События аудита при подтверждении операций (v2 API)
КриптоПро DSS поддерживает выполнение следующих операций с подтверждением при помощи
мобильных приложений и вспомогательной аутентификации (SMS, Email):
| Операция |
Код |
Описание |
| Issue |
1 |
Выпуск маркера безопасности |
| SignDocument |
2 |
Подпись документа |
| SignDocuments |
4 |
Пакетная подпись документа |
| DecryptDocument |
8 |
Расшифрование документа |
| CreateRequest |
16 |
Создание запроса на сертификат |
| ChangePin |
32 |
Смена ПИН-кода |
| RenewCertificate |
64 |
Обновление сертификата |
| RevokeCertificate |
128 |
Отзыв сертификата |
| HoldCertificate |
256 |
Приостановление сертификата |
| UnholdCertificate |
512 |
Возобноление сертификата |
| DeleteCertificate |
1024 |
Удаление сертификата |
| PrivateKeyAccess |
2048 |
Доступ к закрытому ключу |
| ScopeConfirmation |
- |
Подтверждение произвольных операций |
Операция Issue относится к любому выпуску маркера безопасности пользователя с подтверждением.
В частности ее можно рассматривать как "Вход пользователя" с подтвреждением.
ScopeConfirmation относится к подтверждению операций, зарегистрированных Администратором DSS.
Администратор может зарегистрировать любое количество операций, выполнение которых требует подтверждения пользователем.
Но в аудите DSS все подтвержденные операции будут отображаться с одинаковым кодом события.
PrivateKeyAccess относится к подтверждению доступа к закрытому ключу пользователя при помощи Cloud CSP.
В процессе обработки каждая операция проходит через несколько стадий:
| Операция |
Описание |
| Created |
Операция создана |
| Challenged |
Запрошено подтверждение операции |
| Confirmed |
Операция подтверждена пользователем |
| Declined |
Операция отклонена пользователем |
| Completed |
Операция выполнена |
| Expired |
Операция истекла |
| Cancelled |
Операция отменена пользователем |
| Error |
Обработка операции завершилась ошибкой |
Ниже представлена схема переходов статусов операции.
Для операций Issue, ScopeConfirmation статус Created не поддерживается, начальное состояние
для данных операций Challenged.
Для операций Issue, ScopeConfirmation статус Completed не поддерживается, успешному завершению операций
соответствует статус Confirmed.
Каждому из состояний операции соответствует код события в аудите DSS.
Наборы событий, относящиеся к каждой из операций, приведены ниже.
| Код |
Имя события |
Описание |
| 92 |
SecondaryAuthLogin |
Запрошено подтверждение входа |
| 387 |
IssueOperationConfirmed |
Операция входа подтверждена |
| 349 |
IssueOperationDeclined |
Операция входа отклонена |
| 361 |
IssueOperationCancelled |
Операция входа отменена |
| 374 |
IssueOperationExpired |
Операция входа истекла |
| Код |
Имя события |
Описание |
| 248 |
SignDocumentOperationCreated |
Создание операции подписи документа |
| 249 |
SignDocumentOperationCreateFailed |
Ошибка создания операции подписи документа |
| 93 |
SecondaryAuthSign |
Запрошено подтверждение создания подписи документа |
| 388 |
SignDocumentOperationConfirmed |
Операция подписи документа подтверждена |
| 350 |
SignDocumentOperationDeclined |
Операция подписи документа отклонена |
| 268 |
SignDocumentOperationExecuted |
Выполнение операции подписи |
| 269 |
SignDocumentOperationExecuteFailed |
Ошибка выполнения операции подписи |
| 362 |
SignDocumentOperationCancelled |
Операция подписи документа отменена |
| 375 |
SignDocumentOperationExpired |
Операция подписи документа истекла |
Примечание
В v2 API данный набор событий используется при подписи и одного документа
и пакета документов.
| Код |
Имя события |
Описание |
| 248 |
SignDocumentOperationCreated |
Создание операции подписи документа |
| 249 |
SignDocumentOperationCreateFailed |
Ошибка создания операции подписи документа |
| 94 |
SecondaryAuthSignDocs |
Запрошено подтверждение создания подписи пакета документов |
| 389 |
SignDocumentsOperationConfirmed |
Операция пакетной подписи документа подтверждена |
| 351 |
SignDocumentsOperationDeclined |
Операция пакетной подписи документа отклонена |
| 268 |
SignDocumentOperationExecuted |
Выполнение операции подписи |
| 269 |
SignDocumentOperationExecuteFailed |
Ошибка выполнения операции подписи |
| 363 |
SignDocumentsOperationCancelled |
Операция пакетной подписи документа отменена |
| 376 |
SignDocumentsOperationExpired |
Операция пакетной подписи документа истекла |
Примечание
В v2 API данный набор событий не используется.
