Re: Re: account/import certificate

От: Alex Iliynsky <starder_at_mx_ru>
Дата: Thu 10 Oct 2002 - 12:50:52 MSD

> > > > Subject: [CGP] Re: account/import certificate
> > > >
> > > >
> > > > > Значит, так.
> > > > >
> > > > > Там все работает, только страничка Secure Mail сделана по-дурацки,
и
> > > > >будет
> > > > > переделана. Ну и на мануал времени не хватило пока. Так что вот
вам
> > > > мануал:
> > > >
> > > > Я прошу прощения заранее за занудство - а нельзя ли соорудить

> > >что-нибудь

> > > > вроде active-xовского контрола, который будет лезть в виндовый
> > Certificate
> > > > storage и оттуда вынимать ключи? Это конечно не платформонезависимо,
но
> > > > полезно, когда сертификат лежит в смарткарте или в чем-то типа
e-token.
> > >
> > > Так у Вас же Outlook/Explorer как раз и экспортируют из этого Storage - в
> > > .pfx файлы, защищенные ключом (как они там это защищают - это отдельная

> > > песня, но - работает).
> >
> > Да, просто хочется универсальности - воткнул смарткарту, и оно само из

нее

> > выбрало. Так просто удобнее imho.
>
> Никто не мешает написать такой контрол и использовать стандартный CGatePro
> CLI (UpdateAccount) для того, чтобы всунуть туда считанные данные.

Это получается уже 2 пароля, причем один вводится в web интерфейсе, что не всегда есть достаточно секурно.

> Ксати, а что, "смарт-карта" позволяет и PrivateKey с себя считать первой > попавшейся читалке?
Нет, при любом доступе к смарткарте требуется пин. Но если она уже "открыта" в этой читалке, то api дает ее считать, а иногда не считать, а посчитать саму подпись, или закриптовать encryption key. Опять же ворнинги всякие по поводу ползания в хранилищах вылезают и все такое. Получено Thu Oct 10 08:51:54 2002