Форум ЗАО "Сигнал-КОМ"

Текущее время: 03 июл 2020, 22:23

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 10 сообщений ] 
Автор Сообщение
 Заголовок сообщения: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 29 сен 2012, 23:25 

Зарегистрирован: 05 апр 2011, 09:45
Сообщения: 1
Ключи находятся на eToken'e. Не получается создать контекст -

CryptAcquireContext(&g_hCryptProvider, NULL, SC_CPGOST_PROV, PROV_SC_CPGOST, 0L));

возвращает ошибку 0x80090019 "набор ключей не определен".


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 03 окт 2012, 18:06 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Не задано имя контейнера.


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 22 мар 2013, 12:48 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Уточните, пожалуйста, версию криптопровайдера.
Сертификат уложен в контейнер?
Сертификат занесен в локальное хранилище?
Пришлите, пожалуйста, используемый сертификат на signal@gin.ru


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 25 мар 2013, 11:45 

Зарегистрирован: 19 янв 2012, 15:06
Сообщения: 6
Сертификат выслал.

"Уточните, пожалуйста, версию криптопровайдера."
В след. отвечу сообщении. Т.к. заказчик еще не ответил на этот вопрос.

"Сертификат занесен в локальное хранилище?"

Нет. Т.к. смысл всей затеи был в том, чтоб сертификаты хранились в отдельном файле, в "расшареной сетевой папке".

"Сертификат уложен в контейнер?"
Не знаю. Все тестирование на стороне заказчика. Кстати подскажите пожалуйста как посмотреть? С eToken не приходилось еще работать.
Спасибо.


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 25 мар 2013, 12:12 

Зарегистрирован: 19 янв 2012, 15:06
Сообщения: 6
Версия Signal-COM CSP 2.2.8.0


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 09 апр 2013, 09:18 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
К сожалению сертификат не получили. Пришлите, пожалуйста еще раз. Заархивируйте его на всякий случай. Или серийный номер сообщите - мы его из УЦ вытащим.


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 15 апр 2013, 08:47 

Зарегистрирован: 19 янв 2012, 15:06
Сообщения: 6
Отправил. Тема письма "Сертификат по попросу с форума (тема: Signal-COM CSP (CryptoAPI) и eToken Pro )"
с/н ‎02 01 07 01 16 01 07 01 1a
‎от 4 ‎марта ‎2013 ‎г. 15:59:41


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 25 апр 2013, 09:29 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Для работы функции CryptSignMessage необходима привязка сертификата к ключевому контейнеру, которая осуществляется при помещении сертификата в системное хранилище сертификатов с помощью xEnroll (CertEnroll), с помощью утилиты "Администратор Signal-COM CSP" или программно:

// ...
if((pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, pbData, cbDataLen)) == NULL)
{
// ...
}
memset(&ProvInfo, 0, sizeof(ProvInfo));
ProvInfo.pwszContainerName = L"ContainerName"; // имя ключевого контейнера
ProvInfo.pwszProvName = SC_CPGOST_PROV_W;
ProvInfo.dwProvType = PROV_SC_CPGOST;
if(!CertSetCertificateContextProperty(pCertContext, CERT_KEY_PROV_INFO_PROP_ID, 0, pProvInfo))
{
//...
}
if(!CertAddCertificateContextToStore(hStoreHandle, pCertContext, CERT_STORE_ADD_REPLACE_EXISTING, NULL))
{
//...
}


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 25 апр 2013, 15:36 

Зарегистрирован: 19 янв 2012, 15:06
Сообщения: 6
Спасибо большое за подсказку. Прошу прощения за глупые вопросы...
Если я правильно понял, то предложенный вариант "лечения" предполагает использование системного хранилища сертификатов, что не подходит для моей задачи.

Мне надо получить ЭЦП с помощью сертификата лежащего в файле .cer. То что у него нет связки с ключевым контейнером, это я уяснил.
Можно программно уложить сертификат в хранилище, но не известно ' ProvInfo.pwszContainerName = L"ContainerName"; ' имя ключевого контейнера.

Возможно ли создание этой привязки при экспорте сертификата в файл?


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM CSP (CryptoAPI) и eToken Pro
СообщениеДобавлено: 18 июн 2013, 22:14 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
ответ отправлен по почте


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 10 сообщений ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB