Метод создания новой заявки на выпуск сертификата с закрытым ключом (PKCS#12)

POST API – Создание новой заявки на выпуск сертификата в контейнере PKCS#12

Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно только создание заявок, получателем сертификата по которым является субъект, связанный с данной учетной записью.

Для УЗ с ролью «Администратор» или «Оператор» с использованием данного метода должно быть доступно создание заявок для субъектов ресурсных систем из eCA-СA, к которому подключен eCA-RA.

URL – /tasks-service/api/v2/public/tasks/pkcs12

Swagger: https://HOST/external-integration-service/swagger/swagger-ui/index.html#/Контроллер%3A%20Задачи/registerPkcs12

Query

 

{

 

certificateAuthorityId (uuid), [опционально]

ID Центра сертификации, на котором должен быть выпущен сертификат по заявке.

Если для данного параметра не указано значение, выпуск будет осуществляться на Центре сертификации подключенного eCA-CA, который определен в используемом шаблоне (поле «templateId»).

Если в используемом шаблоне не определен конкретный центр сертификации (указано значение «Любой»), выпуск будет осуществляться на активном на момент создания заявки Центре сертификации подключенного eCA-CA.

subjectId (uuid), [опционально]

ID субъекта[1].

Должен отсутствовать при использовании метода учетной записью с ролью «Пользователь».

templateId (uuid), [обязательно]

ID шаблона сертификата[2].

foreignKey (string) [опционально]

Внешний ключ заявки.

Внешний ключ должен быть уникальным.[3]

}

 

Request

 

{


subjectDN: {

(enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[]

},

Поля разделенного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра


subjectAltName: {

(enum: RFC822NAME, DNS_NAME, IPADDRESS, DIRECTORY_NAME, UNIFORM_RESOURCE_ID, REGISTERED_ID, MS_UPN, MS_GUID, KRB5PRINCIPAL, PERMANENT_IDENTIFIER, XMPP_ADDR, SRV_NAME, SUBJECT_IDENTIFICATION_METHOD, UNKNOWN): string[]

},

Поля альтернативного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра



keyBits (integer),

Длина ключа

keyAlgorithm (enum: RSA, ECDSA, GOST_R_34_10_2012, UNKNOWN),

Алгоритм ключевой пары сертификата

password (string)

Пароль контейнера

}

 

Response

 

ResponseEntity -> ItemResponse -> {

Ответ JSON в HTTP-body

id (uuid),

ID заявки

templateId (uuid),

ID шаблона сертификата[4]

type (enum: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN),

Тип заявки

status (enum: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN),

Статус заявки

creatorId (uuid),

ID учетной записи автора заявки

subjectId (uuid),

ID субъекта[5]

certificateId(uuid),

Идентификатор сертификата. Заполняется по итогам успешной отработки заявки.

name (string),

Common Name сертификата

updated (instant),

Время обновления заявки (ISO 8601)

created (instant),

Время создания заявки (ISO 8601)

foreignKey (string)

Внешний ключ заявки

}

 


[1] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.

[2] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.

[3] При указании в поле «foreignKey» значения, аналогичного значению в поле «foreignKey» у уже существующей в базе данных программы заявки, при использовании метода будет возвращена ошибка с кодом 400.

[4] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.

[5] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.

Метод создания новой заявки на основании запроса PKCS#10

Метод создания новой заявки на основании запроса PKCS#10 (формат запроса на сертификат из входных параметров – multipart/form-data)

POST API – Создание новой заявки на основании запроса PKCS#10

Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно только создание заявок, получателем сертификата по которым является субъект, связанный с данной учетной записью.

Для УЗ с ролью «Администратор» или «Оператор» с использованием данного метода должно быть доступно создание заявок для субъектов ресурсных систем из eCA-СA, к которому подключен eCA-RA.

URL – /tasks-service/api/v2/public/tasks/pkcs10

Swagger: external-integration-service/swagger/swagger-ui/index.html#/Контроллер%3A%20Задачи/registerPkcs10AsFileDescription

Query

 

{

 

certificateAuthorityId (uuid), [опционально]

ID Центра сертификации, на котором должен быть выпущен сертификат по заявке.

