знаю весть такая штука как CAPICOM для работы со скриптовыми языками

мне необходимо:
— подписывать текст публичным ключем сертификата, указанным пользователем,
— проверять подпись и целостность текста
— шифровать/дешифровать текст

есть ли классы для этих целей в .NET или надо юзать CAPICOM?

Здравствуйте, Аноним, Вы писали:

А>знаю весть такая штука как CAPICOM для работы со скриптовыми языками

А>мне необходимо:
А>- подписывать текст публичным ключем сертификата, указанным пользователем,
А>- проверять подпись и целостность текста
А>- шифровать/дешифровать текст

А>есть ли классы для этих целей в .NET или надо юзать CAPICOM?

Коллеги, ну кто-нибудь поделитесь опытом пожалуйста

Здравствуйте, Аноним, Вы писали:

А>знаю весть такая штука как CAPICOM для работы со скриптовыми языками

А>мне необходимо:
А>- подписывать текст публичным ключем сертификата, указанным пользователем,
А>- проверять подпись и целостность текста
А>- шифровать/дешифровать текст

А>есть ли классы для этих целей в .NET или надо юзать CAPICOM?

Вам это в каком виде требуется: попробовать или с юридической значимостью?

Здравствуйте, Аноним, Вы писали:

А>есть ли классы для этих целей в .NET или надо юзать CAPICOM?

В .Net есть оболочки над стандартными виндовскими CSP (для ассиметрики RSA и DSA + новые эллиптические для Win 6). Но они требуют специальных прав для работы.

У меня есть готовый RSA полностью на C#. Есть подпись, проверка подписи, расшифровка двух видов...

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, Аноним, Вы писали:
А>>есть ли классы для этих целей в .NET или надо юзать CAPICOM?
0K>В .Net есть оболочки над стандартными виндовскими CSP (для ассиметрики RSA и DSA + новые эллиптические для Win 6). Но они требуют специальных прав для работы.
0K>У меня есть готовый RSA полностью на C#. Есть подпись, проверка подписи, расшифровка двух видов...

Спасибо за то что откликнулись
Но меня больше интересовали классы по работе с Х.509 для подписи, шифрования и т.д.

Здравствуйте, Аноним, Вы писали:

А>Спасибо за то что откликнулись
А>Но меня больше интересовали классы по работе с Х.509 для подписи, шифрования и т.д.

Есть класс X509Certificate и X509Certificate2. Последний более совершенный. Но подпись и ассиметричное шифрование производится криптопровайдером RSA или DSA. Сертификатом вы можете лишь проверить подпись, но не наложить ее. Для наложения подписи нужен еще закрытый ключ. К счастью X509Certificate2 позволяет использовать сертификат + закрытый ключ из файла pfx. Чтобы получить доступ к ключу есть свойстов PrivateKey.

Шифрование бывает симметричное и ассиметричное. Для первого можно использовать Rijndael или TripleDES (более простой). Все эти классы в пространстве System.Cryptography

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, Аноним, Вы писали:

А>>Спасибо за то что откликнулись
А>>Но меня больше интересовали классы по работе с Х.509 для подписи, шифрования и т.д.

0K>Есть класс X509Certificate и X509Certificate2. Последний более совершенный. Но подпись и ассиметричное шифрование производится криптопровайдером RSA или DSA. Сертификатом вы можете лишь проверить подпись, но не наложить ее. Для наложения подписи нужен еще закрытый ключ. К счастью X509Certificate2 позволяет использовать сертификат + закрытый ключ из файла pfx. Чтобы получить доступ к ключу есть свойстов PrivateKey.

0K>Шифрование бывает симметричное и ассиметричное. Для первого можно использовать Rijndael или TripleDES (более простой). Все эти классы в пространстве System.Cryptography


Спасибо за ответ
Из вышеизложенного напрашивается вывод что для полноценной работы с сертификатами, подписями и шифрованием необходимо всеже использовать CAPICOM, т.к. в нем все это выполняеться просто

Здравствуйте, <Аноним>, Вы писали:

0K>>Есть класс X509Certificate и X509Certificate2. Последний более совершенный. Но подпись и ассиметричное шифрование производится криптопровайдером RSA или DSA. Сертификатом вы можете лишь проверить подпись, но не наложить ее. Для наложения подписи нужен еще закрытый ключ. К счастью X509Certificate2 позволяет использовать сертификат + закрытый ключ из файла pfx. Чтобы получить доступ к ключу есть свойстов PrivateKey.

0K>>Шифрование бывает симметричное и ассиметричное. Для первого можно использовать Rijndael или TripleDES (более простой). Все эти классы в пространстве System.Cryptography

А>Спасибо за ответ
А>Из вышеизложенного напрашивается вывод что для полноценной работы с сертификатами, подписями и шифрованием необходимо всеже использовать CAPICOM, т.к. в нем все это выполняеться просто

CAPICOM объявлен MS как устаревший и неподдерживаемый в пользу упомянутых выше OK классов.

Здравствуйте, Аноним, Вы писали:

А>Спасибо за ответ
А>Из вышеизложенного напрашивается вывод что для полноценной работы с сертификатами, подписями и шифрованием необходимо всеже использовать CAPICOM, т.к. в нем все это выполняеться просто

А что сложного то?

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, Аноним, Вы писали:

А>>Спасибо за ответ
А>>Из вышеизложенного напрашивается вывод что для полноценной работы с сертификатами, подписями и шифрованием необходимо всеже использовать CAPICOM, т.к. в нем все это выполняеться просто

0K>А что сложного то?

Ну к примеру в CAPICOM все сделано шоб чайник мог подписать, проверить подпись, зашифровать, расшифровать, выбрать сертификат и автоматом запросить пароль к нему ну и всякое такое, а с этими DES, RSA и MD5 там надо создавать сложные структуры, готовиться долго к простому процессу подписи, да и доходчивых примеров мало

А по-поводу что Мелкософт сказало что CAPICOM устарело, так оно потом все слова взад взяло — выпустив для высты апдейт для CAPICOM — так шо похоже они это маху дали патаму как в скриптовых языках акромя CAPICOM ничего такого нет и долго еще не будет

KV>CAPICOM объявлен MS как устаревший и неподдерживаемый в пользу упомянутых выше OK классов.

Это было давно и не правда (сразу после выхода Vista) потом они перекрестились и вернули все взад и даже выпустили патч в котором вернули на родину CAPICOM.dll (в смысле в ядро висты ) — потому как в скриптовых языках кроме CAPICOM нет никаких инструментов доступа к CPS — так что смело пользуйтесь CAPICOM его еще долго не выкинут