Командлет Set-VsProperties
Командлет Set-VsProperties позволяет задать основные параметры Сервиса Проверки Подписи.
Синтаксис:
Set-VsProperties [-RevocationMode <string> {NoCheck | Online | Offline}] [-RevocationFlags <string> {EndCertificateOnly | EntireChain | ExcludeRoot}] [-UrlRetrievalTimeOut <uint32>] [-DisplayName <string>]] –CadesUseOcspAuthorizedPolicy <bool>
| Параметр | Тип | Описание |
|---|---|---|
| AllowedCorsOrigins | string | Список допустимых источников запросов (адресов, конечных точек и т.д.) к API SVS для протокола CORS (возможно указание нескольких имен через запятую). Например, переменная(-ые) server_name из контекста server, соответствующего Веб-интерфейсу SVS, файла конфигурации /etc/nginx/nginx.conf. |
| CadesUseOcspAuthorizedPolicy | bool | Разрешает использование групповой политики КриптоПро OCSP Client "Службы OCSP: сертификаты уполномоченных служб OCSP" при проверке полномочий службы актуальных статусов. |
| CadesUseProxy | bool | Флаг, позволяющий получить\запретить настройки прокси-сервера из Internet Explorer. По умолчанию имеет значение true (Прокси-сервер, настроенный в Internet Explorer, НЕ используется). Параметр используется только в ОС Windows. |
| DisplayName | string | Отображаемое имя экземпляра Сервиса Проверки Подписи. |
| RevocationFlags | string Допустимые значения: EndCertificateOnly EntireChain ExcludeRoot |
Режим проверки цепочки сертификатов. EndCertificateOnly – проверка статуса делается только для конечного сертификата в цепочке. EntireChain – проверка статуса делается для всех сертификатов в цепочке. ExcludeRoot – проверка статуса делается для всех сертификатов в цепочке, кроме корневого. |
| RevocationMode | string Допустимые значения: NoCheck Online Offline |
Режим проверки статуса сертификата. NoCheck – статус сертификатов не проверяется. OffLine – статусы сертификатов проверяются по кэшированным CRL. Online – аналогичен режиму Offline, но в случае истечения срока действия CRL будет сделана попытка скачать актуальный CRL. |
| SessionTimeout | Максимальное время простоя (отсутствия действий пользователя) на Веб-интерфейсе SVS в минутах | |
| UrlRetrievalTimeOut | int | Максимальное время скачивания объектов по сети. Если задано значение 0, то время скачивания не ограничено. Значение указывается в секундах. |
| WordFilePath | string | Путь к файлу шаблона-контейнера отчета. |
| XsltFilePath | string | Путь к файлу шаблона результатов проверки. |
| IncludeCertPluginErrorInfoInMainError | bool | Флаг, указывающий, влияют ли дополнительные проверки сертификата (при помощи дополнительных плагинов) на итоговый результат проверки. Если данный флаг взведен, непрошедший дополнительную проверку сертификат получит общий статус "Недействителен", даже если основные проверки были успешно пройдены. |
| AllowCRLEvidenceForXLT1 | bool | Флаг, показывающий, что разрешено использовать CRL как доказательство действительности сертификата (вместо ответа службы OCSP) в подписи формата CAdES XLT1. |
| VsAddress | string | Адрес REST-интерфейса SVS в формате https\hostname>/<ApplicationName>/rest. Параметр используется только в ОС Windows. |
| ChainInclusionHint | bool | Флаг, устанавливающий подсказку для прикладной системы (например, Веб-интерфейсу SVS), необходимо ли включать по умолчанию получение цепочки сертификатов для проверяемой подписи/сертификата. По умолчанию false. |
| PrivateKeyUsagePeriodCheckMode | string Допустимые значения: DefaultNoCheck - по умолчанию не проверять срок действия ключа подписи, учитывать параметры из запроса. DefaultCheck - по умолчанию проверять срок действия ключа подписи, учитывать параметры из запроса. Force - всегда проверять, игнорируя параметр из запроса. |
Настройка обязательности проверки срока действия ключа подписи. |
| UseXades | bool | Флаг, указывающий, что при проверке подписи формата XML будет произведена попытка проверить подпись формата XAdES. В случае неуспеха проверки XAdES будет произведена попытка проверить подпись формата XMLDSig. |
Примечание
Параметр -RevocationMode не учитывается при проверке подписи формата CAdES X Long Type 1. В случае проверки данного
формата подписи всегда выполняется проверка статуса сертификата.
Пример:
Set-VsProperties -RevocationMode Offline –RevocationFlags EndCertificateOnly
Данная команда задает режим проверки статуса сертификатов - по локально сохраненному CRL и проверку только конечного сертификата в цепочке сертификатов.