Политика взаимодействия с Сервисом Подписи (CaParams)
| Поле | Тип | Описание |
|---|---|---|
| caPolicies | List[CAPolicy] | Массив политик обработки запросов на сертификат по каждому из обработчиков |
| processingTemplates | List[ProcessingTemplate] | Массив шаблонов подписи |
Политика обработки запросов на сертификат CAPolicy
| Поле | Тип | Описание |
|---|---|---|
| cryptoProviderInfos | Map<String, Array<CryptoProviderInfo>>? | Массив сведений о криптопровайдерах, зарегистрированных на сервере |
| extensionsPolicy | [JsonElement?] | Зарезервировано для будущего использования |
| showInUI | Boolean | Отображается ли обработчик в веб-интерфейсе |
| id | Long | Идентификатор обработчика запросов на сертификат |
| name | String? | Отображаемое имя обработчика запросов на сертификат |
| active | Boolean | Доступен ли УЦ для создания запросов (фактически всегда равно true, так как сервер отдает список только активных УЦ) |
| allowUserMode | Boolean | Разрешить подпись запросов на сертификат действующим ключом Пользователя. Данный параметр НЕ ИСПОЛЬЗУЕТСЯ для типа УЦ EnrollOutOfBand. |
| snChangesEnable | Boolean | Разрешить изменять имя субъекта в сертификате. Данный параметр НЕ ИСПОЛЬЗУЕТСЯ для типа УЦ EnrollOutOfBand. |
| namePolicy | Array<NamePolicy> | Массив компонентов различительного имени пользователя |
| ekuTemplates | Map<String, Array<String>>? | Массив шаблонов сертификатов |
| caType | String? | Тип обработчика запросов на сертификат. Возможно одно из следующих значений: CryptoProCA15Enroll, CryptoProCA20Enroll, DSSOutOfBandEnroll |
| validationMode | String? | Режим получения статуса сертификата. Возможно одно из следующих значений: CertificateAuthority, ChainOnline (проверка по CRL со скачиванием), ChainOffline (проверка по кэшированному CRL), NoCheck (не проверять), OCSP (получение актуального статуса сертификата по протоколу OCSP) |
Дополнительные поля для регистрации по сертификату (зарезервировано для дальнейшего использования):
| Поле | Тип | Описание |
|---|---|---|
| supportedFlows | Array<String>? | Список поддерживаемых сценариев. Возможные значения: Goskey, Renew |
| mdipServiceAddress | String? | Адрес сервиса модуля дистанционной идентификации пользователей |
| mdipPreferedEnrollId | String? | Предпочтительный идентификатор обработчика запросов на сертификат |
Сведения о криптопровайдере CryptoProviderInfo
| Поле | Тип | Описание |
|---|---|---|
| provType | Long | Тип криптопровайдера |
| priority | Long | Приоритет криптопровайдера |
| provName | String | Имя криптопровайдера |
ExtensionsPolicy
| Поле | Тип | Описание |
|---|---|---|
| oid | String | Объектный идентификатор расширения |
| value | String | Значение расширения |
| critical | Boolean | Флаг, указывающий, является ли данное расширение критичным |
Политика имени пользователя NamePolicy
| Поле | Тип | Описание |
|---|---|---|
| isRequired | Boolean | Требуется ли обязательно заполнять данный компонент имени |
| order | Long | Порядковый номер в списке компонентов имени |
| oid | String | Объектный идентификатор компонентов имени |
| name | String | Отображаемое имя компонента имени |
| value | JsonElement? | Значение компонента имени |
| stringIdentifier | String | Строковый идентификатор компонента имени |
Сведения о шаблоне подписи ProcessingTemplate
| Поле | Тип | Описание |
|---|---|---|
| id | Long | Идентификатор шаблона подписи |
| description | String | Описание шаблона подписи |