День/вечер добрый. Подскажите, как программно поместить закрытый ключ шифрования в хранилище сертификатов WindowsXP.

И можно ли каким-либо образом его будет впоследствии скопировать на др. машину ?

Ключи не хранятся в хранилище сертификатов.
Закрытые ключи не предназначены для распространения на другие машины. Они должны храниться в закрытом бетонированном бункере в километре под землей.

Тогда тот же вопрос, но для открытых ключей (закрытый не долго передать в текущей сессии). Особо интересует вопрос, возможно ли забрать будет сертификат и перенести на др. машину ? Если да, то на сколько это проблематично ?

фига народ что пишет... О_о

> возможно ли забрать будет сертификат

а они не в файлах хранятся (для установки)?, думаю, что импорт и экспорт там предусмотрен...

Методом поиска и перебора нашёл, что сертификаты хранятся в
\Documents and Settings\<User>\Application Data\Microsoft\SystemCertificates\My\Certificates\
И копируются они отлично.
Вопрос : возможно ли этого как-нибудь избежать ?

> Вопрос : возможно ли этого как-нибудь избежать ?

так тебе скоприровать надо или защититься от копирования???

Защититься

> Защититься

паранойя?
ну запрети доступ к этой папке всем кроме системы (тыж админские права имеешь?)...) хоть так...

Зачем защититься от копирования сертификатов?

> ZeBriD ©   (20.08.08 12:15) [2]

закрытый вообще нельзя передавать! они тогда вообще нахрен не нужны. ты вообще имеешь хотя бы смутное представлени о PKI ? О криптовании? Для чего нужны сертификаты в курсе?


> ZeBriD ©   (20.08.08 12:22) [5]

MY это хранилище личных сертификатов, есть еще хранилища ROOT и CA

> brother ©   (20.08.08 12:24) [8]
> паранойя?
> ну запрети доступ к этой папке всем кроме системы (тыж админские
> права имеешь?)...) хоть так.
Мне необходимо, чтобы у конечного пользователя  программы не было возможности скопировать себе сертификат. До машины конечного пользователя у меня соответственно доступа нет.


> Palladin ©   (20.08.08 12:38) [10]
> закрытый вообще нельзя передавать! они тогда вообще нахрен
> не нужны. ты вообще имеешь хотя бы смутное представлени
> о PKI ? О криптовании? Для чего нужны сертификаты в курсе?

Потому и спрашиваю, возможно ли скопировать будет сертификат. Если нет, то отлично, буду хранить ключ. Если возможно - то как избежать этого ?

> Мне необходимо, чтобы у конечного пользователя  программы
> не было возможности скопировать себе сертификат.

ерунда какая-то)

> > Palladin ©   (20.08.08 12:38) [10]
> > закрытый вообще нельзя передавать! они тогда вообще нахрен
>
> > не нужны. ты вообще имеешь хотя бы смутное представлени
>
> > о PKI ? О криптовании? Для чего нужны сертификаты в курсе?
>
>
> Потому и спрашиваю, возможно ли скопировать будет сертификат.
> Если нет, то отлично, буду хранить ключ. Если возможно -
> то как избежать этого ?

ты видимо не понял?

Конечно возможно, но зачем этого избегать?

> Palladin ©   (20.08.08 12:56) [13]
> Конечно возможно, но зачем этого избегать?

Долго объяснять. Вкратце : чтобы конкуренты не смогли получить прайс, отсылаемый клиенту, зашифрованный ключом, хранящемся на машине у клиента. (доступ до машин клиентов у конкурентов есть).

> чтобы конкуренты не смогли получить прайс, отсылаемый клиенту,
> зашифрованный ключом, хранящемся на машине у клиента. (доступ
> до машин клиентов у конкурентов есть).

О_о
зы захотят - получат....

Варианты "украдут машину полностью" или хотя бы даже тупо "сдублируют образ винды" конечно не рассматриваются. Всё в рамках разумного.

> хранящемся на машине у клиента. (доступ до машин клиентов
> у конкурентов есть).

ну и кто мешает конкурентам его использовать с тойже машины, не крадя ключ?))))

Да будучи у клиента - пусть хоть засмотрится =) Главное, чтобы унести не смог и уже после безобразничать уже совсем без нашего ведома...

> Главное, чтобы унести не смог

ну ну ;)