CadesSignMessage + CryptSetProvParam(PP_SIGNATURE

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

CadesSignMessage + CryptSetProvParam(PP_SIGNATURE_PIN) - Кэширование пароля контейнера ключей при создании подписи CAdES

Опции

Предыдущая тема Следующая тема

rav1610		#11 Оставлено : 25 августа 2015 г. 11:47:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.06.2015(UTC) Сообщений: 5 Откуда: Moscow Сказал(а) «Спасибо»: 4 раз		Действительно, запрещен экспорт ключа, добавил проверку флага CRYPT_EXPORT_KEY и исключил экспорт как средство проверки пароля... if ((dwParam & CRYPT_EXPORT_KEY) == CRYPT_EXPORT_KEY) { if (!CryptExportKey(hCryptKey, 0, PRIVATEKEYBLOB, 0, NULL, &dwBlobLen)) {...} } В общем, все заработало в итоге, при передаче корректных паролей (в моем примере для 3-х контейнеров) сформировалось итоговое signed CMS с тремя подписями. Спасибо большое, за помощь! PS: Получается, менее "радикальных" средств (чем подписание или экспорт ключа) проверки корректности пароля нет?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Русев Андрей		#12 Оставлено : 25 августа 2015 г. 12:12:58(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429 Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах		Для ускорения работы провайдера часть операций в нём отложены (например, GetUserKey() почти ничего не делает), поэтому проверка PIN-а произойдёт, когда будут непосредственные действия с ключом/контейнером: экспорт закрытого ключа - не всегда разрешён импорт открытого ключа на закрытый (протокол DH) - может быть запрещён для AT_SIGNATURE-ключей (на картах УЭК и ФКН-токенах в CSP/ФКН 3.9 и более древних) подпись запись сертификата - SetKeyParam(KP_CERTIFICATE) запись расширений - SetProvParam(PP_CONTAINER_EXTENSION) смена PIN-а создание долговременного ключа при вызове GetProvParam(PP_HCRYPTPROV) - это то, что вам нужно Кроме того, ФКН-токены и наш самый новый CSP (который ещё недоступен) проверяют PIN сразу на SetProvParam(PP_KEYEXCHANGE_PIN) и этот вызов будет возвращать ошибку.
		Официальная техподдержка. Официальная база знаний.

2 пользователей поблагодарили Русев Андрей за этот пост.		rav1610 оставлено 25.08.2015(UTC), vladplus оставлено 15.08.2016(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close