертификаты, то все будет правильно работать?
И еще один глупый вопрос....
Если я сертификат экспортирую в p7b, то полученный файл будет содержать всю цепочку сертификатов.
Открыв его ф-ей CertOpenStore(CERT_STORE_PROV_FILENAME..."Имя файла"). Создав подпись я получу подпись со вложенной цепочкой сертификатов? Цитата:Если я сертификат экспортирую в p7b, то полученный файл будет содержать всю цепочку сертификатов. если явно один сертификат в p7b - откуда возникнет цепочка?  если сертификат содержит в себе сертификат ЦС - тогда будет цепочка (внутри самого сертификата, а не p7b)... P.s. это все на тему - сертификаты без установки в нужные хранилища (root,ca,my)? Отредактировано пользователем 11 марта 2012 г. 17:59:01(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,775 Сказал «Спасибо»: 581 раз
Поблагодарили: 2309 раз в 1808 постах
|
andreyxvo написал:если я SignerCertBlobArray засуну все сертификаты, то все будет правильно работать? проверь, должно работать Отредактировано пользователем 11 марта 2012 г. 17:58:23(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45 Откуда: Москва
|
да. Все сертификаты необходимо использовать без установки в хранилища. С хранилищами все как-то проще. Отредактировано пользователем 11 марта 2012 г. 17:59:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,775 Сказал «Спасибо»: 581 раз
Поблагодарили: 2309 раз в 1808 постах
|
andreyxvo написал:да. Все сертификаты необходимо использовать без установки в хранилища.
С хранилищами все как-то проще. Интересная система... надеюсь путь выбран верный... предложить что ли руководству такой вариант  Отредактировано пользователем 11 марта 2012 г. 18:02:23(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45 Откуда: Москва
|
Получается, что выбраный путь не совсем верный? Все-таки надо сертификаты устанавливать в хранилища? Отредактировано пользователем 11 марта 2012 г. 18:08:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,775 Сказал «Спасибо»: 581 раз
Поблагодарили: 2309 раз в 1808 постах
|
andreyxvo написал:Получается, что выбраный путь не совсем верный?
Все-таки надо сертификаты устанавливать в хранилища? на тему: заказчик всегда прав? чем было обусловлен выбор такого пути? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45 Откуда: Москва
|
Заказчик очень хочет обойти использование сохранение сертификатов в хранилища. И на первый взгляд задача показалась реализуемой ведь есть же CertOpenStore(CERT_STORE_PROV_FILENAME..."Имя файла"). И вроде как получилось создать подписи с помощью такого подхода. Но до тех пор, пока не поудаляли корневые сертификаты из хранилища. Надо вот выработать правильное решение. Заставить его сохранять сертификаты в хранилище, все кроме пользовательского. Либо шаманить механизм взятия сертификатов из файлов. Отредактировано пользователем 11 марта 2012 г. 18:15:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,775 Сказал «Спасибо»: 581 раз
Поблагодарили: 2309 раз в 1808 постах
|
andreyxvo написал:Заказчик очень хочет обойти использование сохранение сертификатов в хранилища. И на первый взгляд задача показалась реализуемой ведь есть же CertOpenStore(CERT_STORE_PROV_FILENAME..."Имя файла").
И вроде как получилось создать подписи с помощью такого подхода. Но до тех пор, пока не поудаляли корневые сертификаты из хранилища.
Надо вот выработать правильное решение. Заставить его сохранять сертификаты в хранилище, все кроме пользовательского. Либо шаманить механизм взятия сертификатов из файлов. бери из файлов :) p.s. видел такие системы... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45 Откуда: Москва
|
Спасибо! Буду шаманить! В принципе подход понятен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:И вроде как получилось создать подписи с помощью такого подхода. Нескромный вопрос, а как Вы из pkcs#7 получили ссылку на закрытый ключ, необходимый для создания подписи? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