| Код |
Имя события |
Описание |
| 252 |
DecryptOperationCreated |
Создание операции расшифрования документа |
| 253 |
DecryptOperationCreateFailed |
Ошибка создания операции расшифрования документа |
| 95 |
SecondaryAuthDecrypt |
Запрошено подтверждение расшифрования документа |
| 390 |
DecryptDocumentOperationConfirmed |
Операция расшифрования документа подтверждена |
| 352 |
DecryptDocumentOperationDeclined |
Операция расшифрования документа отклонена |
| 272 |
DecryptOperationExecuted |
Выполнение операции расшифрования |
| 273 |
DecryptOperationExecuteFailed |
Ошибка выполнения операции расшифрования |
| 364 |
DecryptDocumentOperationCancelled |
Операция расшифрования документа отменена |
| 377 |
DecryptDocumentOperationExpired |
Операция расшифрования документа истекла |
| Код |
Имя события |
Описание |
| 250 |
CertificateRequestOperationCreated |
Создание операции создания сертификата |
| 251 |
CertificateRequestOperationCreateFailed |
Ошибка создания операции создания сертификата |
| 96 |
SecondaryAuthCreateRequest |
Запрошено подтверждение создания запроса на сертификат |
| 391 |
CreateRequestOperationConfirmed |
Операция создания запроса на сертификат подтверждена |
| 353 |
CreateRequestOperationDeclined |
Операция создания запроса на сертификат отклонена |
| 270 |
CertificateRequestOperationExecuted |
Выполнение операции создания сертификата |
| 271 |
CertificateRequestOperationExecuteFailed |
Ошибка выполнения операции создания сертификата |
| 365 |
CreateRequestOperationCancelled |
Операция создания запроса на сертификат отменена |
| 378 |
CreateRequestOperationExpired |
Операция создания запроса на сертификат истекла |
| Код |
Имя события |
Описание |
| 254 |
ChangeCertificatePinOperationCreated |
Создание операции смены ПИН-кода |
| 255 |
ChangeCertificatePinOperationCreateFailed |
Ошибка создания операции смены ПИН-кода |
| 97 |
SecondaryAuthChangePin |
Запрошено подтверждение изменения ПИН-кода на сертификат |
| 392 |
ChangePinOperationConfirmed |
Операция смены ПИН-кода на сертификат подтверждена |
| 354 |
ChangePinOperationDeclined |
Операция смены ПИН-кода на сертификат отклонена |
| 274 |
ChangeCertificatePinOperationExecuted |
Выполнение операции изменения ПИН-кода |
| 275 |
ChangeCertificatePinOperationExecuteFailed |
Ошибка выполнения операции изменения ПИН-кода |
| 366 |
ChangePinOperationCancelled |
Операция смены ПИН-кода на сертификат отменена |
| 379 |
ChangePinOperationExpired |
Операция смены ПИН-кода на сертификат истекла |
| Код |
Имя события |
Описание |
| 98 |
SecondaryAuthRenewCert |
Запрошено подтверждение обновления сертификата |
| 393 |
RenewCertificateOperationConfirmed |
Операция обновления сертификата подтверждена |
| 355 |
RenewCertificateOperationDeclined |
Операция обновления сертификата отклонена |
| 367 |
RenewCertificateOperationCancelled |
Операция обновления сертификата отменена |
| 380 |
RenewCertificateOperationExpired |
Операция обновления сертификата истекла |
| Код |
Имя события |
Описание |
| 262 |
RevokeCertificateOperationCreated |
Создание операции отзыва сертификата |
| 99 |
SecondaryAuthRevokeCert |
Запрошено подтверждение отзыва сертификата |
| 394 |
RevokeCertificateOperationConfirmed |
Операция отзыва сертификата подтверждена |
| 356 |
RevokeCertificateOperationDeclined |
Операция отзыва сертификата отклонена |
| 282 |
RevokeCertificateOperationExecuted |
Выполнение операции отзыва сертификата |
| 283 |
RevokeCertificateOperationExecuteFailed |
Ошибка выполнения операции отзыва сертификата |
| 368 |
RevokeCertificateOperationCancelled |
Операция отзыва сертификата отменена |
| 381 |
