X.509 секурити и сертификаты - как с ними лучше работать?
От:
Аноним
Дата:
17.03.09 23:32
Оценка:
знаю весть такая штука как CAPICOM для работы со скриптовыми языками
мне необходимо:
— подписывать текст публичным ключем сертификата, указанным пользователем,
— проверять подпись и целостность текста
— шифровать/дешифровать текст
есть ли классы для этих целей в .NET или надо юзать CAPICOM?
Re: X.509 секурити и сертификаты - как с ними лучше работать
От:
Аноним
Дата:
19.03.09 12:46
Оценка:
Здравствуйте, Аноним, Вы писали:
А>знаю весть такая штука как CAPICOM для работы со скриптовыми языками
А>мне необходимо: А>- подписывать текст публичным ключем сертификата, указанным пользователем, А>- проверять подпись и целостность текста А>- шифровать/дешифровать текст
А>есть ли классы для этих целей в .NET или надо юзать CAPICOM?
Здравствуйте, Аноним, Вы писали:
А>знаю весть такая штука как CAPICOM для работы со скриптовыми языками
А>мне необходимо: А>- подписывать текст публичным ключем сертификата, указанным пользователем, А>- проверять подпись и целостность текста А>- шифровать/дешифровать текст
А>есть ли классы для этих целей в .NET или надо юзать CAPICOM?
Вам это в каком виде требуется: попробовать или с юридической значимостью?
Re: X.509 секурити и сертификаты - как с ними лучше работать
Здравствуйте, Аноним, Вы писали:
А>есть ли классы для этих целей в .NET или надо юзать CAPICOM?
В .Net есть оболочки над стандартными виндовскими CSP (для ассиметрики RSA и DSA + новые эллиптические для Win 6). Но они требуют специальных прав для работы.
У меня есть готовый RSA полностью на C#. Есть подпись, проверка подписи, расшифровка двух видов...
Re[2]: X.509 секурити и сертификаты - как с ними лучше работ
От:
Аноним
Дата:
19.03.09 20:30
Оценка:
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, Аноним, Вы писали: А>>есть ли классы для этих целей в .NET или надо юзать CAPICOM? 0K>В .Net есть оболочки над стандартными виндовскими CSP (для ассиметрики RSA и DSA + новые эллиптические для Win 6). Но они требуют специальных прав для работы. 0K>У меня есть готовый RSA полностью на C#. Есть подпись, проверка подписи, расшифровка двух видов...
Спасибо за то что откликнулись
Но меня больше интересовали классы по работе с Х.509 для подписи, шифрования и т.д.
Re[3]: X.509 секурити и сертификаты - как с ними лучше работ
Здравствуйте, Аноним, Вы писали:
А>Спасибо за то что откликнулись А>Но меня больше интересовали классы по работе с Х.509 для подписи, шифрования и т.д.
Есть класс X509Certificate и X509Certificate2. Последний более совершенный. Но подпись и ассиметричное шифрование производится криптопровайдером RSA или DSA. Сертификатом вы можете лишь проверить подпись, но не наложить ее. Для наложения подписи нужен еще закрытый ключ. К счастью X509Certificate2 позволяет использовать сертификат + закрытый ключ из файла pfx. Чтобы получить доступ к ключу есть свойстов PrivateKey.
Шифрование бывает симметричное и ассиметричное. Для первого можно использовать Rijndael или TripleDES (более простой). Все эти классы в пространстве System.Cryptography
Re[4]: X.509 секурити и сертификаты - как с ними лучше работ
От:
Аноним
Дата:
20.03.09 09:11
Оценка:
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, Аноним, Вы писали:
А>>Спасибо за то что откликнулись А>>Но меня больше интересовали классы по работе с Х.509 для подписи, шифрования и т.д.
0K>Есть класс X509Certificate и X509Certificate2. Последний более совершенный. Но подпись и ассиметричное шифрование производится криптопровайдером RSA или DSA. Сертификатом вы можете лишь проверить подпись, но не наложить ее. Для наложения подписи нужен еще закрытый ключ. К счастью X509Certificate2 позволяет использовать сертификат + закрытый ключ из файла pfx. Чтобы получить доступ к ключу есть свойстов PrivateKey.
0K>Шифрование бывает симметричное и ассиметричное. Для первого можно использовать Rijndael или TripleDES (более простой). Все эти классы в пространстве System.Cryptography
Спасибо за ответ
Из вышеизложенного напрашивается вывод что для полноценной работы с сертификатами, подписями и шифрованием необходимо всеже использовать CAPICOM, т.к. в нем все это выполняеться просто
Re[5]: X.509 секурити и сертификаты - как с ними лучше работ
Здравствуйте, <Аноним>, Вы писали:
0K>>Есть класс X509Certificate и X509Certificate2. Последний более совершенный. Но подпись и ассиметричное шифрование производится криптопровайдером RSA или DSA. Сертификатом вы можете лишь проверить подпись, но не наложить ее. Для наложения подписи нужен еще закрытый ключ. К счастью X509Certificate2 позволяет использовать сертификат + закрытый ключ из файла pfx. Чтобы получить доступ к ключу есть свойстов PrivateKey.
0K>>Шифрование бывает симметричное и ассиметричное. Для первого можно использовать Rijndael или TripleDES (более простой). Все эти классы в пространстве System.Cryptography
А>Спасибо за ответ А>Из вышеизложенного напрашивается вывод что для полноценной работы с сертификатами, подписями и шифрованием необходимо всеже использовать CAPICOM, т.к. в нем все это выполняеться просто
CAPICOM объявлен MS как устаревший и неподдерживаемый в пользу упомянутых выше OK классов.
Здравствуйте, Аноним, Вы писали:
А>Спасибо за ответ А>Из вышеизложенного напрашивается вывод что для полноценной работы с сертификатами, подписями и шифрованием необходимо всеже использовать CAPICOM, т.к. в нем все это выполняеться просто
А что сложного то?
Re[6]: X.509 секурити и сертификаты - как с ними лучше работ
От:
Аноним
Дата:
20.03.09 20:17
Оценка:
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, Аноним, Вы писали:
А>>Спасибо за ответ А>>Из вышеизложенного напрашивается вывод что для полноценной работы с сертификатами, подписями и шифрованием необходимо всеже использовать CAPICOM, т.к. в нем все это выполняеться просто
0K>А что сложного то?
Ну к примеру в CAPICOM все сделано шоб чайник мог подписать, проверить подпись, зашифровать, расшифровать, выбрать сертификат и автоматом запросить пароль к нему ну и всякое такое, а с этими DES, RSA и MD5 там надо создавать сложные структуры, готовиться долго к простому процессу подписи, да и доходчивых примеров мало
А по-поводу что Мелкософт сказало что CAPICOM устарело, так оно потом все слова взад взяло — выпустив для высты апдейт для CAPICOM — так шо похоже они это маху дали патаму как в скриптовых языках акромя CAPICOM ничего такого нет и долго еще не будет
Re[6]: X.509 секурити и сертификаты - как с ними лучше работ
От:
Аноним
Дата:
09.07.09 20:30
Оценка:
KV>CAPICOM объявлен MS как устаревший и неподдерживаемый в пользу упомянутых выше OK классов.
Это было давно и не правда (сразу после выхода Vista) потом они перекрестились и вернули все взад и даже выпустили патч в котором вернули на родину CAPICOM.dll (в смысле в ядро висты ) — потому как в скриптовых языках кроме CAPICOM нет никаких инструментов доступа к CPS — так что смело пользуйтесь CAPICOM его еще долго не выкинут