Тема: Валидата и КриптоПРо

День добрый!

Согласно протоколу испытаний  (https://www.cryptopro.ru/sites/default/files/products/csp/cmstest/podp._sovmestimost_po_cms_validata.pdf), есть возможность использовать СКЗИ Валидата CSP 5.0 совместно с СКЗИ КриптоПро CSP 4.0.

Задача следующая: необходимо обеспечить возможность шифрования данных Валидатой с последующей расшифровкой КриптоПро(и наоборот).

Однако возник вопрос как указать в качестве получателя сертификат КриптоПро? На вход метод AddReceiver() ожидает Validata.PKI.Certificate.

VcertObject vcertCtx = new VcertObject();
vcertCtx.Initialize();
string dirInputFiles = "C:\\test";
string dirWithEncryptedFiles = "C:\\test\\out";             
EncryptParameters eParams = new EncryptParameters();
eParams.Flags = EncryptParameters.EncryptFlags.NoFlag;
FindParameters fParams = new FindParameters();
fParams.Flags = FindParameters.FindFlags.FindMy;     
CertificateCollection certs = vcertCtx.FindCertificates(fParams);
foreach (Certificate c in certs){
    eParams.AddReceiver(c);
}

Попытка добавить в "Справочник сертификатов" посторонние сертификаты от КриптоПро окончилась неудачей. Возможно есть какие-нибудь примеры совместной работы Валидаты и КриптоПро?

Заранее благодарен.

2

Re: Валидата и КриптоПРо

Добрый день!

Какая именно ошибка возникает при попытке импортировать сертификат в справочник?

Re: Валидата и КриптоПРо

При попытке добавить сертификат:
"Отсутствует сертификат владельца"

При попытке добавить корневой сертификат:
"Отсутствует СОС издателя"

При попытке добавить СОС:
"Отсутствует сертификат владельца"

4

Re: Валидата и КриптоПРо

Тема Импорт сертификата:

ant пишет:

Первым делом импортируется Сертификат УЦ, затем его СОС, далее сам сертификат.
Для упрощения импорта можно в настройках Справочника Сертификатов на вкладке настройки интерфейса включить галки "Искать в LDAP...." и "Использовать точки распространения ....", это должно помочь при импорте сертификата автоматически подгрузить Сертификат издателя и СОС из точек распространения.

Если необходимо добавить Корневой сертификат доверенного Центра, то его необходимо подписать на своем Центре сертификации (пункт меню "Подписать доверенный сертификат ...") и файл с обновлением обработать справочником.