Тема от ID.X

  • ID.X
  • Посетитель
  • Неактивен

SDK для VB.Net

Всё обыскали. Не нашли реализацию для .Net
Есть ли вообще подобное?

Ответ от ID.X

  • ID.X
  • Посетитель
  • Неактивен

Re: SDK для VB.Net

Необходимо чтение сертификатов с RUTOKEN S 32K

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: SDK для VB.Net

Здравствуйте!

При помощи каких средств создаются сертификаты? Используется ли КриптоПро CSP?

Ответ от ID.X

  • ID.X
  • Посетитель
  • Неактивен

Re: SDK для VB.Net

Vladimir Ivanov пишет:

Здравствуйте!

При помощи каких средств создаются сертификаты? Используется ли КриптоПро CSP?

Создается при помощи: MAKECERT.EXE
Нет, КриптоПро CSP не используем, только драйвера к токену

Мануала нет вообще по процедурам. Только сишные сэмплы =(

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: SDK для VB.Net

ID.X пишет:
Vladimir Ivanov пишет:

Здравствуйте!

При помощи каких средств создаются сертификаты? Используется ли КриптоПро CSP?

Создается при помощи: MAKECERT.EXE
Нет, КриптоПро CSP не используем, только драйвера к токену

Мануала нет вообще по процедурам. Только сишные сэмплы =(

Я правильно понимаю, что речь о RSA ключах? Если так, с RSA ключами работа происходит через Aktiv ruToken CSP v1.0.
Вас не затруднит более подробно описать задачу (что, как для чего Вы делаете, что хотите получить в результате)?

Ответ от ID.X

  • ID.X
  • Посетитель
  • Неактивен

Re: SDK для VB.Net

Vladimir Ivanov пишет:
ID.X пишет:
Vladimir Ivanov пишет:

Здравствуйте!

При помощи каких средств создаются сертификаты? Используется ли КриптоПро CSP?

Создается при помощи: MAKECERT.EXE
Нет, КриптоПро CSP не используем, только драйвера к токену

Мануала нет вообще по процедурам. Только сишные сэмплы =(

Я правильно понимаю, что речь о RSA ключах? Если так, с RSA ключами работа происходит через Aktiv ruToken CSP v1.0.
Вас не затруднит более подробно описать задачу (что, как для чего Вы делаете, что хотите получить в результате)?

Да.
Сертификаты хранятся на rutoken. Наше ПО обращается рутокену, считывает сертификат (желательно чтоб запрос на считывания с вводом пин-кода проходил программно, и пользователь не мог ручками импортировать сертификат). Идентифицирует пользователя в БД. После чего пускает!

P.S. Ребят неужели так трудно в паблику выложить примеры не только сишные

Ответ от ID.X

  • ID.X
  • Посетитель
  • Неактивен

Re: SDK для VB.Net

нам нужно только инфа о том как реализовать на .Net
C++ сами понимаете вчерашний день, на нем уже пишут единицы

Ответ от ID.X

  • ID.X
  • Посетитель
  • Неактивен

Re: SDK для VB.Net

Vladimir Ivanov
что то вы молчите =(

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: SDK для VB.Net

ID.X пишет:

Сертификаты хранятся на rutoken.

Сертификат для RSA ключей на Рутокен S выписывается через Aktiv ruToken CSP, который соответствует стандарту MS Crypto API.
Поэтому работа с таким сертификатом происходит точно в соответствии с документацией из MSDN http://msdn.microsoft.com/en-us/library … .110).aspx.
Какого рода Certification Authority будет использоваться для выписывания сертификатов при эксплуатации? Если эксплуатация приложения
предполагается в домене Windows, может быть имеет прямой смысл использовать MS CA и делать сквозную аутентификацию пользователя
(Single Sign On) и в домен и в приложение? Или Вы настроены на использование самоподписанных сертификатов? Тогда не ясно, зачем
вообще использовать именно сертификаты - они нужны в основном в PKI.

ID.X пишет:

Наше ПО обращается рутокену, считывает сертификат (желательно чтоб запрос на считывания с вводом пин-кода проходил программно, и пользователь не мог ручками импортировать сертификат).

Сертификат, как правило, считывается с токена в личное хранилище автоматически специальной службой
propagation service при подключении токена к порту. Работа с сертификатом происходит из локального хранилища.
Поскольку сертификат является полностью публичной информацией, для его считывания не требуется PIN-код.
По этой же причине не получится ограничить возможности пользователя относительно "ручного" считывания сертификата.
PIN запрашивается криптопровайдером автоматически при обращении к приватному ключу, например,
перед вычислением подписи в процессе аутентификации.
Если есть необходимость сделать невозможным изготовление дубликатов токенов для аутентификации,
нужно использовать Рутокен ЭЦП. Этот токен имеет аппаратную реализацию RSA и может выполнять подпись данных
"на борту", без извлечения приватного ключа.

ID.X пишет:

Идентифицирует пользователя в БД. После чего пускает!

Можно сделать и отдельную аутентификацию в приложении. Подумайте пожалуйста,
есть ли смысл в этом случае связываться с сертификатами. Можно реализовать более простую
схему аутентификации (и в смысле реализации, и в смысле эксплуатации, поскольку не потребуется ни PKI/CA, ни вообще сертификаты).
Например, такая аутентификация реализована в Рутокен Web. https://www.rutoken.ru/products/all/rutoken-web/
Плагин можно использовать не только в браузере, но и просто как Active X компонент из приложения.
Предлагаемая простая схема аутентификации описана здесь:
http://habrahabr.ru/post/123372/
и здесь:
http://habrahabr.ru/company/aktiv-company/blog/141370/