Я использую javascript, чтобы открыть магазин CAPICOM для выбора сертификата. После этого я экспортирую выбранный сертификат, открытый ключ и закрытый ключ этого сертификата и помещаю их в три скрытых поля.
var privateKey = certificates.Item(1).PrivateKey;
var cert = certificates.Item(1);
var publicKey = cert.PublicKey().EncodedKey.Value
При подписании xml я использовал:
Взять сертификат
Dim hideCertCapicom As String = Replace(HiddenCert.Value, " ", "+")
Dim certificate As New X509Certificate2(Convert.FromBase64String(hideCertCapicom))
Для определения закрытого ключа я использовал
Dim keyC As String = hideKey
Dim cspp As New CspParameters()
cspp.KeyContainerName = keyC
Dim tmpRsa As New RSACryptoServiceProvider(cspp)
tmpRsa.PersistKeyInCsp = True
Это успешно подпишет мой xml.
Для проверки xml я использовал:
Dim hidePublicKey As String = HiddenPublicKey.Value
Dim keyC As String = hidePublicKey
Dim cspp As New CspParameters()
cspp.KeyContainerName = keyC
Dim tmpRsa As New RSACryptoServiceProvider(cspp)
tmpRsa.PersistKeyInCsp = True
Но это не работает. Это работает, только если я снова использую закрытый ключ.
Является ли хорошей практикой подписывать и проверять с помощью одного и того же закрытого ключа или делать и то, и другое с помощью открытого ключа?