Кто-нить получал сертификат от VeriSign на исп-е файлы (Code Signing Certificates for Microsoft Authenticode)? Они дают private key для самостоятельной генерации ЭЦП или надо на какой-то их сервис отсылать свой исполняемый файл? Есть ли мануалы, описывающие манипуляции с эти сертификатом (помещение в исполняемый файл, генерация ЭЦП; тулзы, позволяющие это делать)?
Partner, спасибо - то, что нужно. "..Generate a Test X.509 Certificate.." - буду пробовать... как говорится - лучше один раз увидеть...
да, чуть подробней: ты генеришь открытый и закрытый ключ. Открытый отсылаешь VeriSign, она его подписывает эцп на основе СОБСТВЕННОГО закрытого ключа (этот ключ никому не отсылается и хранится в секрете). Полученный серт ВериСигн отсылает тебе. Ты же, чтобы обезопасить свои файлы, подписываешь их СВОИМ закрытым ключом и добавляешь полученный серт.
pr0mix, да, спасибо... я уже врубился. Верификацию ЭЦП можно провести посредством CryptVerifySignature (пример из MSDN: http://msdn.microsoft.com/en-us/library/aa382371(v=VS.85).aspx ) - правильно я понимаю? А сам сертификат как проверить(что именно твой сертификат а не чужой) - CertVerifySubjectCertificateContext или как-то по-другому? есть примеры кода?
также в помощь http://msdn.microsoft.com/en-us/library/aa388208(v=vs.85).aspx http://msdn.microsoft.com/en-us/library/aa382384(v=vs.85).aspx
