Получение SHA1-хеша цифрового сертификата

    Одним из вариантов сертификата при программном добавлении цифровой подписи в PDF документ может быть идентифицированный по SHA1-хешу сертификат из хранилища сертификатов Windows. Получение без использования сторонних библиотек списка персональных сертификатов из хранилища я рассмотрел в статье Список персональных сертификатов. Но структура CERT_CONTEXT (record TCertificate в Delphi) для хранения информации о сертификате не содержит нужный нам SHA1-хеш. Давайте посмотрим, как достать его из сертификата.

Список персональных сертификатов

    Список персональных сертификатов пользователя в хранилище сертификатов Windows можно посмотреть с помощью менеджера сертификатов (certmgr.msc).

А как получить этот список в своей программе?

Двойная подпись файла сертификатами SHA-1 и SHA-256

    В 2016-м году Microsoft отказалась от сертификатов X.509 с использованием алгоритма криптографического хеширования SHA-1. Основанием для этого было то, что SHA-1 – это устаревший алгоритм, который специалисты по безопасности считают небезопасным. Старые версии Windows не только не попали под эти ограничения, но и работают только с сертификатами SHA-1 (Windows 2000 SP4, Windows XP SP3, Windows Vista SP2, Windows Server 2003 SP2, Windows Server 2008 SP2). Таким образом, если вы допускаете использование вашей программы на этих устаревших операционных системах, то вы должны подписать ее двумя алгоритмами – и SHA-1 и SHA-256.

Цифровая подпись PDF документов созданных в FastReport

    С ростом популярности обмена документами в электронном виде тема защиты их от подделки становится все более важной. На прошлой неделе я писал о добавлении в PDF документ цифровой подписи с использованием Foxit Quick PDF Library. Сегодня хочу рассказать о возможности цифровой подписи PDF документов, созданных с использованием генератора отчетов FastReport.

Программное добавление цифровой подписи в PDF документ

    Одной из интересных и важных особенностей документов в формате PDF, является возможность подписи документа с помощью цифрового сертификата. Цифровая подпись, как и рукописная на бумаге, позволяет идентифицировать человека, подписавшего документ. Но, в отличие от рукописной, такую подпись сложнее подделать. Кроме того, она позволяет определить, был ли документ изменен после подписания.

Clever Internet Suite. Аутентификация на SFTP-сервере с помощью SSH-ключа

    В статье "Передача файлов по SFTP" я подключался к SFTP-серверу используя парольную аутентификацию пользователя. Теперь давайте рассмотрим аутентификацию пользователя с помощью SSH-ключа. Для нее используется пара ключей: открытый (public, публичный) и закрытый (private, приватный). Публичный ключ хранится на сервере и представляет собой цифровой замок, который можно открыть только с помощью закрытого ключа. Считается, что аутентификация с помощью SSH-ключа обеспечивает более надежную проверку подлинности пользователя.