| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
gluck
Зарегистрирован: 09.04.2008
Сообщения: 2
|
 Добавлено: Ср Апр 09 2008 19:00 Заголовок сообщения: формат файла в DER -кодировке X.509 (*.cer) |
 |
|
| собственно нужен формат этого файла и обьяснение что это за кодировка. собираюсь писать программу которая "потрошит" этот файлик и вытаскивает данные из него: субьект, действителен до, путь отзыва сертификата, ну и т.д. в интернете поискал, но там в основном как установить сертификать, как экспортировать... |
|
| Вернуться к началу |
|
 |
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Пн Апр 14 2008 06:56 Заголовок сообщения: Re: формат файла в DER -кодировке X.509 (*.cer) |
|
|
| gluck писал(а): | | собственно нужен формат этого файла |
что что еще раз нужно? 
| gluck писал(а): | | и обьяснение что это за кодировка. |
Нормальная такая кодировка. в X.509 две их всего. DER и Base64. Нужны наверно для совместимости в разными версиями выньдушу. Ну как-бы так.
| gluck писал(а): | | собираюсь писать программу которая "потрошит" этот файлик и вытаскивает данные из него: субьект, действителен до, путь отзыва сертификата, ну и т.д. |
Какая такая программа? Установка сертификата на открытый ключ пользователя уже выполняется готовым скриптом, загруженным с сервера удостоверяющего центра. Вот тебе и программа. Если такой скрипт на сервере не установлен, то юзать утилитами СКЗИ.
ЗЫ: ломать криптозащиту тут тебе никто не будет.
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
gluck
Зарегистрирован: 09.04.2008
Сообщения: 2
|
| Добавлено: Пн Апр 14 2008 21:21 Заголовок сообщения: |
|
|
меня не верно поняли 
я не собираюсь ломать крипто защиту... я сам работаю, заказываю эти ключи у УЦ Тензор. Просто хочу написать программу для автоматизации заказа и получения ключей, один из этапов получения ключа - это распечатка Бланка Сертификата открытого ключа... ну вот я собственно и хотел взять сведения из файла сертификата и распечатать их... ну или из реестра, кстати, а где в реестре храняться сертификаты? |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Вт Апр 15 2008 07:41 Заголовок сообщения: |
|
|
Никакую говорю програмку вы на напишите.
Програмки эти есть. Называются криптопровайдеры.
Работу СКЗИ тут рассматривать никто не будет. Это не та информация которая доступна для массового обсуждения. Вы плохо представляете суть этого процесса.
Для проверки подписи, да, используется открытый ключ подписи автора подписи. Но для того, чтобы результат проверки можно было считать надежным, проводится проверка сертификата на этот ключ.
Т.е. подпись под сертификатом проверяется на открытом ключе того, кто создал и подписал сертификат, т.е. на открытом ключе удостоверяющего центра 
А результат проверки подписи, в свою очередь, далее удостоверяется также и в корректности сертификата удостоверяющего центра Иными словами в процессе проверке получается "цепочка" сертификатов, из которых каждый проверяется на следующем.
В конце концов в этой "цепочке доверия" рано или поздно встречается сертификат, на котором все заканчивается.
Т.е. для этого сертификата нет сертификата, на котором его можно было бы проверить. Вот этот сертификат называется уже! корневым. Это то, о чем вы ведете речь. Разницу ачучаете  Проверить такой сертификат электронными средствами невозможно. Для проверки этих сертификатов и используют бумажные распечатки, содержащие определенную информацию: или так называемые цифровые отпечатки, либо сами открытые ключи.
Также увидеть эту информацию можно при просмотре и при установке сертификата. И заложено это в основу формирования ЭЦП.
Но это уже другая история.
ЗЫ: В реестре можете их не искать. Они лежат в хранилищах.
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
