Как сделать цифровую подпись на основе сертификата / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Как сделать цифровую подпись на основе сертификата

25 сообщений из 128, страница 3 из 6

все

Как сделать цифровую подпись на основе сертификата

#35231514

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

Намек понял ) Готов возместить пивом потраченое на меня время )
На самом деле огоромное спасибо. Все подписывает.
Если я еще не довел до белого коленя...
Как теперь вывести на экран информацию о том кто подписал?
Да, и вторая процедура тоже компилируется, но при втором вызове CryptVerifyMessageSignature говорит что "Не удалось проверить подпись". :(
И еще... сверял с MSDN протопит фукнции CryptVerifyMessageSignature... там почемуто pbSignedBlob и pbDecoded объявлены как BYTE. ( вот ).

...

Рейтинг:

0 / 0

03.04.2008, 02:28

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35232486

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

Ну раз на проверке сертификата не скандалит на структуру "подписи", значит и правда подписали удачно... чтобы опять не переделывать код... поменяйте тип так:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

 function  CryptVerifyMessageSignature(pVerifyPara :PCRYPT_VERIFY_MESSAGE_PARA;
                                     dwSignerIndex :DWORD;
                                const  pbSignedBlob :PBYTE;
                                     cbSignedBlob :DWORD;
                                     pbDecoded :PBYTE;
                                     pcbDecoded :DWORD;
                                     ppSignerCert :PCCERT_CONTEXT
                                     ):BOOL ; stdcall;

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

 function  CryptVerifyMessageSignature( pVerifyPara : PCRYPT_VERIFY_MESSAGE_PARA;
                                      dwSignerIndex : DWORD;
                                 const  pbSignedBlob : PBYTE;
                                      cbSignedBlob : DWORD;
                                      pbDecoded : PBYTE;
                                  var   pcbDecoded : DWORD;
                                      ppSignerCert : PCCERT_CONTEXT
                                     ) : BOOL; stdcall;

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

BOOL WINAPI CryptVerifyMessageSignature(
  __in       PCRYPT_VERIFY_MESSAGE_PARA pVerifyPara,
  __in       DWORD dwSignerIndex,
  __in       const BYTE* pbSignedBlob,
  __in       DWORD cbSignedBlob,
  __out      BYTE* pbDecoded,
  __inout    DWORD* pcbDecoded,
  __out_opt  PCCERT_CONTEXT* ppSignerCert
);

вроде все.

^{Скажи, что с нами будет, если нам дадут все ни за что,

Мы умрем в изумрудах, не сказав ничего (с) Магнитная Аномалия - В Изумрудах}

...

Рейтинг:

0 / 0

03.04.2008, 12:30

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35234551

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

Да у меня так и сделано. Вот только при проверке - "Не удалось проверить подпись. 0x80090006 Неправильная подпись." :(

...

Рейтинг:

0 / 0

04.04.2008, 01:45

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35237094

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

>на проверке сертификата
это не я писал... это демоны...

Выложите уже эту "подпись"... я не телепат... я программист

^{Скажи, что с нами будет, если нам дадут все ни за что,

Мы умрем в изумрудах, не сказав ничего (с) Магнитная Аномалия - В Изумрудах}

...

Рейтинг:

0 / 0

04.04.2008, 22:03

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35257716

vovanka

Гость

мне нужно включить в прграмму возможность выбора криптопровайдера из всех возможных. подскажите пожалуйста функцию в дельфи позволяющую вывести список всех доступных криптоправайдеров

...

Рейтинг:

0 / 0

16.04.2008, 09:00

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35258461

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Привет, vovanka!
Ты пишешь:

vovankav> мне нужно включить в прграмму возможность выбора криптопровайдера из всех возможных.
смотри описание Predefined Provider Types

--
With best regards, Мимопроходящий.

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

16.04.2008, 12:22

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35258502

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

vovankaмне нужно включить в прграмму возможность выбора криптопровайдера из всех возможных. подскажите пожалуйста функцию в дельфи позволяющую вывести список всех доступных криптоправайдеров

перебираете функциями CryptEnumProviderTypes/CryptEnumProviders начиная с Index = 0 до тех пор пока не вернет ошибку ERROR_NO_MORE_ITEMS

...

Рейтинг:

0 / 0

16.04.2008, 12:32

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35258659

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

Хотя стоп... vovanka, вы вообще читали ссылки, которые тут приводились по нескольку раз... вот первое же с CryptEnumProviders...
http://www.podgoretsky.com/ftp/Docs/Delphi/CryptoAPI/list2.htm
лень - это ваша беда

^{Скажи, что с нами будет, если нам дадут все ни за что,

Мы умрем в изумрудах, не сказав ничего (с) Магнитная Аномалия - В Изумрудах}

...

