Дополнительные параметры создания запроса на сертификат
| Поле | Тип | Описание |
|---|---|---|
| RequestType | string | Тип запроса. Возможные значения: First или Renew. |
| ActiveCertPin | string | Пин-код активного сертификата пользователя. |
| ActiveCertId | string | Идентификатор действующего сертификата, на котором следует подписать запрос. |
| EkuString | string | Строка с EKU's. |
| TemplateOid | string | Объектный идентификатор шаблона сертификата. |
| GroupId | string | Идентификатор выбранной группы криптопровайдеров. |
| StartDate | string | Дата начала действия сертификата. |
| ExpirationDate | string | Дата окончания действия сертификата. |
| ExtensionsData | string | Другие расширения, которые необходимо добавить в запрос на сертификат. |
| IsClient | string | Флаг, требуется создать неподписанный запрос на сертификат. Возможные значения: true, false. |
| UnsignedRequestId | string | Идентификатор неподписанного запроса на сертификат. |
Примечание
Параметры IsClient, UnsignedRequestId добавлены в КриптоПро DSS версии 2.0.3600 и старше.
Другие расширения сертификата
Некоторые другие расширения, которые требуется добавить в сертификат, могут быть переданы через
дополнительные параметры в ключе ExtensionsData.
Значение ключа ExtensionsData представляет собой строку в кодировке Base64, в которой
закодирован список JSON-объектов.
Каждый JSON-объект представляет собой объект CertExtensionData, состоящий из следующих данных:
| Поле | Тип | Описание |
|---|---|---|
| Oid | string | Объектный идентификатор расширения сертификата. |
| Value | byte[] | Закодированное значение расширения сертификата. |
| Critical | bool | Флаг критичности расширения. |
Таким образом, значение ключа ExtensionsData должно быть сформировано в следующем порядке.
1. Сформировать JSON-список объектов CertExtensionData.
2. Представить указанный JSON-список в виде строки UTF-8, после чего закодировать в Base64.
Пример
В примере ниже приведено расширение с OID шаблона сертификата КриптоПро УЦ 2.0.
[
{
"OID":"1.3.6.1.4.1.311.21.7",
"Critical":true,
"Value":"MCYGHiqFAwICMgEJh/DgTobuzwyF6ZFbgq+0XIHKVYKzRAIBAQIBAA=="
},
{
"OID":"1.3.6.1.4.1.311.21.7",
"Critical":true,
"Value":"MCYGHiqFAwICMgEJh/DgTobuzwyF6ZFbgq+0XIHKVYKzRAIBAQIBAA=="
}
]
Итоговое значение ключа ExtensionsData:
W3siT2lkIjoiMS4yLjY0My4xMDAuMTE0IiwiVmFsdWUiOiJBZ0VB...
Набор расширений также может быть задан Администратором DSS в настройках модуля УЦ.
Пусть к файлу, содержащему набор расширений, задаётся в параметре -ExtensionsConfig
Формат файла с набором расширений:
OID='OID1' Critical='true' Value='MCYGHi....BAA=='
OID='OID2' Critical='false' Value='MCYGHi....BAA=='
...
OID='OIDN' Critical='true' Value='MCYGHi....BAA=='
Тип идентификации заявителя (Identification kind)
Одним из видов расширений, включаемых в запрос на сертификат при помощи параметра ExtensionsData,
является информация о типе идентификации заявителя при выдаче сертификата. Доступно включение следующих
типов идентификации заявителя (см. Приказ ФСБ РФ от 29.01.2021 N 31):
- при личном присутствии;
- без личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата;
- без личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные;
- без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Значение "При личном присутствии"
Для добавления данного расширения необходимо внутрь ExtensionsData поместить представленный ниже JSON-объект CertExtensionData:
{
"OID":"1.2.643.100.114",
"Critical":false,
"Value":"AgEA"
}
Значение "Без личного присутствия с использованием квалифицированной ЭП"
Для добавления данного расширения необходимо внутрь ExtensionsData поместить представленный ниже JSON-объект CertExtensionData:
{
"OID":"1.2.643.100.114",
"Critical":false,
"Value":"AgEB"
}
Значение "Без личного присутствия с использованием персональных данных, записанных на электронный носитель из заграничного паспорта"
Для добавления данного расширения необходимо внутрь ExtensionsData поместить представленный ниже JSON-объект CertExtensionData:
{
"OID":"1.2.643.100.114",
"Critical":false,
"Value":"AgEC"
}
Значение "Без личного присутствия с использованием сведений из ЕСИА и ЕБС"
Для добавления данного расширения необходимо внутрь ExtensionsData поместить представленный ниже JSON-объект CertExtensionData:
{
"OID":"1.2.643.100.114",
"Critical":false,
"Value":"AgED"
}