У меня есть 2 типа сертификатов на моей машине, один A1, а другой A3, при загрузке одного из них в объект X509Certificate2
как я могу программно определить, является ли он A1 или A3?
Я понимаю, что если сертификат A3 не подключен, закрытый ключ недоступен. Учтите, что оба сертификата действительны/установлены и подключены.
Редактировать
Я только что обнаружил, что типы A1
и A3
определяются законодательством конкретной страны (Бразилия), поэтому позвольте мне объяснить, в чем разница:
ICP-Brasil допускает 8 типов цифровых сертификатов, разделенных на 2 серии (А и S).
Серия A (A1, A2, A3 и 4) состоит из сертификатов цифровой подписи, используемых для проверки личности в Интернете, электронной почты, виртуальных частных сетей (VPN) и электронных документов с проверкой целостности их Информации.
Серия S (S1, S2, S3 и S4) включает сертификаты конфиденциальности, которые используются при кодификации документов, баз данных, сообщений и другой конфиденциальной электронной информации. Восемь типов различаются по использованию, уровню безопасности и достоверности.
(Жизель Рибейро, Источник)
Итак, чтобы обновить мой вопрос, я хочу определить, исходит ли сертификат от смарт-карты с возможностью генерации ключа.
A1
иA3
? - person Crypt32   schedule 05.01.2017A1
- это закрытый ключ с программной поддержкой,A3
- закрытый ключ с аппаратной поддержкой. Файлы Crt/Pfx по сравнению со смарт-картами. - person Nicke Manarin   schedule 06.01.2017A1
иA3
, выглядит следующим образом: DOC-ICP-04 — Минимальные реквизиты для политик сертификации ICP-Бразилия - person Antônio Medeiros   schedule 28.06.2019