Рейтинг:

0 / 0

16.04.2008, 13:02

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35263340

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

2 Альт

Вот файлик с подписью...

...

Рейтинг:

0 / 0

18.04.2008, 04:50

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35264814

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

Сейчас мозг себе сломаю... подпись правильна

^{Скажи, что с нами будет, если нам дадут все ни за что,

Мы умрем в изумрудах, не сказав ничего (с) Магнитная Аномалия - В Изумрудах}

...

Рейтинг:

0 / 0

18.04.2008, 14:38

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35265064

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

Структурно правильная. Подпись заявлена именно от того сертификата, который в нее и вложен, дата использования у сертификата не просрочена, в szOID_KEY_USAGE (Digital Signature заявлено)... но на проверке получаю стабильное "0x80090006 Invalid Signature."... одолевает, кучу времени убил на перепроверках. Смущает внушительный список Extension, может использование сертификата ограничивает одна из них. Сейчас у меня уже каша в голове и не получается сообразить (может что-то в szOID_ENHANCED_KEY_USAGE).

Вадим, давайте проведем эксперимент, я выкладываю самоподписной сертификат с приватным ключем вообще без ограничений на использование и подпись с моей машины. Проверяем в два этапа:
1. На первом просто валидируете мою подпись. Если все ок. Двигаемся дальше.
2. На втором вы импортируете сертификат с паролем 123, включив приватный ключ. Устанавливаете его в пользовательское хранилище и до кучи в хранилище доверенных корневых центров.
Пользователь для поиска DPN, подписываете и проверяете подпись. Если опять все ок, то разбираемся с областью использования вашего сертификата.

^{Скажи, что с нами будет, если нам дадут все ни за что,

Мы умрем в изумрудах, не сказав ничего (с) Магнитная Аномалия - В Изумрудах}

...

Рейтинг:

0 / 0

18.04.2008, 15:30

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35266022

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

Понял. Попробую. (я уже чуствую что пивом не обойдусь )

...

Рейтинг:

0 / 0

19.04.2008, 04:54

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35266023

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

Все проходит на ура. И проверка вашего файла и подпись и проверка на месте.

Miktor

...

Рейтинг:

0 / 0

19.04.2008, 05:02

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35266516

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

В общем моя теория, что виноваты KU/EKU не подтвердилась, в приложении к посту проверочный сертификат с приватным ключем (пароль тот же, пользователь при поиске Test). Есть последняя мысль, что надо обязательно кормить систему корневым сертификатом и списком отзыва (у меня на проверке он конечно нагибает сеть, но по заявленным в сертификате путям и для CS-ROOTDC.crl и для CS-ROOTDC.crt ничего нет). Выложите их

...

Рейтинг:

0 / 0

19.04.2008, 21:35

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35267427

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

Проверочный сертификат тоже все подписал и проверил успешно. У меня есть 3 корневых сертификата с именем CS-ROOTDC. Выложил в архиве...

...

Рейтинг:

0 / 0

21.04.2008, 02:28

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35267750

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

Зачем вам столько перевыпусков (да еще и не цепочкой)? Подошел второй. Перепроверил до кучи самую тоску Application Certificate Policy (szOID_APPLICATION_CERT_POLICIES = '1.3.6.1.4.1.311.21.10')
Подписывает!, что с политикой:
XCN_OID_KP_DOCUMENT_SIGNING = 1.3.6.1.4.1.311.10.3.12
The certificate can be used for signing documents.
Вот по этому списку , что без него (как у вас).
Все. Больше в сертификате нет узких мест. Вы морочите мне голову. Ваш сертификат выпущен от другой ключевой пары. Либо пара была пересоздана позднее. Очень жаль потраченное время.
Ключевые пары обычно вообще не пересоздаются или в редких чп случаях... вроде ситуации компрометации. И корневые сертификаты так тоже не пересоздаются. Отформатируйте ключевой носитель. Создайте чистую пару. Создайте запрос своему ца именно от этой пары и выпустите на нем (текущем!) нормальный сертификат

^{Скажи, что с нами будет, если нам дадут все ни за что,

Мы умрем в изумрудах, не сказав ничего (с) Магнитная Аномалия - В Изумрудах}

...

Рейтинг:

0 / 0

21.04.2008, 10:38

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35268459

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

Все стихло... я забыл последние тестовые сертификаты прикрепить. Корневой с приватным ключем для хранилища доверенных корневых. И тестовый, копия по всем ключевым атрибутам обсуждаемого. Пароли 123. И, в принципе, мне больше нечего добавить к теме симпл-функций. Все работает, если делать правильно

...

Рейтинг:

0 / 0

21.04.2008, 14:19

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35270019

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

Большущее спасибо. Удалил лишние корневые пары и все заработало. Надеюсь все-таки что время потрачено не зря и топик будет полезен еще кому-нибудь.

...

Рейтинг:

0 / 0

22.04.2008, 01:49

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35295786

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

Снова я...
Хочу вывести информацию о подписи (сертификате)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.

  pSignerCert: PCCERT_CONTEXT;
  CertInfo: CERT_INFO;
  VerifyParams : CRYPT_VERIFY_MESSAGE_PARA;
  pStreamIn, pStreamOut : TMemoryStream;
  cbDecodedMessageBlob : DWORD;
  MemAddr: Cardinal;
  hCertStoreHandle : HCERTSTORE;
 begin 
  Memo1.Clear;
  pStreamIn := TMemoryStream.Create;
  pStreamOut := TMemoryStream.Create;
   //if ( not assigned( hCertStoreHandle )) then 
   //  Err( Format( 'Îøèáêà ïðè îòêðûòèè õðàíèëèùà: %s', [ CERT_STORE_NAME ] )); 
   try 
     //pSignerCert := CertFindCertificateInStore( hCertStoreHandle, MY_ENCODING_TYPE, 0, CERT_FIND_SUBJECT_STR, PWideChar( SignerName ), nil ); 
    pStreamIn.LoadFromFile( 'c:\test.sig' );
    FillChar( VerifyParams, SizeOf( CRYPT_VERIFY_MESSAGE_PARA ), # 0  );
    VerifyParams.cbSize := SizeOf( CRYPT_VERIFY_MESSAGE_PARA );
    VerifyParams.dwMsgAndCertEncodingType := MY_ENCODING_TYPE;
     if   not  ( CryptVerifyMessageSignature( @VerifyParams,  0 , pStreamIn.Memory, pStreamIn.Size,
                                           nil , cbDecodedMessageBlob,  nil  ))  then 
      Err( 'Íå óäàëîñü óçíàòü ðàçìåð áóôåðà' );
    pStreamOut.Size := cbDecodedMessageBlob;
     if   not  ( CryptVerifyMessageSignature( @VerifyParams,  0 , pStreamIn.Memory, pStreamIn.Size,
                                          pStreamOut.Memory, cbDecodedMessageBlob,  nil  ))  then 
      Err( 'Íå óäàëîñü ïðîâåðèòü ïîäïèñü' );
    pStreamOut.Size := cbDecodedMessageBlob;
    pStreamOut.SaveToFile( 'c:\test.res' );
    Memo1.Lines.Add( 'Ïîäïèñü âåðíà' );
    FillChar(CertInfo, SizeOf(CERT_INFO), # 0 );
    hCertStoreHandle := CertOpenSystemStore(  0 , PChar( CERT_STORE_NAME ));
    pSignerCert := VerifyParams.pfnGetSignerCertificate(VerifyParams.pvGetArg,
                                                        X509_ASN_ENCODING  or  PKCS_7_ASN_ENCODING,
                                                        @CertInfo,
                                                        hCertStoreHandle);
    Memo1.Lines.Add('Äî: '+DateTimeToStr(CertInfo.NotAfter.dwHighDateTime+CertInfo.NotAfter.dwLowDateTime));
   finally 
    FreeAndNil( pStreamIn );
    FreeAndNil( pStreamOut );
   end ;

Но ругается в функции pfnGetSignerCertificate на AccessViol...
Может кто знает в чем тут дело? Сама проверка проходит нормально. Структура CertInfo благополучно заполняется 0-ми... Чего ему еще надо?

...

Рейтинг:

0 / 0

06.05.2008, 05:26

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35295898

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

Привет, а это снова я... душевно сидим ) похоже, что тема больше никому не интересна...
Между вашей постановкой задачи и реализацией мало связей... или я опять не понял ваш код. Вам нужно поймать контексты сертификатов... и сделать это можно кучей способов... хотите про pfnGetSignerCertificate, давайте... она является калбек функцией и вызывается крипто ядром для поиска сертификата еще на этапе валидации ... сама attached подпись является, если утрировать, хранилищем сертификатов... вы делаете странные вещи… занулили структуру VerifyParams, а потом пытаетесь вызвать pfnGetSignerCertificate с нулевого адреса… какой в этом смысл? только не говорите, что в мсдн именно так выглядит пример...

Я не знаю, что придумать, чтобы нам не лезть в дебри… давайте просто отработаем калбек и переберем сертификаты в подписи…

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.

 function  CompareCertificateInfo(  const  Base, Comp: PCERT_INFO ) : Boolean;
 var  iSize : DWORD;
 begin 
  iSize := Base.SerialNumber.cbData;
   if  iSize > Comp.SerialNumber.cbData  then 
    iSize := Comp.SerialNumber.cbData;
  Result := CompareMem( Base.SerialNumber.pbData, Comp.SerialNumber.pbData, iSize );
 end ;

 function  GetSignerCertificate( pvGetArg: PVOID; dwCertEncodingType: DWORD; pSignerId: PCERT_INFO;
          hMsgCertStore: HCERTSTORE  ) : PCCERT_CONTEXT; stdcall;
 begin 
  Result :=  nil ;
   repeat 
    Result := CertEnumCertificatesInStore( hMsgCertStore, Result );
     if  Assigned( Result )  then 
       if  CompareCertificateInfo( pSignerId, Result.pCertInfo )  then 
        Break;
   until   not  assigned( Result );
 end ;

...
 var 
  Certificate : PCCERT_CONTEXT;
  VerifyParams : CRYPT_VERIFY_MESSAGE_PARA;
  pStreamIn, pStreamOut : TMemoryStream;
  cbDecodedMessageBlob : DWORD;
 begin 
  Memo.Clear;
  pStreamIn := TMemoryStream.Create;
  pStreamOut := TMemoryStream.Create;
   try 
    pStreamIn.LoadFromFile( 'c:\test.sig' );
    FillChar( VerifyParams, SizeOf( CRYPT_VERIFY_MESSAGE_PARA ), # 0  );
    VerifyParams.cbSize := SizeOf( CRYPT_VERIFY_MESSAGE_PARA );
    VerifyParams.dwMsgAndCertEncodingType := MY_ENCODING_TYPE;
    VerifyParams.pfnGetSignerCertificate := @GetSignerCertificate;
     if   not  ( CryptVerifyMessageSignature( VerifyParams,  0 , pStreamIn.Memory, pStreamIn.Size,
                                           nil , cbDecodedMessageBlob,  nil  ))  then 
      Err( 'Не удалось узнать размер буфера' );
    pStreamOut.Size := cbDecodedMessageBlob;
    Memo.Lines.Add( IntToStr( cbDecodedMessageBlob ));
     if   not  ( CryptVerifyMessageSignature( VerifyParams,  0 , pStreamIn.Memory, pStreamIn.Size,
                                          pStreamOut.Memory, cbDecodedMessageBlob, @Certificate ))  then 
      Err( 'Не удалось проверить подпись' );
    pStreamOut.Size := cbDecodedMessageBlob;
    pStreamOut.SaveToFile( 'c:\test.res' );
    Memo.Lines.Add( 'Подпись верна' );
     { тут можно делать с контекстом серитфиката все, что вашей душе угодно } 
     if   not  ( CertFreeCertificateContext( Certificate ))  then 
      Err( 'Не удалось удалить контекс сертификата' );
   finally 
    FreeAndNil( pStreamIn );
    FreeAndNil( pStreamOut );
   end ;
 end ;

а вообще вам все это не нужно... калбек интересен, например, когда мы хотим работать с альтернативными хранилищами сертификатов... например бд... лучше посмотрите на описание последнего параметра CryptVerifyMessageSignature, до CertFreeCertificateContext вы можете все что угодно делать в полученным в Certificate контекстом сертификата подписавшего...

^{Скажи, что с нами будет, если нам дадут все ни за что,

Мы умрем в изумрудах, не сказав ничего (с) Магнитная Аномалия - В Изумрудах}

...

Рейтинг:

0 / 0

06.05.2008, 09:03

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35296567

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

что-то у меня только сейчас мозг включился... исправляю дополнительную функцию сравнения...

