9.3.3 Под файлами каких типов может быть вычислена эцп с помощью утилиты SignTool signwizard?
Поддерживаются встроенными средвами
Файлы программ .exe,.dll,.ocx
Cab-файлы .cab
Файлы списков доверия сертификатов .stl
Файлы каталогов .cat.
Текстовые файлы(js,php,txt и др) поддерживаются добавлением блока
// SIG // Begin signature block
…
// SIG // End signature block
10.4.1 Сведения о способах проверки эцп и получения ее параметров
Для файлов, снабженных ЭЦП, в окне свойств, отображаемом командой «Свойства» контекстного меню, появляется вкладка «Цифровые подписи». На этой вкладке будут отображаться сведения об имени создателя подписи, его адресе электронной почты и отметке времени. После выделения подписи в списке с помощью кнопки «Сведения» можно получить дополнительные сведения об ЭЦП и ее создателе.
Для проверки истинности подписанного ЭЦП файла может использоваться утилита SignTool с командой verify.
Механизм проверки ЭЦП описан в п 9.3
10.4.2 Как происходит добавление издателя сертификата к списку доверенных сертификатов издателей и на что это оказывает влияние?
Добавление издателя сертификата к списку доверенных сертификатов издателей происходит при помещении сертификата в хранилище «Доверенные центры сертификации». В случае помещения в это хранилище сертификата, все выданные данным издателем сертификаты будут считаться доверенными. Если этот издатель выдал сертификат с правом подписи сертификатов, то сертификаты, выданные этими субъектами, будут тоже считаться доверенными.
Иными словами, сертификат считается доверенным, если в цепочке сертификатов корневой сертификат является доверенным центром сертификации.
12.2.1 Сведения о назначении и основных функциях утилиты CertMgr
Утилита CertMgr обеспечивает поддержку управления сертификатами, списками доверенных сертификатов (CTL) и списками отозванных сертификатов (CRL). К основным функциям этой системной программы относятся:
отображение информации из сертификатов, CTL и CRL;
копирование сертификатов, CTL и CRL между хранилищами
удаление сертификатов, CTL и CRL из хранилища;
экспорт сертификатов, CTL и CRL из хранилища в файл;
импорт сертификатов, CTL и CRL из файла в хранилище сертификатов.
12.2.2 Протокол работы, полученный при выполнении п. 12.1-12.2
>CertMgr.Exe /add /ctl use_efs.stl /s Trust
CertMgr Succeeded
>CertMgr.Exe /add /ctl code_signing.stl /s Trust
CertMgr Succeeded
>CertMgr.Exe /v /add /ctl code_signing.stl /s Trust
CertMgr Succeeded
13.6.1 Какие возможности утилиты CertMgr не поддерживаются менеджером сертификатов?
Не поддерживаются:
/s |
Указание на то, что хранилище сертификатов является системным |
/r раздел |
Размещение системного хранилища сертификатов в реестре: currentUser (используется раздел HKEY_CURRENT_USER, это значение по умолчанию) или localMachine (HKEY_LOCAL_MACHINE); эта опция используется только вместе с /s |
13.6.2 Как еще может быть начат диалог с менеджером сертификатов?
1. Прямой запуск certmgr.exe из проводника
2. Из меню выполнить: <путь к программе certmgr.exe>
13.6.3 Как может быть получена информация о составе списка доверенных издателей сертификатов?
Информация о составе списка доверенных сертификатов может быть получена при просмотре соответствующего хранилища в оснастке MMC «Сертификаты»
15.2.1 При каких условиях возможен запрос сертификата с помощью оснастки «Сертификаты»?
Запрос и получение сертификата в оснастке «Сертификаты» возможно с помощью команды «Запросить новый сертификат» контекстного меню хранилища сертификатов «Личные», которая начинает диалог пользователя с мастером запроса сертификатов. Это становится возможным, если в локальной сети установлен удостоверяющий центр организации (enterprise certificate authority), иначе будет выведено сообщение об ошибке.