id: Гость   вход   регистрация
текущее время 18:06 29/03/2024
Автор темы: Гость, тема открыта 19/07/2004 16:11 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/СертификатИКлючевойКонтейнер
создать
просмотр
ссылки

Сертификат и ключевой контейнер


Есть ЦС (центр сертификатов). Соответственно есть сертификат, им выданный, который лежит на USB брелке (eToken).
Требуется:
Создать ключевую пару (асимметричный алгоритм) и присоединить ее к сертификату.
Нужно это, чтобы реализовать следующую схему:
Есть база, в которой инфа лежит в зашифрованном виде. Пользователь вставляет брелок. Делает запрос к базе. Информация расшифровывается на закрытом ключе получателя, взятом из сертификата (сертификат лежит на брелке). Т.е. доступ к информации в результате имеет только владелец брелка.


В криптографии я новичок, поэтому очень желательно подробную инструкцию (можно линки). Предполагается использовать готовые решения (CryptoAPI, CAPICOM).


Заранее благодарен.


 
Комментарии
— Гость (20/07/2004 13:23)   <#>


ЦС не просто сертификаты выдаёт. Он сертифицирует открытый ключ на соответствие закрытому, который находится у определённого лица или организации. Таким образом, сертификат, который полностью называется сертификатом открытого ключа, всегда идёт в паре с открытым ключом. Собственно, криптографический ключ — это просто последовательность битов, а вся информация о держателе (владельце) ключа, поставщике и заверителе сертификата кодируется в самом сертификате. Следовательно,


это некорректно, ибо сертификат уже связан с определённым открытым ключом. Всё остальное реализуется тем же PGP (PGPdisk). Вопрос задан не в том разделе форума, так что разжёвывать практическую сторону не считаю нужным. На то есть специальный раздел "Практические схемы".
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3