Certyfikaty i bezpieczeństwo w .NET   Leave a comment

Autor: Alejandro Campos Magencio. Bardzo ciekawy blog na temat bezpieczeństwo i certyfkatów (od strony technicznej) – alejacma. Lub artykuł jak wykryć certyfikaty na karcie (i je wylistować) – http://blogs.msdn.com/b/alejacma/archive/2010/12/15/how-to-enumerate-all-certificates-on-a-smart-card-powershell.aspx. Niedostatki funkcjonalności bibliotek .NET wynikają z tego, że są owijką do natywnych bibliotek MS CryptoAPI, a one potrafią nie za dużo. O ile w Javie jest już znaczny postęp w implementacji algorytmów bezpieczeństwo o tyle w .NET temat ten jest potraktowany po macoszemu i trzeba się uciekać do bibliotrk typu Bouncy Castle lub Bonnie.

Wykorzystanie WebRequest przy walidacji podpisu – http://blogs.msdn.com/b/mattlind/archive/2006/10/10/validating-xml-digital-signatures-with-references-using-unrecognized-uri-prefixes.aspx poprzez przeciążenie HTTPWebReq (tam jest przykład http://support.microsoft.com/kb/812409/EN-US/. Inny przykład to sprawdzenie certyfikatu – http://blogs.msdn.com/b/alejacma/archive/2009/12/02/httpwebclientprotocol-clientcertificates-and-pfx-files.aspx

Ważne kanały informacyjne do nauki .NET (C#):

  1. Channel 9
  2. How do I … video – http://windowsclient.net/learn/videos.aspx
  3. MS nuggtes – szukaj screencasty od Mike Taulty
  4. All-in-One code

Jak wykorzystać certyfikat użytkownika do uwierzytelnienia sesji – http://msdn.microsoft.com/en-us/library/system.web.services.protocols.httpwebclientprotocol.clientcertificates.aspx – z artykułu – http://blogs.msdn.com/b/alejacma/archive/2009/12/02/httpwebclientprotocol-clientcertificates-and-pfx-files.aspx – wniosek taki, certyfikat i tak musi być w repozytorium windows.

Posted 31 Październik 2011 by marekwmsdn in .NET, C#, CAPICOM

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: