Политика Сервиса Подписи (DssRestPolicy)
Политику Сервиса Подписи можно получить, вызвав метод /policy.
Политика Сервиса Подписи содержит следующие основные настройки Сервиса Подписи, возвращаемые в структуре DSSRestPolicy:
- Список подключенных Удостоверяющих Центров (УЦ)
- Список подключенных криптопровайдеров
- Список разрешенных форматов подписи
- Требования к ПИН-коду
- Требование к подтверждению операций
- Список TSP-служб
- Флаги разрешенных действий и поддерживаемых функций
| Поле |
Тип |
Описание |
| CAPolicy |
List<DSSRestCAPolicy> |
Список удостоверяющих центров, настроенных на Сервере Подписи. |
| CSPsPolicy |
List<DSSCSPPolicy> |
Список криптопровайдеров настроенных на Сервисе Подписи. |
| ActionPolicy |
List<DSSAction> |
Политика подтверждения операций Сервера Подписи. |
| PinCodeMode |
PinCodeMode |
Режим установки пин-кода на контейнер закрытого ключа. |
| TspServices |
List<TspService> |
Список TSP служб, настроенных на Сервере Подписи. |
| AllowThirdPartyTsp |
bool |
Можно ли использовать незарегистрированные на Сервисе Подписи службы TSP. |
| AllowHashSigning |
bool |
Запрет подписи хэш-значения. |
| AllowedSignatureTypes |
List<SignatureType> |
Список типов подписи, зарегистрированных на Сервере Подписи. |
| ProcessingTemplates |
List<ProcessingTemplateInfo> |
Список шаблонов подписи. |
| ProcessingRulesInfo |
List<ProcessingRuleInfo> |
Список поддерживаемых правил подписи (в дополнение к шаблонам). |
| IsMobileKeysSupported |
bool |
Флаг, указывающий, разрешена ли работа с ключами, хранимыми в мобильном приложении. |
| IsMobileKeyArchiveSupported |
bool |
Флаг, указывающий, разрешено ли архивирование ключей (только для создания неквалифицированной подписи). |
| IsMobileKeyArchivePermanent |
bool |
Флаг, указывающий, будет ли удалена архивная копия ключа (только для создания неквалифицированной подписи). |
| IsDskSupported |
bool |
Флаг, указывающий, разрешена ли работа с разделенными ключами. |
| DefaultEncryptionAlg |
EncryptionAlgEnum |
Алгоритм шифрования по умолчанию. |
| IsDesktopKeysSupported |
bool |
Флаг, указывающий, разрешена ли работа с ключами, хранящимися на стороне клиента (например, на токене) и использующимися для подписи в Сервисе Ключ Lite. |
Описание полей DSSAction:
| Поле |
Тип |
Описание |
| Action |
DSSActions |
Тип действия |
| DisplayName |
string |
Отображаемое имя действия |
| Uri |
string |
Идентификатор действия (является идентификатором соответствующего утверждения) |
| MfaRequired |
bool |
Требование двухфакторной аутентификации. True – требуется, False – не требуется. |
Типы подписи SignatureType
Перечисление содержит поддерживаемые Сервером Подписи форматы подписи.
| Имя |
Описание |
| XMLDSig |
Подпись документа в формате XMLDSig |
| GOST3410 |
Электронная подпись по ГОСТ Р 34.10 - 2001 |
| CAdES |
Подпись формата CAdES-BES, CAdES-T, CAdES-X Long Type 1 |
| PDF |
Подпись PDF документов |
| MSOffice |
Подпись документов MS Word и Excel |
| CMS |
Подпись формата CAdES-BES |
Режимы установки Пин-кода PinCodeMode
Перечисление содержит политику работы с пин-кодом.
| Имя |
Описание |
| Required |
Установка пин-кода обязательна. |
| Forbid |
Установка пин-кода запрещена. |
| Allow |
Установка пин-кода опциональна. |
Описание полей TspService:
| Поле |
Тип |
Описание |
| Name |
string |
Идентификатор службы |
| Title |
string |
Отображаемое имя службы |
| Url |
string |
Адрес службы |
| Поле |
Тип |
Описание |
| ID |
int |
Идентификатор шаблона подписи |
| Description |
string |
Описание шаблона подписи |
Пример Политики Сервиса Подписи
{
"CAPolicy": [{
"ID": 11,
"Name": "Out of Band",
"Active": true,
"AllowUserMode": false,
"SNChangesEnable": true,
"NamePolicy": [{
"IsRequired": false,
"Order": 2,
"OID": "1.2.840.113549.1.9.1",
"Name": "E-Mail",
"Value": null,
"StringIdentifier": "E"
}, {
"IsRequired": false,
"Order": 8,
"OID": "1.2.643.3.131.1.1",
"Name": "ИНН",
"Value": null,
"StringIdentifier": "INN"
}, {
"IsRequired": false,
"Order": 4,
"OID": "2.5.4.7",
"Name": "Населенный пункт",
"Value": null,
"StringIdentifier": "L"
}, {
"IsRequired": false,
"Order": 7,
"OID": "1.2.643.100.1",
"Name": "ОГРН",
"Value": null,
"StringIdentifier": "OGRN"
}, {
"IsRequired": false,
"Order": 5,
"OID": "2.5.4.10",
"Name": "Организация",
"Value": null,
"StringIdentifier": "O"
}, {
"IsRequired": false,
"Order": 6,
"OID": "2.5.4.11",
"Name": "Подразделение",
"Value": null,
"StringIdentifier": "OU"
}, {
"IsRequired": false,
"Order": 3,
"OID": "2.5.4.8",
"Name": "Регион",
"Value": null,
"StringIdentifier": "S"
}, {
"IsRequired": false,
"Order": 9,
"OID": "2.5.4.6",
"Name": "Страна",
"Value": null,
"StringIdentifier": "C"
}, {
"IsRequired": true,
"Order": 1,
"OID": "2.5.4.3",
"Name": "Общее имя",
"Value": null,
"StringIdentifier": "CN"
}
],
"EKUTemplates": {
"Временный сертификат администратора УЦ": ["1.2.643.2.2.34.2", "1.2.643.2.2.34.4", "1.3.6.1.5.5.7.3.2"],
"Временный сертификат оператора УЦ": ["1.2.643.2.2.34.2", "1.2.643.2.2.34.5", "1.3.6.1.5.5.7.3.2"],
"Временный сертификат пользователя УЦ": ["1.2.643.2.2.34.2 ", "1.3.6.1.5.5.7.3.2"],
"Временный сертификат пользователя УЦ1": ["1.2.643.2.2.34.6", "1.3.6.1.5.5.7.3.2"],
"Сертификат пользователя УЦ": ["1.2.643.2.2.34.6", "1.3.6.1.5.5.7.3.2"]
},
"CAType": "DSSOutOfBandEnroll",
"ValidationMode": "CertificateAuthority"
}
],
"CSPsPolicy": [{
"ID": "67e6f39d-c6c5-4ce6-9535-4e22bae84786",
"GroupID": "e8e67f9e-7eed-4116-ad98-20582e4d766e",
"TypeID": 2,
"ProviderName": "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider",
"ProviderType": 75,
"KeyLength": 512,
"HashAlgorithms": ["GOST R 34.11-94"],
"Description": "GOST 2001"
}, {
"ID": "60e9912c-68a8-4608-b1c2-0c6a074456e8",
"GroupID": "648092d3-46a9-422a-9240-d32c58cc498b",
"TypeID": 2,
"ProviderName": "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider",
"ProviderType": 80,
"KeyLength": 512,
"HashAlgorithms": ["GR 34.11-2012 256"],
"Description": "GOST 2012"
}
],
"ActionPolicy": [{
"DisplayName": "Выпуск маркера (вход в ЦИ)",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/issue",
"Action": "Issue",
"MfaRequired": false
}, {
"DisplayName": "Подпись документа",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/signdocument",
"Action": "SignDocument",
"MfaRequired": false
}, {
"DisplayName": "Подпись пакета документов",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/signdocuments",
"Action": "SignDocuments",
"MfaRequired": false
}, {
"DisplayName": "Расшифрование документа",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/decryptdocument",
"Action": "DecryptDocument",
"MfaRequired": false
}, {
"DisplayName": "Создание запроса на сертификат",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/createrequest",
"Action": "CreateRequest",
"MfaRequired": false
}, {
"DisplayName": "Смена пин-кода закрытого ключа",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/changepin",
"Action": "ChangePin",
"MfaRequired": false
}, {
"DisplayName": "Обновление сертификата",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/renewcertificate",
"Action": "RenewCertificate",
"MfaRequired": false
}, {
"DisplayName": "Отзыв сертификата",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/revokecertificate",
"Action": "RevokeCertificate",
"MfaRequired": false
}, {
"DisplayName": "Удаление сертификата",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/deletecertificate",
"Action": "DeleteCertificate",
"MfaRequired": false
}, {
"DisplayName": "Доступ к закрытому ключу",
"Uri": "http://dss.cryptopro.ru/identity/claims/action/privatekeyaccess",
"Action": "PrivateKeyAccess",
"MfaRequired": false
}
],
"PinCodeMode": "Allow",
"TspServices": [{
"Name": "TestTSP",
"Title": "TestTSP",
"Url": "http://TEST-DSS-W8R2/TSP/tsp.srf"
}
],
"TransactionConfirmation": "NotSet",
"AllowedSignatureTypes": ["GOST3410", "CMS", "CAdES", "XMLDSig", "MSOffice", "PDF"]
}