Støtte for X509Certificate2.GetRSAPrivateKey()

[talisker77]

.NET 4.6.2 Gir mulighet for å hente ut private key uten å markere sertifikatet som "exportable".
En endring i kode som trengs da er på linje 67 i
https://github.com/difi/felles-utility-dotnet/blob/master/Difi.Felles.Utility/Security/SignedXmlWithAgnosticId.cs

SigningKey = certificate.GetRSAPrivateKey(); // denne gir deg da retur av typen AsymmetricAlgorithm .

[rocketfarmsteinar]

Takk skal du ha @talisker77

Er ikkje heilt sikker på kva som er use case for den foreslåtte endringa, kan du beskrive litt nærmare kva ein oppnår med dette?

[talisker77]

En aktuell use case er: En hosting leverandør hoster en løsning som bruker digipost-signature-api-client som bruker dette biblioteket. For å bruke denne løsningen må da virksomhetssertifikatet lastes hos hosting leverandøren. I dag krever denne løsningen at virksomheten markerer sertifikatet som eksporterbart når det importeres i f.eks. Windows Certificate Store eller at sertifikatet har Provider = Microsoft Enhanced RSA and AES Cryptographic Provider.
Virksomheten nekter å markere sitt virksomhetssertifikat som eksporterbart (av ulike grunner).
En kan da ved hjelp av open ssl bytte provider på sertifikatet hvis det ikke har rett provider (men dette er ikke beskrevet tydelig i spesifikasjonen til digipost-signature-api-client). En annen måte å omgåes dette problemet vil være å tilby foreslått løsning i .NET 4.6.2 versjon av bibloteket.

Håper dette ga noe mer innsikt i bakgrunnen for ønsket endring.

[rocketfarmsteinar]

Ok, takk.

Vi skal sjå på denne i forbindelse med oppdatering av .NET-versjon.

[rocketfarmsteinar]

Denne avventar enn så lenge avklaring på om/når vi kan oppdatere til .NET-versjon.

Per no er status at nokre av avsendarane fortsatt er på eldre versjon av .Net.

Ref. difi/sikker-digital-post-klient-dotnet#189