Цифровая подпись / дешифрование с помощью асимметричного ключа в среднем доверии.NET 4.0

У меня есть несколько файлов, которые я хотел бы подписать в цифровом виде своим собственным сертификатом в ASP:NET. В 3.5 .NET (со средним уровнем доверия) мне удалось это сделать, но при переходе на.NET 4.0 со средним уровнем доверия у меня возникает исключение System.Security:

System.Security.SecurityException: Request for the permission of type 'System.Security.Permissions.KeyContainerPermission, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.
   at System.Security.CodeAccessSecurityEngine.Check(Object demand, StackCrawlMark& stackMark, Boolean isPermSet)
   at System.Security.CodeAccessSecurityEngine.Check(CodeAccessPermission cap, StackCrawlMark& stackMark)
   at System.Security.CodeAccessPermission.Demand()
   at System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
   at System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle)
   at System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair()
   at System.Security.Cryptography.RSACryptoServiceProvider..ctor(Int32 dwKeySize, CspParameters parameters, Boolean useDefaultKeySize)
   at System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey()

Мой код:

X509Certificate2 certificate = null;
            try
            {
                certificate = new X509Certificate2(AppDomain.CurrentDomain.BaseDirectory + licenceFile, licenceFilePass, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);

                if (certificate == null)
                    throw new Exception("The certificate is null!!!");
            }
            catch (Exception ex)
            {
                exception += "X509Certificate2 fail! Did not get certificate " + AppDomain.CurrentDomain.BaseDirectory + licenceFile;
                exception += FormatException(ex);
                goto SetError;
            }

            RSACryptoServiceProvider myRSASigner = null;

            try
            {
                myRSASigner = (RSACryptoServiceProvider)certificate.PrivateKey;

                if (myRSASigner == null)
                {
                    throw new Exception("No valid cert was found");
                }


                    doc = SignXmlFile(doc, myRSASigner);

            catch (Exception ex)
                {
                    exception += "SignXmlFile failed";
                    exception += FormatException(ex);
                    goto SetError;
                }

Ошибка возникает, когда я пытаюсь извлечь PrivateKey из моего локально сохраненного файла лицензии:

myRSASigner = (RSACryptoServiceProvider)certificate.PrivateKey;

Я понимаю, что мне не хватает KeyContainerPermission, но для моего собственного сертификата? К сожалению, я также расшифровываю с другим сертификатом и, конечно, такая же проблема появляется....

Я не могу поднять уровень доверия, потому что сайт находится на размещенном сервере. Я также сомневаюсь, что смогу убедить моего провайдера установить собственную сборку в GAC, чтобы сделать это...

Источник

0 ответов

Другие вопросы по тегам