Если для данного параметра не указано значение, выпуск будет осуществляться на Центре сертификации подключенного eCA-CA, который определен в используемом шаблоне (поле «templateId»).

Если в используемом шаблоне не определен конкретный центр сертификации (указано значение «Любой»), выпуск будет осуществляться на активном на момент создания заявки Центре сертификации подключенного eCA-CA.

subjectId (uuid), [опционально]

ID субъекта[1].

Должен отсутствовать при использовании метода учетной записью с ролью «Пользователь».

Может быть указан при использовании метода учетной записью с ролью «Администратор».[2]

templateId (uuid), [обязательно]

ID шаблона сертификата[3].

foreignKey (string) [опционально]

Внешний ключ заявки.

Внешний ключ должен быть уникальным.[4]

}

 

Request

 

{

 

request (MultipartFile),

PKCS#10 файл запроса на сертификат

subjectName: {

(enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[]

}, [опционально]

Поля отличительного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра.

Значения полей, указанные в subjectName, переопределяют значения соответствующих полей SDN запроса на сертификат, при условии, что они соответствуют значениям атрибутов субъекта.

subjectAltName: {

(enum: RFC822NAME, DNS_NAME, IPADDRESS, DIRECTORY_NAME, UNIFORM_RESOURCE_ID, REGISTERED_ID, MS_UPN, MS_GUID, KRB5PRINCIPAL, PERMANENT_IDENTIFIER, XMPP_ADDR, SRV_NAME, SUBJECT_IDENTIFICATION_METHOD, UNKNOWN): string[]

}

Поля альтернативного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра.
Необязательный параметр, задается в случае невозможности поместить данные в PKCS10.

Значения полей, указанные в subjectAltName, переопределяют значения соответствующих полей SAN запроса на сертификат, при условии, что они соответствуют значениям атрибутов субъекта.

}

 

Response

 

ResponseEntity -> ItemResponse -> {

Ответ JSON в HTTP-body

id (uuid),

ID заявки

templateId (uuid),

ID шаблона сертификата[5]

type (enum: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN),

Тип заявки

status (enum: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN),

Статус заявки

creatorId (uuid),

ID учетной записи автора заявки

subjectId (uuid),

ID субъекта[6]

certificateId (string),

Идентификатор сертификата. Заполняется по итогам успешной отработки заявки

name (string),

Common Name сертификата

updated (instant),

Время обновления заявки (ISO 8601)

created (instant),

Время создания заявки (ISO 8601)

foreignKey (string)

Внешний ключ заявки

}

 

[1] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.

[2] Если при создании администратором заявки на сертификат на основании запроса во входных параметрах метода не указан subjectId, ПО eCA-RA должно на основании указанного в запросе значения Common name автоматически определять (или создавать) получателя сертификата по заявке в соответствии со следующими правилами:

  • если в списке субъектов присутствует один субъект, имеющий Common name аналогичный указанному в запросе, получателем сертификата по заявке должен считаться данный субъект;
  • если в списке субъектов присутствует несколько субъектов, имеющих Common name аналогичный указанному в запросе, получателем сертификата по заявке из данного перечня субъектов должен считаться субъект с самой поздней датой последнего редактирования;
  • если в списке субъектов отсутствуют субъекты, имеющие Common name аналогичный указанному в запросе, eCA-RA должно создавать в eCA-СA локальный субъект на основании запроса.

[3] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.

[4] При указании в поле «foreignKey» значения, аналогичного значению в поле «foreignKey» у уже существующей в базе данных программы заявки, при использовании метода будет возвращена ошибка с кодом 400.

[5] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.

[6] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.

Метод создания новой заявки на основании запроса PKCS#10 (формат запроса на сертификат из входных параметров – application/json)

POST API – Создание новой заявки на основании запроса PKCS#10

Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно только создание заявок, получателем сертификата по которым является субъект, связанный с данной учетной записью.

Для УЗ с ролью «Администратор» или «Оператор» с использованием данного метода должно быть доступно создание заявок для субъектов ресурсных систем из eCA-СA, к которому подключен eCA-RA.

