Вкратце : чтобы конкуренты не смогли получить прайс, отсылаемый клиенту, зашифрованный ключом, хранящемся на машине у клиента. (доступ до машин клиентов у конкурентов есть).

<Цитата>

Для этого недостаточно слямзить сертификат(ы)

> [18] ZeBriD ©   (20.08.08 14:36)

А сам то смогешь с сертификатом расшифровать, а? :)

ZeBriD ©   (20.08.08 11:57)
Стандартными средствами закрытый ключ из венды не вытащить (носитель реестр), если только он небыл сгенерирован как exportable, а сертификат от этого ключа свободно извлекается, переносится и устанавливается, но без закрытой части...
На то он и сертификат - обертка к открытой части ключа

ZeBriD ©   (20.08.08 13:10) [14]
зашифрованный ключом
каким и как?
если прайс шифруется на конкретного получателя (его сертификат) то расшифровать может только владелец закрытого ключа (алг Диффи— Хеллмана или иной алг обмена ключами)

+ в любом случае открытый ключ получателя должен использоваться при шифрации прайса, что бы никто кроме получателя не смог дешифровать его. и сертификат не просто обертка, а "паспорт" получателя, подтверждающий принадлежность "обернутого" открытого ключа конкретному клиенту.

> [0] ZeBriD ©   (20.08.08 11:57)

почитай статью по CryptoAPI, а еще лучше книгу "Защищенный код" Майкла Ховарда.

> Eraser ©   (22.08.08 01:24) [24]
> почитай статью по CryptoAPI, а еще лучше книгу "Защищенный
> код" Майкла Ховарда.

А где эту статейку можно найти ?

в интернете конечно
гугл вроде еще не сдох...