Хранение данных из сертификата?

Здравствуйте.

Хотим реализовать регистрацию в информационной системе по уже имеющемуся на токене сертификату. Из поля "Субъект" берем данные пользователя для регистрации. Какую еще информацию из сертификата необходимо сохранить в базе данных? Например, открытый ключ, отпечаток для недопущения повторной регистрации, срок действия, серийный номер или может сохранить сертификат полностью в текстовом поле и при необходимости получать из него данные?

Re: Хранение данных из сертификата?

Здравствуйте!

johnny19887 пишет:

или может сохранить сертификат полностью в текстовом поле и при необходимости получать из него данные

Это по всей видимости наиболее универсальное решение. Только поле наверное не текстовое должно быть. Лучше пользоваться стандартными способами хранения сертификатов, чтобы применять обычные для них способы парсинга.
Нужно еще не забывать проверять статус отзыва сертификата в процессе аутентификации.

Re: Хранение данных из сертификата?

Vladimir Ivanov, спасибо.

Не очень понял что Вы имеете ввиду

Только поле наверное не текстовое должно быть. Лучше пользоваться стандартными способами хранения сертификатов, чтобы применять обычные для них способы парсинга.

Re: Хранение данных из сертификата?

Я имел в виду, что "родной" формат хранения сертификатов X.509 - это ASN.1
Сертификаты можно перекодировать и в текстовый формат, но тогда с ними не получится работать стандартными способами