URL – /tasks-service/api/v2/public/tasks/pkcs10

Swagger: https://HOST/external-integration-service/swagger/swagger-ui/index.html#/Контроллер%3A%20Задачи/registerPkcs10AsFileDescription

Query

 

{

 

certificateAuthorityId (uuid), [опционально]

ID Центра сертификации, на котором должен быть выпущен сертификат по заявке.

Если для данного параметра не указано значение, выпуск будет осуществляться на Центре сертификации подключенного eCA-CA, который определен в используемом шаблоне (поле «templateId»).

Если в используемом шаблоне не определен конкретный центр сертификации (указано значение «Любой»), выпуск будет осуществляться на активном на момент создания заявки Центре сертификации подключенного eCA-CA.

subjectId (uuid), [опционально]

ID субъекта[1].

Должен отсутствовать при использовании метода учетной записью с ролью «Пользователь».

Может быть указан при использовании метода учетной записью с ролью «Администратор».[2]

templateId (uuid), [обязательно]

ID шаблона сертификата[3].

foreignKey (string) [опционально]

Внешний ключ заявки.

Внешний ключ должен быть уникальным[4]

}

 

Request

 

{

 

request: {

Запрос на сертификат

contentType (string) [опционально],

Тип загружаемого файла (HTTP MediaType) - application/octet-stream)

fileName (string) [опционально],

Имя загружаемого файла

data (string:binary)

Содержимое PEM файла запроса на сертификат (массив байт в Base64)

},

 

subjectName: {

(enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[]

}, [опционально]

Поля отличительного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра.

Значения полей, указанные в subjectName, переопределяют значения соответствующих полей SDN запроса на сертификат, при условии, что они соответствуют значениям атрибутов субъекта.

subjectAltName: {

(enum: RFC822NAME, DNS_NAME, IPADDRESS, DIRECTORY_NAME, UNIFORM_RESOURCE_ID, REGISTERED_ID, MS_UPN, MS_GUID, KRB5PRINCIPAL, PERMANENT_IDENTIFIER, XMPP_ADDR, SRV_NAME, SUBJECT_IDENTIFICATION_METHOD, UNKNOWN): string[]

}

Поля альтернативного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра.
Необязательный параметр, задается в случае невозможности поместить данные в PKCS10.

Значения полей, указанные в subjectAltName, переопределяют значения соответствующих полей SAN запроса на сертификат, при условии, что они соответствуют значениям атрибутов субъекта.

}

 

}

 

Response

 

ResponseEntity -> ItemResponse -> {

Ответ JSON в HTTP-body

id (uuid),

ID заявки

templateId (uuid),

ID шаблона сертификата[5]

type (enum: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN),

Тип заявки

status (enum: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN),

Статус заявки

creatorId (uuid),

ID учетной записи автора заявки

subjectId (uuid),

ID субъекта[6]

certificateId (string),

Идентификатор сертификата. Заполняется по итогам успешной отработки заявки

name (string),

Common Name сертификата

updated (instant),

Время обновления заявки (ISO 8601)

created (instant),

Время создания заявки (ISO 8601)

foreignKey (string)

Внешний ключ заявки

}

 

[1] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.

[2] Если при создании администратором заявки на сертификат на основании запроса во входных параметрах метода не указан subjectId, ПО eCA-RA должно на основании указанного в запросе значения Common name автоматически определять (или создавать) получателя сертификата по заявке в соответствии со следующими правилами:

  • если в списке субъектов присутствует один субъект, имеющий Common name аналогичный указанному в запросе, получателем сертификата по заявке должен считаться данный субъект;
  • если в списке субъектов присутствует несколько субъектов, имеющих Common name аналогичный указанному в запросе, получателем сертификата по заявке из данного перечня субъектов должен считаться субъект с самой поздней датой последнего редактирования;
  • если в списке субъектов отсутствуют субъекты, имеющие Common name аналогичный указанному в запросе, eCA-RA должно создавать в eCA-СA локальный субъект на основании запроса.

[3] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.

[4] При указании в поле «foreignKey» значения, аналогичного значению в поле «foreignKey» у уже существующей в базе данных программы заявки, при использовании метода будет возвращена ошибка с кодом 400.

[5] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.

[6] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.

