Сертификаты хранятся на rutoken.

Сертификат для RSA ключей на Рутокен S выписывается через Aktiv ruToken CSP, который соответствует стандарту MS Crypto API.
Поэтому работа с таким сертификатом происходит точно в соответствии с документацией из MSDN http://msdn.microsoft.com/en-us/library … .110).aspx.
Какого рода Certification Authority будет использоваться для выписывания сертификатов при эксплуатации? Если эксплуатация приложения
предполагается в домене Windows, может быть имеет прямой смысл использовать MS CA и делать сквозную аутентификацию пользователя
(Single Sign On) и в домен и в приложение? Или Вы настроены на использование самоподписанных сертификатов? Тогда не ясно, зачем
вообще использовать именно сертификаты - они нужны в основном в PKI.

Сертификат, как правило, считывается с токена в личное хранилище автоматически специальной службой
propagation service при подключении токена к порту. Работа с сертификатом происходит из локального хранилища.
Поскольку сертификат является полностью публичной информацией, для его считывания не требуется PIN-код.
По этой же причине не получится ограничить возможности пользователя относительно "ручного" считывания сертификата.
PIN запрашивается криптопровайдером автоматически при обращении к приватному ключу, например,
перед вычислением подписи в процессе аутентификации.
Если есть необходимость сделать невозможным изготовление дубликатов токенов для аутентификации,
нужно использовать Рутокен ЭЦП. Этот токен имеет аппаратную реализацию RSA и может выполнять подпись данных
"на борту", без извлечения приватного ключа.

Можно сделать и отдельную аутентификацию в приложении. Подумайте пожалуйста,
есть ли смысл в этом случае связываться с сертификатами. Можно реализовать более простую
схему аутентификации (и в смысле реализации, и в смысле эксплуатации, поскольку не потребуется ни PKI/CA, ни вообще сертификаты).
Например, такая аутентификация реализована в Рутокен Web. https://www.rutoken.ru/products/all/rutoken-web/
Плагин можно использовать не только в браузере, но и просто как Active X компонент из приложения.
Предлагаемая простая схема аутентификации описана здесь:
http://habrahabr.ru/post/123372/
и здесь:
http://habrahabr.ru/company/aktiv-company/blog/141370/

ID.X пишет:

Vladimir Ivanov пишет:

Здравствуйте!

При помощи каких средств создаются сертификаты? Используется ли КриптоПро CSP?

Создается при помощи: MAKECERT.EXE
Нет, КриптоПро CSP не используем, только драйвера к токену

Мануала нет вообще по процедурам. Только сишные сэмплы =(

Я правильно понимаю, что речь о RSA ключах? Если так, с RSA ключами работа происходит через Aktiv ruToken CSP v1.0.
Вас не затруднит более подробно описать задачу (что, как для чего Вы делаете, что хотите получить в результате)?

Да.
Сертификаты хранятся на rutoken. Наше ПО обращается рутокену, считывает сертификат (желательно чтоб запрос на считывания с вводом пин-кода проходил программно, и пользователь не мог ручками импортировать сертификат). Идентифицирует пользователя в БД. После чего пускает!

P.S. Ребят неужели так трудно в паблику выложить примеры не только сишные

Vladimir Ivanov пишет:

Здравствуйте!

При помощи каких средств создаются сертификаты? Используется ли КриптоПро CSP?

Создается при помощи: MAKECERT.EXE
Нет, КриптоПро CSP не используем, только драйвера к токену

Мануала нет вообще по процедурам. Только сишные сэмплы =(

Я правильно понимаю, что речь о RSA ключах? Если так, с RSA ключами работа происходит через Aktiv ruToken CSP v1.0.
Вас не затруднит более подробно описать задачу (что, как для чего Вы делаете, что хотите получить в результате)?

Здравствуйте!

При помощи каких средств создаются сертификаты? Используется ли КриптоПро CSP?

Создается при помощи: MAKECERT.EXE
Нет, КриптоПро CSP не используем, только драйвера к токену

Мануала нет вообще по процедурам. Только сишные сэмплы =(

При помощи каких средств создаются сертификаты? Используется ли КриптоПро CSP?