Подпись xml и прикрепление сертификата. / Delphi

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Подпись xml и прикрепление сертификата. / 5 сообщений из 5, страница 1 из 1

21.05.2018, 18:52

#39647721

Hommer

Гость

Подпись xml и прикрепление сертификата.

Разбираюсь с гостом и Crypto API.
С подписью вроде проблем нет. Есть проблема правильно заполнить тег <X509Certificate>.

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.

var
  Prov: HCRYPTPROV;
  hKey: HCRYPTKEY;
  UserCert: AnsiString;
  UserCertLength: DWORD;
  UserCertBase64: AnsiString;
begin
  if not CryptAcquireContext(Prov, PAnsiChar(ContainerName), PAnsiChar(CP_GR3410_2001_PROV_A), PROV_GOST_2001_DH, 0) then
    CryptoError('CryptAcquireContext');
  try
    if not CryptGetUserKey(Prov, AT_KEYEXCHANGE, hKey) then
      CryptoError('CryptGetUserKey');

    if not CryptGetKeyParam(hKey, KP_CERTIFICATE, nil, UserCertLength, 0) then
      CryptoError('CryptGetKeyParam(KP_CERTIFICATE length)');

    if UserCertLength = 0 then
      Assert(False);
    SetLength(UserCert, UserCertLength);

    if not CryptGetKeyParam(hKey, KP_CERTIFICATE, PByte(UserCert), UserCertLength, 0) then
      CryptoError('CryptGetKeyParam(KP_CERTIFICATE data)');

    UserCertBase64 := Base64EncodeStr(UserCert);
  finally
    CryptReleaseContext(Prov, 0);
  end;

В UserCertBase64 получается сертификат с PrivateKey. Это явно не то что должно быть в поле <X509Certificate>.
Что прописать в <X509Certificate>? Кто-нибудь поможет кодом? Правильно ли я понимаю, что там должен лежать тот же сертификат, но без PrivateKey?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.05.2018, 00:55

#39647809

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

Подпись xml и прикрепление сертификата.

HommerВ UserCertBase64 получается сертификат с PrivateKeyКто сказал?

HommerCryptGetKeyParam(hKey, KP_CERTIFICATE..Копипаст без понимания, что делает функция?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.05.2018, 00:57

#39647811

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

Подпись xml и прикрепление сертификата.

HommerPAnsiChar(CP_GR3410_2001_PROV_A), PROV_GOST_2001_DHВыноси это в настройки или перекомпилировать будешь под 2012.

А еще лучше - определять по контексту сертификата.

HommerAT_KEYEXCHANGEА у меня нет ключа обмена, только ключ подписи - нельзя мне подписывать, да?

HommerCryptGetKeyParam(hKey, KP_CERTIFICATEТребовать хранение сертификата в контейнере - норма?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.05.2018, 01:02

#39647813

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

Подпись xml и прикрепление сертификата.

Hommer,

Итого:
лезем в ContainerName с надеждой встретить ключ обмена и сертификат.

Чтобы получить в UserCertBase64 закодированный в base64 сертификат.

Еще варианты:
а) вызвать диалог выбора сертификата
б) показать свой диалог - перечислить список сертификатов (попутно проверяя срок действия\наличие ссылки на закрытый ключ\алгоритм)
в) аналогично б) - только прочитать из настроек (после выбора пользователем) и загрузить необходимый сертификат и ссылку на контейнер.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.05.2018, 01:06

#39647815

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

Подпись xml и прикрепление сертификата.

CryptUIDlgSelectCertificateFromStore - поиск в ветке Delphi

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&mobile=1&tid=2040868]:	0ms
get settings:	7ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	160ms
get topic data:	9ms
get forum data:	2ms
get page messages:	36ms
get tp. blocked users:	1ms
others:	212ms

total:	447ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы