Цитата:
Сообщение от Kabachkov Anton
Цитата:
Сообщение от German Stimban
на которые браузер не будет ругаться.
|
А вот мне бы хотелось поподробнее узнать что из себя представляет процесс становления сертификата "Доверенным Корневым". Это нужно с Microsoft решать или как-то иначе?
Вроде есть свой стандарт, свой криптопровайдер, несколько центров регистрации. Вообщем отпишитесь, кто в курсе вопроса. |
В случае с нашим алгоритмом УзДСТ XXXX:YYYY, следует реализовать криптопровайдер библиотеку (dll), которая
должна быть подписана сертификатом Microsoft a. После установки криптопровайтера на компьютеры пользователей можно будет работать с алгоритмом вызывая стандартные CryptAPI функции.
Windows проверяя действительность сертификата, определяет ее AlgID (алгоритм) и по нему находит соответствующий криптопровайдер. Вызывая функции криптопровайдера определяется, Действительна-ли подпись издателя подписавшего данный сертификат. Далее Windows проверяет действительность сертификата издателя, и так по цепочке вверх до корневого сертификата. Если все сертификаты выше действительны, то и Ваш сертификат действителен.
я так думаю.
21.05.2012 23:28
Древовидный вид