Форум Рутокен — Хранение данных из сертификата?

Re: Хранение данных из сертификата?

null@example.com (Vladimir Ivanov) — Thu, 09 Aug 2018 16:02:07 +0000

Я имел в виду, что "родной" формат хранения сертификатов X.509 - это ASN.1
Сертификаты можно перекодировать и в текстовый формат, но тогда с ними не получится работать стандартными способами

Re: Хранение данных из сертификата?

null@example.com (johnny19887) — Thu, 09 Aug 2018 10:24:24 +0000

Vladimir Ivanov, спасибо.

Не очень понял что Вы имеете ввиду

Только поле наверное не текстовое должно быть. Лучше пользоваться стандартными способами хранения сертификатов, чтобы применять обычные для них способы парсинга.

Re: Хранение данных из сертификата?

null@example.com (Vladimir Ivanov) — Thu, 09 Aug 2018 08:56:28 +0000

Здравствуйте!

johnny19887 пишет:

или может сохранить сертификат полностью в текстовом поле и при необходимости получать из него данные

Это по всей видимости наиболее универсальное решение. Только поле наверное не текстовое должно быть. Лучше пользоваться стандартными способами хранения сертификатов, чтобы применять обычные для них способы парсинга.
Нужно еще не забывать проверять статус отзыва сертификата в процессе аутентификации.

Хранение данных из сертификата?

null@example.com (johnny19887) — Thu, 09 Aug 2018 08:23:52 +0000

Здравствуйте.

Хотим реализовать регистрацию в информационной системе по уже имеющемуся на токене сертификату. Из поля "Субъект" берем данные пользователя для регистрации. Какую еще информацию из сертификата необходимо сохранить в базе данных? Например, открытый ключ, отпечаток для недопущения повторной регистрации, срок действия, серийный номер или может сохранить сертификат полностью в текстовом поле и при необходимости получать из него данные?