Можно ли при помощи Microsoft Certificate Services и CAPICOM организовать выдачу сертификатов (в виде pfx-файлов с закрытым ключом) через Web ? ....
Т.е., грубо говоря, работать это должно так:
на моем сайте пользователь нажимает на кнопку "получить сертификат" и получает pfx-файл, который и будет потом использовать ...
Здравствуйте Alex_J, Вы писали:
AJ>Можно ли при помощи Microsoft Certificate Services и CAPICOM организовать выдачу сертификатов (в виде pfx-файлов с закрытым ключом) через Web ? ....
AJ>Т.е., грубо говоря, работать это должно так: AJ>на моем сайте пользователь нажимает на кнопку "получить сертификат" и получает pfx-файл, который и будет потом использовать ...
Можно — на WebMoney такое сделали. Но как это сделано, я не в курсе.
AJ>Можно ли при помощи Microsoft Certificate Services и CAPICOM организовать выдачу сертификатов (в виде pfx-файлов с закрытым ключом) через Web ? .... AJ>Т.е., грубо говоря, работать это должно так: AJ>на моем сайте пользователь нажимает на кнопку "получить сертификат" и получает pfx-файл, который и будет потом использовать ...
Разрешите поинтересоваться, почему именно pfx? Ведь выдача сертификатов в этом формате подразумевает генерацию ключевой пары на стороне сервера. Обратите внимание — установленный Ms Certificate Services _уже_ имеет все необходимое для того чтобы обслуживать запросы клиентов сгенерировавшего ключи самостоятельно (на рабочем месте — в IE).
Кроме это, для p12 (pfx) клиент должен будет вам дать парольчик — чтобы этот p12 зашифровать ...
не очень красиво, согласитесь :)
Генерация ключей на стороне УЦ (Удостоверяющего Центра) может быть в следующих случаях:
— необходимо контролировать ключи клиентов (СОРМ)
— требования законодательства — по закону об ЭЦП ГОСТ-овые ключи необходимо генерить только сертифицированными средствами — а их у рядового клиента может не быть
— и последнее — если лень делать ветку для обработки запросов с самостоятельно сформированными ключами — но это не ваш случай :))
А если коротко и по существу — _можно_ :)
Удачи.
/Кстати — по теме — загляните на office.ru — может чего интересное найдете для себя :)
J.J.OK>Разрешите поинтересоваться, почему именно pfx? Ведь выдача сертификатов в этом формате подразумевает генерацию ключевой пары на стороне сервера. Обратите внимание — установленный Ms Certificate Services _уже_ имеет все необходимое для того чтобы обслуживать запросы клиентов сгенерировавшего ключи самостоятельно (на рабочем месте — в IE).
J.J.OK>Кроме это, для p12 (pfx) клиент должен будет вам дать парольчик — чтобы этот p12 зашифровать ...
J.J.OK>не очень красиво, согласитесь :)
J.J.OK>Генерация ключей на стороне УЦ (Удостоверяющего Центра) может быть в следующих случаях:
J.J.OK>- необходимо контролировать ключи клиентов (СОРМ)
J.J.OK>- требования законодательства — по закону об ЭЦП ГОСТ-овые ключи необходимо генерить только сертифицированными средствами — а их у рядового клиента может не быть
J.J.OK>- и последнее — если лень делать ветку для обработки запросов с самостоятельно сформированными ключами — но это не ваш случай :))
J.J.OK>А если коротко и по существу — _можно_ :)
J.J.OK>Удачи.
J.J.OK>/Кстати — по теме — загляните на office.ru — может чего интересное найдете для себя :)
Спасибо, сейчас клиенты создают pfx в своем IE, но теперь возникла проблема с импортом сертификата из pfx файла на клиенте, см. новую тему.