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

 function  CompareBlob(  const  Base, Comp: PCRYPTOAPI_BLOB ) : Boolean;
 begin 
  Result := ( Base.cbData = Comp.cbData );
   if  Result  then 
    Result := CompareMem( Base.pbData, Comp.pbData, Base.cbData );
 end ;

 function  CompareCertificateInfo(  const  Base, Comp: PCERT_INFO ) : Boolean;
 begin 
  Result := CompareBlob( @Base.Issuer, @Comp.Issuer )  and 
            CompareBlob( @Base.SerialNumber, @Comp.SerialNumber );
 end ;

извиняюсь за неточность

^{Скажи, что с нами будет, если нам дадут все ни за что,

Мы умрем в изумрудах, не сказав ничего (с) Магнитная Аномалия - В Изумрудах}

...

Рейтинг:

0 / 0

06.05.2008, 12:43

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35298099

vovanka

Гость

интересна, я ее постоянно читаю

...

Рейтинг:

0 / 0

06.05.2008, 21:00

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35301200

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

Да нет, это я извиняюсь за безграмотную постановку. Надо было действительно внимательней прочиться описание функции CryptVerifyMessageSignature. Кажется это все что мне надо. Т.е. хотелось бы подписать документ (проверив его валидность по срокам), потом проверить правильность подписи и в случае необходимости вывести информацию о сертификате. Больше ничего не надо. Ну может быть еще при настройке клиента, вывести список его личных сертификатов, чтобы выбрать тот, которым он будет подписывать. Но это можно сделать и в ручную.
И опять же спасибо за помощ.

...

Рейтинг:

0 / 0

08.05.2008, 01:12

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35301225

Miktor

Участник

Откуда: г. Хабаровск

Сообщения: 398

Рейтинг: 0 / 0

Еще вопрос. (может не в тему) Не могу получить дату из CertInfo.NotAfter. Пытаюсь

Код: plaintext

1.
2.
3.
4.
5.

 Var 
  FileTime: DWORD;
...
    LongRec(FileTime).Lo := CertInfo.NotAfter.dwLowDateTime;
    LongRec(FileTime).Hi := CertInfo.NotAfter.dwHighDateTime;
    Memo1.Lines.Add('Äî: '+DateTimeToStr(FileDateToDateTime(FileTime)));

Выдает 1982 год. Ну вообще не ту дату. Нашел функцию

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

 function  FileDate2DateTime(FileTime : tFileTime) : tDateTime;
 var  LocalTime : tFileTime;
    DOSFileTime : DWord;
 begin 
  FileTimeToLocalFileTime(LocalTime, LocalTime);  // Compensate for time zone 
  FileTimeToDosDateTime(FileTime,  LongRec(DOSFileTime).Hi,
     LongRec(DOSFileTime).Lo);
  Result := FileDateToDateTime(DOSFileTime);
 end ;

но результат тоже не тот. Совсем не тот. Че не так-то?

...

Рейтинг:

0 / 0

08.05.2008, 02:02

| Ответить | Цитировать | Написать

Как сделать цифровую подпись на основе сертификата

#35301561

Альт

Участник

Откуда: Сибирь

Сообщения: 4 739

Рейтинг: 0 / 0

Валидация срока использования пойманного контекста выполняется, например, вызовом в лоб:

Код: plaintext

Win32Check( CertVerifyTimeValidity(  nil , Certificate.pCertInfo ) =  0  );

функция разбора дат

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

 function  DecodeDate( FileTime : TFileTime ) : TDateTime;
 var 
  SystemTime : TSystemTime;
  ModifiedTime : TFileTime;
 begin 
  FileTimeToLocalFileTime( FileTime, ModifiedTime );
  FileTimeToSystemTime( ModifiedTime, SystemTime );
  Result := SystemTimeToDateTime( SystemTime );
 end ;

пример вызова

Код: plaintext

1.
2.
3.
4.

  ...
  DateTimeToStr( DecodeDate( Certificate.pCertInfo.NotBefore ))
  DateTimeToStr( DecodeDate( Certificate.pCertInfo.NotAfter ))
  ...

А вообще я не гордый и бедный... принимаю любые суммы на вебмани счет R153279149005
Раз уж писать код... тем более профильный, то делать это надо за вознаграждение.
С уважением, Павел Данченко
http://cryptocode.ru

...

Рейтинг:

0 / 0

08.05.2008, 10:04

| Ответить | Цитировать | Написать

25 сообщений из 128, страница 3 из 6

все

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Как сделать цифровую подпись на основе сертификата

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&msg=35264814&tid=2040308]:	0ms
get settings:	6ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	165ms
get topic data:	9ms
get forum data:	3ms
get page messages:	63ms
get tp. blocked users:	2ms
others:	217ms

total:	483ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы