Параметры Удостоверяющего Центра (DSSCAPolicy)
Параметры Удостоверяющиего Центра являются частью политики Сервиса Подписи. Политику Сервиса Подписи можно получить вызывав метод /policy.
Параметры Удостоверяющиего Центра определяют требования к создаваемому запросу на сертификат.
Описание полей DSSCAPolicy:
| Поле | Тип | Описание |
|---|---|---|
| ID | int | Идентификатор Удостоверяющего Центра |
| Name | string | Отображаемое имя Удостоверяющего Центра |
| Active | bool | Доступен ли УЦ для создания запросов (фактически всегда равно true, так как сервер подписи отдаёт список только активных УЦ) |
| SNChangesEnable | bool | Разрешено ли редактировать шаблон запроса на сертификат (если false, то данные берутся из первого запроса на сертификат) |
| NamePolicy | List<SubjectNameComponent> | Шаблон имени. Содержит список компонентов различительного имени, их порядок и обязательность |
| EkuTemplates | Dictionary<string, List |
Словарь шаблонов сертификатов в формате {“Наименование шаблона”, {Список OID}} |
| AllowUserMode | bool | Режим работы обработчика Удостоверяющего Центра. |
| CAType | DSSCAType | Тип модуля интеграции с Удостоверяющим Центром. |
Описание полей SubjectNameComponent:
| Поле | Тип | Описание |
|---|---|---|
| IsRequired | bool | Требовать обязательного заполнения компоненты имени. |
| Order | int | Порядковый номер в списке компонент. |
| OID | string | Объектный идентификатор компоненты имени. |
| Name | string | Понятное имя компоненты. |
| Value | string | Значение. |
| StringIdentifier | string | Строковый идентификатор компоненты |
Типы подключенных Удостоверяющих Центров
| Наименование | Код | Описание |
|---|---|---|
| CryptoProCA15Enroll | 0 | Модуль интеграции с КриптоПро УЦ 1.5 |
| CryptoProCA20Enroll | 1 | Модуль интеграции с КриптоПро УЦ 2.0 |
| DSSOutOfBandEnroll | 2 | Модуль интеграции со сторонним Удостоверяющего Центра (Offline). |
Пример политики УЦ, возращаемой Сервисом Подписи (метод /policy)
"CAPolicy":
[{
"ID": 11,
"Name": "Out of Band",
"Active": true,
"AllowUserMode": false,
"SNChangesEnable": true,
"NamePolicy":
[{
"IsRequired": false,
"Order": 2,
"OID": "1.2.840.113549.1.9.1",
"Name": "E-Mail",
"Value": null,
"StringIdentifier": "E"
}, {
"IsRequired": false,
"Order": 8,
"OID": "1.2.643.3.131.1.1",
"Name": "ИНН",
"Value": null,
"StringIdentifier": "INN"
}, {
"IsRequired": false,
"Order": 4,
"OID": "2.5.4.7",
"Name": "Населенный пункт",
"Value": null,
"StringIdentifier": "L"
}, {
"IsRequired": false,
"Order": 7,
"OID": "1.2.643.100.1",
"Name": "ОГРН",
"Value": null,
"StringIdentifier": "OGRN"
}, {
"IsRequired": false,
"Order": 5,
"OID": "2.5.4.10",
"Name": "Организация",
"Value": null,
"StringIdentifier": "O"
}, {
"IsRequired": false,
"Order": 6,
"OID": "2.5.4.11",
"Name": "Подразделение",
"Value": null,
"StringIdentifier": "OU"
}, {
"IsRequired": false,
"Order": 3,
"OID": "2.5.4.8",
"Name": "Регион",
"Value": null,
"StringIdentifier": "S"
}, {
"IsRequired": false,
"Order": 9,
"OID": "2.5.4.6",
"Name": "Страна",
"Value": null,
"StringIdentifier": "C"
}, {
"IsRequired": true,
"Order": 1,
"OID": "2.5.4.3",
"Name": "Общее имя",
"Value": null,
"StringIdentifier": "CN"
}
],
"EKUTemplates": {
"Временный сертификат администратора УЦ": ["1.2.643.2.2.34.2", "1.2.643.2.2.34.4", "1.3.6.1.5.5.7.3.2"],
"Временный сертификат оператора УЦ": ["1.2.643.2.2.34.2", "1.2.643.2.2.34.5", "1.3.6.1.5.5.7.3.2"],
"Временный сертификат пользователя УЦ": ["1.2.643.2.2.34.2 ", "1.3.6.1.5.5.7.3.2"],
"Сертификат пользователя УЦ": ["1.2.643.2.2.34.6", "1.3.6.1.5.5.7.3.2"]
},
"CAType": "DSSOutOfBandEnroll",
"ValidationMode": "CertificateAuthority"
}
]