Конечная точка Policy
Получение настроек Сервиса Подписи (Политики Сервиса Подписи)
| Параметр | Значение |
|---|---|
| HTTP-метод | GET |
| Путь | https://dss.cryptopro.ru/SignServer/rest/api/policy |
| Параметры | Метод не имеет параметров |
| Возвращаемое значение | DSSRestPolicy - Политика Сервиса Подписи |
Описание
Конечная точка предназначена для получения следующих настроек Сервиса Подписи:
- Список подключенных Удостоверяющих Центров
- Список подключенных криптопровайдеров
- Список разрешенных форматов подписи
- Требования к ПИН-коду
- Требование к подтверждению операций
- Список TSP-служб
Примечание
Рекомендуется вызывать метод /policy один раз при начале взаимодействия с Сервисом Подписи. Данные Политики Сервиса Подписи позволят настроить интерфейс и логику работы интегрируемой с DSS системы.
Списки подключенных Удостоверяющих Центров и криптопровайдеров определяют параметры создания запроса на сертификат (/requests). Подробнее о выпуске сертификата смотреть здесь.
Также списко подключенных Удостоверяющих Центров позволит определить тип и параметры УЦ на котором был выпущен сертификат пользователя, обработан запрос на сертификат пользователя. Тип Удостоверяющего Центра определяет набор действий который можно выполнить с запросом на сертификат и сертификатом пользователя.
Требования к подтверждению операций определяют список операций Сервиса Подписи требующих двух факторной аутентификации.
Список разрешенных форматов подписи определяет типы подписи, которые можно создавать на Сервисе Подписи.
В списке TSP-служб перечисленны разрешенные адреса TSP служб, которые используются при создании подписи формата CAdES-T, CAdES-X Long Type 1 или при усовершенствовании подписи до форматов CAdES-T, CAdES-X Long Type 1.
Требования к ПИН-коду определяют необходимость задания ПИН-кода на закрытый ключ пользователя. Политикой Сервиса Подписи не задаются требования к сложности ПИН-кода.
Внимание!
Если Политика Сервиса Подписи содержит пустой список Удостоверяющих Центров или криптопровайдеров, то необходимо обратиться к Администратору DSS. Это свидетельствует о том что на сервере DSS нет связи с Удостоверяющим Центром и/или с криптопровайдером (КриптоПро HSM). Создание запросов на сертификата и/или создание подписи будет невозможно.