Политика взаимодействия с Сервисом Подписи (CaParams)
| Поле | Тип | Описание |
|---|---|---|
| caPolicies | [CAPolicy] | Массив политик обработки запросов на сертификат по каждому из обработчиков |
| processingTemplates | [ProcessingTemplate] | Массив шаблонов подписи |
| isMobileKeysSupported | Bool | Флаг, указывающий, разрешено ли создание ключей на мобильном устройстве или внешнем носителе |
| IsServerKeysSupported | Bool | Флаг, указывающий, разрешено ли создание ключей, хранящихся на сервере |
| IsDskKeysSupported | Bool | Флаг, указывающий, разрешено ли создание разделенных ключей |
| isMobileKeyArchiveSupported | Bool | Параметр зарезервирован для дальнейшего использования [Флаг, указывающий, разрешено ли архивирование ключей (только для создания неквалифицированной подписи)] |
| isMobileKeyArchivePermanent | Bool | Параметр зарезервирован для дальнейшего использования [Флаг, указывающий, будет ли удалена архивная копия ключа (только для создания неквалифицированной подписи)] |
Политика обработки запросов на сертификат CAPolicy
| Поле | Тип | Описание |
|---|---|---|
| cryptoProviderInfos | [String: [CryptoProviderInfo]] | Массив сведений о криптопровайдерах, зарегистрированных на сервере |
| extensionsPolicy | [ExtensionsPolicy] | Зарезервировано для будущего использования |
| id | Int | Идентификатор обработчика запросов на сертификат |
| name | String | Отображаемое имя обработчика запросов на сертификат |
| active | Bool | Доступен ли УЦ для создания запросов (фактически всегда равно true, так как сервер подписи отдает список только активных УЦ) |
| allowUserMode | Bool | Разрешить подпись запросов на сертификат действующим ключом Пользователя. Данный параметр НЕ ИСПОЛЬЗУЕТСЯ для типа УЦ EnrollOutOfBand. |
| snChangesEnable | Bool | Разрешить изменять имя субъекта в сертификате. Данный параметр НЕ ИСПОЛЬЗУЕТСЯ для типа УЦ EnrollOutOfBand. |
| namePolicy | [NamePolicy] | Массив компонентов различительного имени пользователя |
| ekuTemplates | [String: [String]] | Массив шаблонов сертификатов |
| caType | String | Тип обработчика запросов на сертификат. Возможно одно из следующих значений: CryptoProCA15Enroll, CryptoProCA20Enroll, DSSOutOfBandEnroll |
| validationMode | String | Режим получения статуса сертификата. Возможно одно из следующих значений: CertificateAuthority, ChainOnline (проверка по CRL со скачиванием), ChainOffline (проверка по кэшированному CRL), NoCheck (не проверять), OCSP (получение актуального статуса сертификата по протоколу OCSP) |
Сведения о криптопровайдере CryptoProviderInfo
| Поле | Тип | Описание |
|---|---|---|
| provType | Int | Тип криптопровайдера |
| provName | String | Имя криптопровайдера |
ExtensionsPolicy
| Поле | Тип | Описание |
|---|---|---|
| oid | String | Объектный идентификатор расширения |
| value | String | Значение расширения |
| critical | Bool | Флаг, указывающий, является ли данное расширение критичным |
Политика имени пользователя NamePolicy
| Поле | Тип | Описание |
|---|---|---|
| isRequired | Bool | Требуется ли обязательно заполнять данный компонент имени |
| order | Int | Порядковый номер в списке компонентов имени |
| oid | String | Объектный идентификатор компонентов имени |
| name | String | Отображаемое имя компонента имени |
| value | String | Значение компонента имени |
| stringIdentifier | String | Строковый идентификатор компонента имени |
Сведения о шаблоне подписи ProcessingTemplate
| Поле | Тип | Описание |
|---|---|---|
| id | Int | Идентификатор шаблона подписи |
| description | String | Описание шаблона подписи |