Тема от aquarium (2020-05-08 07:38:20 отредактировано aquarium)

  • aquarium
  • Посетитель
  • Неактивен

Прочитать состав сертификата на Rutoken S (C#)

Добрый день.
Возможна тема была, но подходящего не нашел самостоятельно.

Подскажите, есть ли вариант прочесть состав сертификата уже записанного на носитель?
Делаю форму с необходимыми полями (например: серийный номер, субъект, открытый ключ), и есть необходимость заполнить эти поля автоматом из сертификата при подключении носителя.
Есть ли такая возможность?
Или может быть есть стороннее ПО, которое может вытягивать эту информацию в читабельный вид и записывать например в текстовый файл построчно... (?)

Суть идеи в общем-то в том, чтобы печатать оптом из этой формы бумажный сертификат, без необходимости ручного заполнения полей, т.е. вставил носитель - приложение считало данные, вывело в форму, отправило на печать, как итог готовая бумажка на подпись пользователю.

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Прочитать состав сертификата на Rutoken S (C#)

aquarium, здравствуйте! Вы на Рутокен S храните ГОСТ-контейнеры КриптоПро CSP или RSA-сертификаты созданные с помощью Aktiv Rutoken CSP v1.0?

Если затрудняетесь ответить, пришлите нам скриншот Панели управления Рутокен (из состава Драйверов Рутокен) на вкладке Сертификаты с подключенным Рутокеном.

Ответ от aquarium (2020-05-12 09:03:12 отредактировано aquarium)

  • aquarium
  • Посетитель
  • Неактивен

Re: Прочитать состав сертификата на Rutoken S (C#)

Павел Анфимов пишет:

aquarium, здравствуйте! Вы на Рутокен S храните ГОСТ-контейнеры КриптоПро CSP или RSA-сертификаты созданные с помощью Aktiv Rutoken CSP v1.0?

Если затрудняетесь ответить, пришлите нам скриншот Панели управления Рутокен (из состава Драйверов Рутокен) на вкладке Сертификаты с подключенным Рутокеном.

На рутокене  лежат ГОСТ-контейнеры (2001) КриптоПро CSP (если я правильно понял)
https://forum.rutoken.ru/uploads/images/2020/05/8adf399645ecee0794ecd132c191cfc0.png

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Прочитать состав сертификата на Rutoken S (C#)

aquarium, у вас на токене сертификат без ключевой пары. Скорее всего это не то, что вам нужно, поскольку без закрытого ключа вы не сможете подписывать или шифровать. Обратитесь в удостоверяющий центр, который вам выдал сертификат.

Но если вы планируете пользоваться контейнерами КриптоПро, то Рутокен будет безопасно хранить контейнеры, а все операции с закрытым ключом (подпись, шифрование) будет выполнять программа-криптопровайдер КриптоПро CSP.
Для работы из C# воспользуйтесь API https://www.cryptopro.ru/products/net

Ответ от aquarium

  • aquarium
  • Посетитель
  • Неактивен

Re: Прочитать состав сертификата на Rutoken S (C#)

Павел Анфимов пишет:

aquarium, у вас на токене сертификат без ключевой пары. Скорее всего это не то, что вам нужно, поскольку без закрытого ключа вы не сможете подписывать или шифровать. Обратитесь в удостоверяющий центр, который вам выдал сертификат.

Но если вы планируете пользоваться контейнерами КриптоПро, то Рутокен будет безопасно хранить контейнеры, а все операции с закрытым ключом (подпись, шифрование) будет выполнять программа-криптопровайдер КриптоПро CSP.
Для работы из C# воспользуйтесь API https://www.cryptopro.ru/products/net


Всё намного проще... Вопрос стоял в том, как вытащить открытую информацию из сертификата который находится на токене. Можно сделать это и с вашим sdk, но к сожалению там половина не работает. Пришлось полностью использовать sdk от криптопро, там всё оказалось просто и понятно.
И вот удивительно же, ведь Rutoken S даже не является крипто-контейнером... Неужели нельзя получить нормальный sdk хотя бы для них... Вижу тут заговор...(((

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Прочитать состав сертификата на Rutoken S (C#)

aquarium пишет:

Всё намного проще... Вопрос стоял в том, как вытащить открытую информацию из сертификата который находится на токене. Можно сделать это и с вашим sdk, но к сожалению там половина не работает. Пришлось полностью использовать sdk от криптопро, там всё оказалось просто и понятно.
И вот удивительно же, ведь Rutoken S даже не является крипто-контейнером... Неужели нельзя получить нормальный sdk хотя бы для них... Вижу тут заговор...(((

aquarium,  приветствую.
Это не заговор. Модель Рутокен S предназначена для хранения программных криптоконтейнеров, поэтому работать с ключами и сертификатами на Рутокен S нужно с использованием API того криптопровайдера, с помощью которого эти ключи были созданы.