Тип данных CaPolicy
Политика обработчика УЦ.
Описание полей CaPolicy:
| Поле | Тип | Описание |
|---|---|---|
| id | int | Идентификатор Удостоверяющего Центра |
| name | string | Отображаемое имя Удостоверяющего Центра |
| active | bool | Доступен ли УЦ для создания запросов (фактически всегда равно true, так как сервер подписи отдает список только активных УЦ) |
| snChangesEnable | bool | Разрешено ли редактировать шаблон запроса на сертификат (если false, то данные берутся из первого запроса на сертификат) |
| namePolicy | List<SubjectNameComponent> | Шаблон имени. Содержит список компонентов различительного имени, их порядок и обязательность |
| templates | List<CaCertTemplate> | Список шаблонов сертификатов обработчика Удостоверяющего Центра. |
| allowUserMode | bool | Режим работы обработчика Удостоверяющего Центра. |
| caType | DSSCAType | Тип модуля интеграции с Удостоверяющим Центром. |
| supportedFlows | List<string> | Опционально Список сценариев, поддерживаемых обработчиком Удостоверяющего Центра. |
| mdipServiceAddress | string | Опционально Адрес Модуля Дистанционной Идентификации Пользователей (МДИП), связанного с обработчиком Удостоверяющего Центра. |
| mdipCertTemplates | List<CaCertTemplate> | Опционально Список шаблонов сертификатов, используемые Модулем Дистанционной Идентификации Пользователей (МДИП), связанным с обработчиком Удостоверяющего Центра. |
| mdipPreferedEnrollId | string | ОпциональноЗарезервировано для использования в будущем. |
Примечание
Значение поля mdipPreferedTemplate должно соответствовать одному из шаблонов обработчика УЦ, содержащихся в поле ekuTemplates.
Список возможных сценариев, поддерживаемых обработчиками УЦ:
| Сценарий | Назначение |
|---|---|
| Goskey | Перевыпуск сертификата с подтверждением в МП Госключ. |
Описание полей SubjectNameComponent:
| Поле | Тип | Описание |
|---|---|---|
| isRequired | bool | Требовать обязательного заполнения компоненты имени. |
| order | int | Порядковый номер в списке компонент. |
| oid | string | Объектный идентификатор компоненты имени. |
| name | string | Понятное имя компоненты. |
| value | string | Значение. |
| stringIdentifier | string | Строковый идентификатор компоненты |
Описание полей CaCertTemplate:
| Поле | Тип | Описание |
|---|---|---|
| name | string | Название шаблона |
| descriptionUri | string | Ссылка на описание шаблона |
| Templates | List<string> | Список EKU или OID шаблона. |
Типы подключенных Удостоверяющих Центров
| Наименование | Код | Описание |
|---|---|---|
| CryptoProCA15Enroll | 0 | Модуль интеграции с КриптоПро УЦ 1.5 |
| CryptoProCA20Enroll | 1 | Модуль интеграции с КриптоПро УЦ 2.0 |
| DSSOutOfBandEnroll | 2 | Модуль интеграции со сторонним Удостоверяющего Центра (Offline). |