сертификат от VeriSign

Тема в разделе "WASM.CRYPTO", создана пользователем gorodon, 31 мар 2011.

  1. gorodon

    gorodon New Member

    Публикаций:
    0
    Регистрация:
    19 окт 2009
    Сообщения:
    301
    Кто-нить получал сертификат от VeriSign на исп-е файлы (Code Signing Certificates for Microsoft Authenticode)?
    Они дают private key для самостоятельной генерации ЭЦП или надо на какой-то их сервис отсылать свой исполняемый файл?
    Есть ли мануалы, описывающие манипуляции с эти сертификатом (помещение в исполняемый файл, генерация ЭЦП; тулзы, позволяющие это делать)?
     
  2. Partner

    Partner Павел

    Публикаций:
    0
    Регистрация:
    28 фев 2008
    Сообщения:
    917
    Адрес:
    Los Angeles
    Да, дают.

    http://msdn.microsoft.com/en-us/library/aa140234(v=office.10).aspx
     
  3. gorodon

    gorodon New Member

    Публикаций:
    0
    Регистрация:
    19 окт 2009
    Сообщения:
    301
    Partner, спасибо - то, что нужно.
    "..Generate a Test X.509 Certificate.." - буду пробовать... как говорится - лучше один раз увидеть...
     
  4. Scratch

    Scratch New Member

    Публикаций:
    0
    Регистрация:
    1 янв 2005
    Сообщения:
    161
    Какой закрытый ключ, акститесь! Ты сам генеришь ключевую пару и csr, а они тебе серт выдают.
     
  5. pr0mix

    pr0mix New Member

    Публикаций:
    0
    Регистрация:
    30 июл 2008
    Сообщения:
    107
    да, чуть подробней:
    ты генеришь открытый и закрытый ключ. Открытый отсылаешь VeriSign, она его подписывает эцп на основе СОБСТВЕННОГО закрытого ключа (этот ключ никому не отсылается и хранится в секрете). Полученный серт ВериСигн отсылает тебе. Ты же, чтобы обезопасить свои файлы, подписываешь их СВОИМ закрытым ключом и добавляешь полученный серт.
     
  6. gorodon

    gorodon New Member

    Публикаций:
    0
    Регистрация:
    19 окт 2009
    Сообщения:
    301
    pr0mix, да, спасибо... я уже врубился.
    Верификацию ЭЦП можно провести посредством CryptVerifySignature (пример из MSDN: http://msdn.microsoft.com/en-us/library/aa382371(v=VS.85).aspx ) - правильно я понимаю?
    А сам сертификат как проверить(что именно твой сертификат а не чужой) - CertVerifySubjectCertificateContext или как-то по-другому? есть примеры кода?
     
  7. Partner

    Partner Павел

    Публикаций:
    0
    Регистрация:
    28 фев 2008
    Сообщения:
    917
    Адрес:
    Los Angeles
    Читай про CAPICOM
    http://msdn.microsoft.com/en-us/library/ms995332.aspx
     
  8. gorodon

    gorodon New Member

    Публикаций:
    0
    Регистрация:
    19 окт 2009
    Сообщения:
    301
    Partner, спасибо
     
  9. censored

    censored New Member

    Публикаций:
    0
    Регистрация:
    5 июл 2005
    Сообщения:
    1.615
    Адрес:
    деревня "Анонимные Прокси"
    Partner
    CAPICOM уже устаревшая технология ;)
     
  10. pr0mix

    pr0mix New Member

    Публикаций:
    0
    Регистрация:
    30 июл 2008
    Сообщения:
    107
    также в помощь
    http://msdn.microsoft.com/en-us/library/aa388208(v=vs.85).aspx
    http://msdn.microsoft.com/en-us/library/aa382384(v=vs.85).aspx