Метод получения заявки по идентификатору

GET API – Получение заявки по идентификатору

Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно получение только тех заявок, получателем сертификата по которым является субъект, связанный с данной УЗ.

Для УЗ с ролью «Оператор» с использованием данного метода должно быть доступно получение заявок, созданных данной УЗ, а также заявок для субъектов, доступ к которым данному оператору предоставлен по правилам доступа подключенного eCA-CA.

Для УЗ с ролью «Администратор» с использованием данного метода должно быть доступно получение любых заявок.

URL – /tasks-service/api/v2/public/tasks/{id}

Swagger: https://HOST/external-integration-service/swagger/swagger-ui/index.html#/Контроллер%3A%20Задачи/findById

Query

{

id (uuid)

ID заявки

}

Request

-

Response

 

ResponseEntity -> CollectionResponse -> {

Ответ JSON в HTTP-body

id (uuid),

ID заявки

templateId (uuid),

ID шаблона сертификата[1]

certificateAuthorityId (uuid),

Идентификатор сертификата издателя

type (string: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN),

Тип заявки

status (string: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN),

Статус заявки

creatorId (uuid),

ID учетной записи автора заявки

subjectId (uuid),

ID субъекта[2]

certificateId (uuid),

ID сертификата. Заполняется по итогам успешной отработки заявки

name (string),

Common Name сертификата

updated (instant),

Время обновления заявки (ISO 8601)

created (instant),

Время создания заявки (ISO 8601)

foreignKey (string),

Внешний ключ заявки

templateName (string),

Имя шаблона сертификата

msUpn (string)

UPN субъекта

}

 


[1] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.

[2] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.

Метод получения заявки по внешнему ключу

GET API – Получение заявки по внешнему ключу

Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно получение только тех заявок, получателем сертификата по которым является субъект, связанный с данной УЗ.

Для УЗ с ролью «Оператор» с использованием данного метода должно быть доступно получение заявок, созданных данной УЗ, а также заявок для субъектов, доступ к которым данному оператору предоставлен по правилам доступа подключенного eCA-CA.

Для УЗ с ролью «Администратор» с использованием данного метода должно быть доступно получение любых заявок.

URL – /tasks-service/api/v2/public/tasks/foreign-key/{foreignKey}

Swagger: https://HOST/external-integration-service/swagger/swagger-ui/index.html#/Контроллер%3A%20Задачи/findByForeignKey

Query

{

foreignKey (string)

Внешний ключ заявки

}

Request

-

Response

 

ResponseEntity -> CollectionResponse -> {

Ответ JSON в HTTP-body

id (uuid),

ID заявки

templateId (uuid),

ID шаблона сертификата[1]

certificateAuthorityId (uuid),

Идентификатор сертификата издателя

type (string: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN),

Тип заявки

status (string: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN),

Статус заявки

creatorId (uuid),

ID учетной записи автора заявки

subjectId (uuid),

ID субъекта[2]

certificateId (uuid),

ID сертификата. Заполняется по итогам успешной отработки заявки

name (string),

Common Name сертификата

updated (instant),

Время обновления заявки (ISO 8601)

created (instant),

Время создания заявки (ISO 8601)

foreignKey (string),

Внешний ключ заявки

templateName (string),

Имя шаблона сертификата

msUpn (string)

UPN субъекта

}

 

[1] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.

[2] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.

Метод поиска заявок

GET API – Поиск заявок

Для УЗ с ролью «Пользователь» в ответе данного метода должны возвращаться только те заявки, получателем сертификата по которым является субъект, связанный с данной УЗ.

Для УЗ с ролью «Оператор» в ответе данного метода должны возвращаться заявки, созданные данной УЗ, а также заявки для субъектов, доступ к которым данному оператору предоставлен по правилам доступа подключенного eCA-CA.

Для УЗ с ролью «Администратор» в ответе данного метода должны возвращаться все существующие заявки.

