День/вечер добрый. Подскажите, как программно поместить закрытый ключ шифрования в хранилище сертификатов WindowsXP.

И можно ли каким-либо образом его будет впоследствии скопировать на др. машину ?

Ключи не хранятся в хранилище сертификатов.
Закрытые ключи не предназначены для распространения на другие машины. Они должны храниться в закрытом бетонированном бункере в километре под землей.

Тогда тот же вопрос, но для открытых ключей (закрытый не долго передать в текущей сессии). Особо интересует вопрос, возможно ли забрать будет сертификат и перенести на др. машину ? Если да, то на сколько это проблематично ?

фига народ что пишет... О_о

> возможно ли забрать будет сертификат

а они не в файлах хранятся (для установки)?, думаю, что импорт и экспорт там предусмотрен...

Методом поиска и перебора нашёл, что сертификаты хранятся в
\Documents and Settings\<User>\Application Data\Microsoft\SystemCertificates\My\Certificates\
И копируются они отлично.
Вопрос : возможно ли этого как-нибудь избежать ?

> Вопрос : возможно ли этого как-нибудь избежать ?

так тебе скоприровать надо или защититься от копирования???

Защититься

> Защититься

паранойя?
ну запрети доступ к этой папке всем кроме системы (тыж админские права имеешь?)...) хоть так...

Зачем защититься от копирования сертификатов?

> ZeBriD ©   (20.08.08 12:15) [2]

закрытый вообще нельзя передавать! они тогда вообще нахрен не нужны. ты вообще имеешь хотя бы смутное представлени о PKI ? О криптовании? Для чего нужны сертификаты в курсе?


> ZeBriD ©   (20.08.08 12:22) [5]

MY это хранилище личных сертификатов, есть еще хранилища ROOT и CA

> brother ©   (20.08.08 12:24) [8]
> паранойя?
> ну запрети доступ к этой папке всем кроме системы (тыж админские
> права имеешь?)...) хоть так.
Мне необходимо, чтобы у конечного пользователя  программы не было возможности скопировать себе сертификат. До машины конечного пользователя у меня соответственно доступа нет.


> Palladin ©   (20.08.08 12:38) [10]
> закрытый вообще нельзя передавать! они тогда вообще нахрен
> не нужны. ты вообще имеешь хотя бы смутное представлени
> о PKI ? О криптовании? Для чего нужны сертификаты в курсе?

Потому и спрашиваю, возможно ли скопировать будет сертификат. Если нет, то отлично, буду хранить ключ. Если возможно - то как избежать этого ?

> Мне необходимо, чтобы у конечного пользователя  программы
> не было возможности скопировать себе сертификат.

ерунда какая-то)

> > Palladin ©   (20.08.08 12:38) [10]
> > закрытый вообще нельзя передавать! они тогда вообще нахрен
>
> > не нужны. ты вообще имеешь хотя бы смутное представлени
>
> > о PKI ? О криптовании? Для чего нужны сертификаты в курсе?
>
>
> Потому и спрашиваю, возможно ли скопировать будет сертификат.
> Если нет, то отлично, буду хранить ключ. Если возможно -
> то как избежать этого ?

ты видимо не понял?

Конечно возможно, но зачем этого избегать?

> Palladin ©   (20.08.08 12:56) [13]
> Конечно возможно, но зачем этого избегать?

Долго объяснять. Вкратце : чтобы конкуренты не смогли получить прайс, отсылаемый клиенту, зашифрованный ключом, хранящемся на машине у клиента. (доступ до машин клиентов у конкурентов есть).

> чтобы конкуренты не смогли получить прайс, отсылаемый клиенту,
> зашифрованный ключом, хранящемся на машине у клиента. (доступ
> до машин клиентов у конкурентов есть).

О_о
зы захотят - получат....

Варианты "украдут машину полностью" или хотя бы даже тупо "сдублируют образ винды" конечно не рассматриваются. Всё в рамках разумного.

> хранящемся на машине у клиента. (доступ до машин клиентов
> у конкурентов есть).

ну и кто мешает конкурентам его использовать с тойже машины, не крадя ключ?))))

Да будучи у клиента - пусть хоть засмотрится =) Главное, чтобы унести не смог и уже после безобразничать уже совсем без нашего ведома...

> Главное, чтобы унести не смог

ну ну ;)

Вкратце : чтобы конкуренты не смогли получить прайс, отсылаемый клиенту, зашифрованный ключом, хранящемся на машине у клиента. (доступ до машин клиентов у конкурентов есть).

<Цитата>

Для этого недостаточно слямзить сертификат(ы)

> [18] ZeBriD ©   (20.08.08 14:36)

А сам то смогешь с сертификатом расшифровать, а? :)

ZeBriD ©   (20.08.08 11:57)
Стандартными средствами закрытый ключ из венды не вытащить (носитель реестр), если только он небыл сгенерирован как exportable, а сертификат от этого ключа свободно извлекается, переносится и устанавливается, но без закрытой части...
На то он и сертификат - обертка к открытой части ключа

ZeBriD ©   (20.08.08 13:10) [14]
зашифрованный ключом
каким и как?
если прайс шифруется на конкретного получателя (его сертификат) то расшифровать может только владелец закрытого ключа (алг Диффи— Хеллмана или иной алг обмена ключами)

+ в любом случае открытый ключ получателя должен использоваться при шифрации прайса, что бы никто кроме получателя не смог дешифровать его. и сертификат не просто обертка, а "паспорт" получателя, подтверждающий принадлежность "обернутого" открытого ключа конкретному клиенту.

> [0] ZeBriD ©   (20.08.08 11:57)

почитай статью по CryptoAPI, а еще лучше книгу "Защищенный код" Майкла Ховарда.

> Eraser ©   (22.08.08 01:24) [24]
> почитай статью по CryptoAPI, а еще лучше книгу "Защищенный
> код" Майкла Ховарда.

А где эту статейку можно найти ?

в интернете конечно
гугл вроде еще не сдох...