RevokeCertificateOperationExpired |
Операция отзыва сертификата истекла |
| Код |
Имя события |
Описание |
| 100 |
SecondaryAuthHoldCert |
Запрошено подтверждение приостановления действия сертификата |
| 264 |
HoldCertificateOperationCreated |
Создание операции приостановки действия сертификата |
| 395 |
HoldCertificateOperationConfirmed |
Операция приостановления сертификата подтверждена |
| 357 |
HoldCertificateOperationDeclined |
Операция приостановления сертификата отклонена |
| 284 |
HoldCertificateOperationExecuted |
Выполнение операции приостановления действия сертификата |
| 285 |
HoldCertificateOperationExecuteFailed |
Ошибка выполнения операции приостановления действия сертификата |
| 369 |
HoldCertificateOperationCancelled |
Операция приостановления сертификата отменена |
| 382 |
HoldCertificateOperationExpired |
Операция приостановления сертификата истекла |
| Код |
Имя события |
Описание |
| 266 |
UnHoldCertificateOperationCreated |
Создание операции возобновления действия сертификата |
| 267 |
UnHoldCertificateOperationCreateFailed |
Ошибка создания операции возобновления действия сертификата |
| 101 |
SecondaryAuthUnholdCert |
Запрошено подтверждение возобновления действия сертификата |
| 396 |
UnholdCertificateOperationConfirmed |
Операция возобновления сертификата подтверждена |
| 358 |
UnholdCertificateOperationDeclined |
Операция возобновления сертификата отклонена |
| 286 |
UnHoldCertificateOperationExecuted |
Выполнение операции возобновления действия сертификата |
| 287 |
UnHoldCertificateOperationExecuteFailed |
Ошибка выполнения операции возобновления действия сертификата |
| 370 |
UnholdCertificateOperationCancelled |
Операция возобновления сертификата отменена |
| 383 |
UnholdCertificateOperationExpired |
Операция возобновления сертификата истекла |
| Код |
Имя события |
Описание |
| 260 |
DeleteCertificateOperationCreated |
Создание операции удаления сертификата |
| 102 |
SecondaryAuthDeleteCert |
Запрошено подтверждение удаления сертификата |
| 103 |
SecondaryAuthDeleteCerts |
Запрошено подтверждение удаления всех сертификатов |
| 397 |
DeleteCertificateOperationConfirmed |
Операция удаления сертификата подтверждена |
| 359 |
DeleteCertificateOperationDeclined |
Операция удаления сертификата отклонена |
| 280 |
DeleteCertificateOperationExecuted |
Выполнение операции удаления сертификата |
| 281 |
DeleteCertificateOperationExecuteFailed |
Ошибка выполнения операции удаления сертификата |
| 371 |
DeleteCertificateOperationCancelled |
Операция удаления сертификата отменена |
| 384 |
DeleteCertificateOperationExpired |
Операция удаления сертификата истекла |
| Код |
Имя события |
Описание |
| 258 |
PrivateKeyAccessOperationCreated |
Создание операции доступа к ЗК сертификата |
| 104 |
SecondaryAuthPrivateKeyAccess |
Запрошено подтверждение доступа к закрытому ключу |
| 398 |
PrivateKeyAccessOperationConfirmed |
Операция доступа к закрытому ключу подтверждена |
| 360 |
PrivateKeyAccessOperationDeclined |
Операция доступа к закрытому ключу отклонена |
| 372 |
PrivateKeyAccessOperationCancelled |
Операция доступа к закрытому ключу отменена |
| 278 |
PrivateKeyAccessOperationExecuted |
Выполнение операции доступа к ЗК сертификата |
| 279 |
PrivateKeyAccessOperationExecuteFailed |
Ошибка выполнения операции доступа к ЗК сертификата |
| 385 |
PrivateKeyAccessOperationExpired |
Операция доступа к закрытому ключу истекла |
| Код |
Имя события |
Описание |
| 129 |
OperationConfirmed |
Операция подтверждена |
| 131 |
OperationDeclined |
Операция отклонена |
| 373 |
OperationCancelled |
Операция отменена |
| 386 |
OperationExpired |
Операция истекла |