Параметры криптопровайдеров (DSSRestCSPPolicy)
Параметры криптопровайдеров являются частью политики Сервиса Подписи. Политику Сервиса Подписи можно получить вызывав метод /policy.
Параметры криптопровайдеров определяют алгоритм закрытого ключа сертификата пользователя.
Описание полей DSSRestCSPPolicy:
| Поле | Тип | Описание |
|---|---|---|
| ID | guid | ID криптопровайдера |
| GroupID | guid | ID группы криптопровайдера в БД |
| TypeID | int | Метод хранения закрытых ключей пользователей |
| ProviderName | string | Название криптопровайдера (Crypto API) |
| ProviderType | int | Тип криптопровайдера (Crypto API) |
| KeyLength | int | Длина ключа |
| HashAlgorithms | List<string> | Алгоритмы хэширования, поддерживаемые криптопровайдером |
| Description | string | Отображаемое имя криптопровайдера |
| SupportedParamSets | IList<string> | Идентификаторы поддерживаемых наборов параметров алгоритма |
Методы хранения ключей пользователей (TypeID)
Примечание
Порядок следования идентификаторов методов хранения ключей пользователей может быть изменен в зависимости от порядка регистрации криптопровайдеров в БД Сервиса Подписи. В таблице ниже приведен пример соответствия идентификаторов методов и их описания.
| Тип | Описание |
|---|---|
| 1 | Хранение ключей пользователей в HSM |
| 2 | Хранение ключей пользователей в базе данных, защищенными на Мастер-ключе HSM |
| 3 | Хранение ключей на стороне пользователя |
Типы криптопровайдеров (ProviderType)
| Тип | Описание |
|---|---|
| 75 | ГОСТ Р 34.10-2001 |
| 80 | ГОСТ Р 34.10-2012 (256) |
| 81 | ГОСТ Р 34.10-2012 (512) |
Пример политики криптопровайдеров, возращаемой Сервисом Подписи (метод /policy)
CSPsPolicy":
[
{
"ID":"67e6f39d-c6c5-4ce6-9535-4e22bae84786",
"GroupID":"e8e67f9e-7eed-4116-ad98-20582e4d766e",
"TypeID":2,
"ProviderName":"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider",
"ProviderType":75,
"KeyLength":512,
"HashAlgorithms":["GOST R 34.11-94"],
"Description":"GOST 2001"
},
{
"ID":"60e9912c-68a8-4608-b1c2-0c6a074456e8",
"GroupID":"648092d3-46a9-422a-9240-d32c58cc498b",
"TypeID":2,
"ProviderName":"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider",
"ProviderType":80,
"KeyLength":512,
"HashAlgorithms":["GR 34.11-2012 256"],
"Description":"GOST 2012"
}
]