Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Можно ли получить информацию о сертификате из ЭЦП без установленного Крипто-Про?
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 13  Сказал(а) «Спасибо»: 1 раз
|
Собственно, вопрос в заголовке, если подробнее, то так:
Есть отделенная от документа подпись. Сформирована с помощью Крипто-Про.
Стоит задача в автоматическом режиме получить информацию из сертификатов, которые передаются в ЭЦП, без проверки самой ЭЦП, т.е. без установки Крипто-Про.
Возможно ли это? Или сертификаты можно увидеть только после декодирования ЭЦП, а для этого нужно Крипто-Про?
Заранее благодарен за любую полезную информацию!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Возможно конечно.
Открываете подпись как хранилище сертификатов и вытаскиваете оттуда всю нужную информацию. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
А не подскажете, можно ли где-нибудь посмотреть пример этого (sdk или еще что-нибудь? C#)?
Или, если не трудно, чуть поподробнее объяснить...
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Попробовали вот так:
byte[] signature = File.ReadAllBytes(“<filename>”);
X509Certificate2Collection coll = new X509Certificate2Collection();
coll.Import(signature);
В ответ получили ошибку:
See the end of this message for details on invoking
just-in-time (JIT) debugging instead of this dialog box.
************** Exception Text **************
System.Security.Cryptography.CryptographicException: Cannot find the requested object.
at System.Security.Cryptography.X509Certificates.X509Certificate2Collection.LoadStoreFromBlob(Byte[] rawData, String password, UInt32 dwFlags, Boolean persistKeyContainers)
at System.Security.Cryptography.X509Certificates.X509Certificate2Collection.Import(Byte[] rawData, String password, X509KeyStorageFlags keyStorageFlags)
at System.Security.Cryptography.X509Certificates.X509Certificate2Collection.Import(Byte[] rawData)
at Monolit.WinServices.MnSignerTest.Form1.btnInfo_Click(Object sender, EventArgs e)
at System.Windows.Forms.Control.OnClick(EventArgs e)
at System.Windows.Forms.Button.OnClick(EventArgs e)
at System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
at System.Windows.Forms.Control.WndProc(Message& m)
at System.Windows.Forms.ButtonBase.WndProc(Message& m)
at System.Windows.Forms.Button.WndProc(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
Или мы выбрали неправильный путь?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Изучаем ASN.1, декодируем структуры и получаем нужную информацию. Всё просто :) |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Я правильно понимаю, что путь в этом случае только один: прямой и полный разбор ASN?
Использовать более высокие функции нельзя?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Я правильно понимаю, что путь в этом случае только один: прямой и полный разбор ASN?
Использовать более высокие функции нельзя? Можно. Выложите то, что в <filename> находится. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
файл подписи: Вложение(я):  Тест1.docx.rar (2kb) загружен 7 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз
|
Автор: Kirill Sobolev  Цитата:Я правильно понимаю, что путь в этом случае только один: прямой и полный разбор ASN?
Использовать более высокие функции нельзя? Можно. Выложите то, что в <filename> находится. Я выложил (см. пост выше). Или я что-то сделал не так?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Или я что-то сделал не так? Наоборот - у меня ваш код ваш же файл прекрасно импортировал. Получил коллекцию из одного сертификата. Пользователь Кирилл Соболев прикрепил следующие файлы: debug.jpg (89kb) загружен 217 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Можно ли получить информацию о сертификате из ЭЦП без установленного Крипто-Про?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