URL – /tasks-service/api/v2/public/tasks

Swagger: https://HOST/external-integration-service/swagger/swagger-ui/index.html#/Контроллер%3A%20Задачи/findAll

Query

 

{

 

sortDirection (string),

Направления сортировки (ASC;DESC)

sortBy (string[]),

Список полей, к которым применяется сортировка

pageOffset (integer),

Смещение от начала списка (пагинация)

pageLimit (integer),

Ограничение на размер выборки (пагинация)

search (string),

Полнотекстовый поиск

foreignKeys (string[]),

Фильтр: список внешних ключей

tempalteIds (uuid[]),

Фильтр: список ID шаблонов

creatorIds (uuid[]),

Фильтр: список ID УЗ для фильтрации

types (enum[]: PKCS10, PKCS12, SCEP, WSTEP, ON_TOKEN, UNKNOWN),

Фильтр: список типов заявки

statuses (enum[]: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN)

Фильтр: список статусов заявки

certificateAuthorityId (string[]),

Фильтр: список ID Центров сертификации

serialnumber (string),

Поиск заявки по серийному номеру сертификата

fingerprint (string[])

Фильтр: список отпечатков сертификатов

subjectKeyIdentifier (string[])

Фильтр: Идентификатор ключа субъекта

}

 

Request

-

Response

 

ResponseEntity -> CollectionResponse -> {

Ответ JSON в HTTP-body

id (uuid),

ID заявки

templateId (uuid),

ID шаблона сертификата[1]

certificateAuthorityId (uuid),

Идентификатор сертификата издателя

type (string: PKCS10, PKCS12, SCEP, WSTEP, ON_TOKEN, UNKNOWN),

Тип заявки

status (string: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN),

Статус заявки

creatorId (uuid),

ID учетной записи автора заявки

subjectId (uuid),

ID субъекта[2]

certificateId (uuid),

ID сертификата. Заполняется по итогам успешной отработки заявки

name (string),

Common Name сертификата

updated (instant),

Время обновления заявки (ISO 8601)

created (instant),

Время создания заявки (ISO 8601)

foreignKey (string),

Внешний ключ заявки

templateName (string),

Имя шаблона сертификата

msUpn (string)

UPN субъекта

}

 

[1] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.

[2] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.

Метод получения данных о выпущенном сертификате заявки по ее идентификатору

GET API – Получение данных о выпущенном сертификате заявки по ее идентификатору

Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно получение данных о выпущенных сертификатах только по тем заявкам, получателем сертификата по которым является субъект, связанный с данной УЗ.

Для УЗ с ролью «Оператор» с использованием данного метода должно быть доступно получение данных о выпущенных сертификатах только по созданным данным оператором заявкам, а также по заявкам для субъектов, доступ к которым данному оператору предоставлен по правилам доступа подключенного eCA-CA.

Для УЗ с ролью «Администратор» с использованием данного метода должно быть доступно получение данных о выпущенных сертификатах по любым заявкам.

URL – /middleware-service/api/v2/public/tasks/{id}/certificate

Swagger: https://HOST/external-integration-service/swagger/swagger-ui/index.html#/Контроллер%3A%20Задачи/findCertificateByTaskId

Query

 

{

 

id (uuid)

ID заявки

}

 

Request

 

-


Response

 

ResponseEntity -> CollectionResponse -> {

Ответ JSON в HTTP-body

id (uuid),

Идентификатор сертификата

chain: {

Цепочка сертификатов (рекурсивный объект)

id (uuid),

Идентификатор сертификата

name (string),

Имя сертификата (на основе CN)

subjectDN: {

Имя субъекта сертификата

(enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[]

Поля разделенного имени субъекта из сертификата. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра


},

 

issuer: {…}

Издатель сертификата (вложенный объект)

},

 

serialnumber (string),

Серийный номер сертификата

fingerprint (string),

Фингерпринт сертификата

name (string),

Имя сертификата (на основе CN)

issuerId (uuid),

Идентификатор издателя сертификата

issuerDN: {

Имя субъекта издателя сертификата

(enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[]

Поля разделенного имени субъекта издателя из сертификата. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра


},

 

subjectDN: {

Имя субъекта сертификата

(enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[]

Поля разделенного имени субъекта из сертификата. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра


},

 

subjectAltName: {

Альтернативное имя субъекта сертификата

(enum: RFC822NAME, DNS_NAME, IPADDRESS, DIRECTORY_NAME, UNIFORM_RESOURCE_ID, REGISTERED_ID, MS_UPN, MS_GUID, KRB5PRINCIPAL, PERMANENT_IDENTIFIER, XMPP_ADDR, SRV_NAME, SUBJECT_IDENTIFICATION_METHOD, UNKNOWN): string[]

Поля альтернативного имени субъекта из сертификата. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра


},

 

keyAlgorithm (enum: RSA, ECDSA, GOST_R_34_10_2012, UNKNOWN),

Алгоритм ключа сертификата ЦС

hashAlgorithm (enum: SHA1, SHA256, SHA384, SHA512, SHA3_256, SHA3_384, SHA3_512, RSASSA_PSS, MD5, GOST_R_34_11_2012, UNKNOWN),

Алгоритм подписи сертификата ЦС

keyBits (int32),

Длина ключа сертификата ЦС

templateId (uuid),

Идентификатор шаблона[1]

templateName (string),

Имя шаблона

type (enum: CERTIFICATE, ROOT_CA, SUB_CA, UNKNOWN),

Тип сертификата

validFrom (instant),

Дата начала действия сертификата (ISO 8601)

validTo (instant),

Дата окончания действия сертификата (ISO 8601)

status (enum: ACTIVE, HOLD, REVOKE, REQUEST, UNKNOWN),

Статус сертификата

actions: {

Доступные действия по выгрузке

p12 (boolean),

Флаг: выгрузка pkcs12

csr (boolean),

Флаг: выгрузка pkcs10

pem (boolean)

Флаг: выгрузка сертификата

},

 

publicKey (string),

Открытый ключ

certificateType (string),

Тип сертификата (X.509)

version (int32),

Версия сертификата

subjectKeyIdentifier (string),

Идентификатор ключа сертификата

authorityKeyIdentifier (string)

Идентификатор ключа издателя сертификата

keyUsages: {

Назначение ключа сертификата

id (enum: DIGITAL_SIGNATURE, NON_REPUDIATION, KEY_ENCIPHERMENT, DATA_ENCIPHERMENT, KEY_AGREEMENT, KEY_CERT_SIGN, CRL_SIGN, ENCIPHER_ONLY, DECIPHER_ONLY, UNKNOWN),

Перечисление использования ключа

value (string),

Наименование элемента

description (string)

Описание использования ключа

},

 

extendedKeyUsages: {

Расширенное назначение ключа сертификата

id (enum: EKU_PKIX_ANY_EXTENDED_KEY_USAGE, CSN_369791_TLS_CLIENT, CSN_369791_TLS_SERVER, CLIENT_AUTHENTICATION, CODE_SIGNING, EAP_OVER_LAN, EAP_OVER_PPP, ETSI_TSL_SIGNING, EMAIL_PROTECTION, ICAO_DEVIATION_LIST_SIGNING, EKU_INTEL_AMT, INTERNET_KEY_EXCHANGE_FOR_IPSEC, KERBEROS_CLIENT_AUTHENTICATION, EKU_KRB_PKINIT_KDC, MS_COMMERCIAL_CODE_SIGNING, MS_DOCUMENT_SIGNING, MS_EFS_RECOVERY, MS_ENCRYPTED_FILE_SYSTEM, MS_INDIVIDUAL_CODE_SIGNING, MS_SMART_CARD_LOGON, OCSP_SIGNER, EKU_ADOBE_PDF_SIGNING, PIV_CARD_AUTHENTICATION, SCVP_CLIENT, SCVP_SERVER, SIP_DOMAIN, EKU_PKIX_SSH_CLIENT, SSH_SERVER, SERVER_AUTHENTICATION, TIME_STAMPING, ICAO_MASTER_LIST_SIGNING, UNKNOWN),

Перечисление расширенного использования ключа

value (string),

Наименование элемента

oid (string),

OID назначения

description (string)

Описание использования ключа

},

Описание OID

ca (boolean),

Флаг: сертификат ЦС

aiaUrls (string[]),

URL AIA

ocspUrls (string[]),

URL OCSP

crlUrls (string[]),

URL CRL

deltaCrlUrls (string[]),

URL Delta CRL

}

 

[1] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.