- Метод создания новой заявки на выпуск сертификата с закрытым ключом (PKCS#12)
- Метод создания новой заявки на основании запроса PKCS#10
- Метод получения заявки по идентификатору
- Метод получения заявки по внешнему ключу
- Метод поиска заявок
- Метод получения данных о выпущенном сертификате заявки по ее идентификатору
Метод создания новой заявки на выпуск сертификата с закрытым ключом (PKCS#12)
POST API – Создание новой заявки на выпуск сертификата в контейнере PKCS#12 | |
Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно только создание заявок, получателем сертификата по которым является субъект, связанный с данной учетной записью. Для УЗ с ролью «Администратор» или «Оператор» с использованием данного метода должно быть доступно создание заявок для субъектов ресурсных систем из eCA-СA, к которому подключен eCA-RA. | |
URL – /tasks-service/api/v2/public/tasks/pkcs12 | |
Query |
|
{ |
|
certificateAuthorityId (uuid), [опционально] | ID Центра сертификации, на котором должен быть выпущен сертификат по заявке. Если для данного параметра не указано значение, выпуск будет осуществляться на Центре сертификации подключенного eCA-CA, который определен в используемом шаблоне (поле «templateId»). Если в используемом шаблоне не определен конкретный центр сертификации (указано значение «Любой»), выпуск будет осуществляться на активном на момент создания заявки Центре сертификации подключенного eCA-CA. |
subjectId (uuid), [опционально] | ID субъекта[1]. Должен отсутствовать при использовании метода учетной записью с ролью «Пользователь». |
templateId (uuid), [обязательно] | ID шаблона сертификата[2]. |
foreignKey (string) [опционально] | Внешний ключ заявки. Внешний ключ должен быть уникальным.[3] |
} |
|
Request |
|
{ | |
subjectDN: { (enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[] }, | Поля разделенного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра |
subjectAltName: { (enum: RFC822NAME, DNS_NAME, IPADDRESS, DIRECTORY_NAME, UNIFORM_RESOURCE_ID, REGISTERED_ID, MS_UPN, MS_GUID, KRB5PRINCIPAL, PERMANENT_IDENTIFIER, XMPP_ADDR, SRV_NAME, SUBJECT_IDENTIFICATION_METHOD, UNKNOWN): string[] }, | Поля альтернативного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра |
keyBits (integer), | Длина ключа |
keyAlgorithm (enum: RSA, ECDSA, GOST_R_34_10_2012, UNKNOWN), | Алгоритм ключевой пары сертификата |
password (string) | Пароль контейнера |
} |
|
Response |
|
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
id (uuid), | ID заявки |
templateId (uuid), | ID шаблона сертификата[4] |
type (enum: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN), | Тип заявки |
status (enum: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN), | Статус заявки |
creatorId (uuid), | ID учетной записи автора заявки |
subjectId (uuid), | ID субъекта[5] |
certificateId(uuid), | Идентификатор сертификата. Заполняется по итогам успешной отработки заявки. |
name (string), | Common Name сертификата |
updated (instant), | Время обновления заявки (ISO 8601) |
created (instant), | Время создания заявки (ISO 8601) |
foreignKey (string) | Внешний ключ заявки |
} |
|
[1] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.
[2] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.
[3] При указании в поле «foreignKey» значения, аналогичного значению в поле «foreignKey» у уже существующей в базе данных программы заявки, при использовании метода будет возвращена ошибка с кодом 400.
[4] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.
[5] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.
Метод создания новой заявки на основании запроса PKCS#10
Метод создания новой заявки на основании запроса PKCS#10 (формат запроса на сертификат из входных параметров – multipart/form-data)
POST API – Создание новой заявки на основании запроса PKCS#10 | |
Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно только создание заявок, получателем сертификата по которым является субъект, связанный с данной учетной записью. Для УЗ с ролью «Администратор» или «Оператор» с использованием данного метода должно быть доступно создание заявок для субъектов ресурсных систем из eCA-СA, к которому подключен eCA-RA. | |
URL – /tasks-service/api/v2/public/tasks/pkcs10 | |
Swagger: external-integration-service/swagger/swagger-ui/index.html#/Контроллер%3A%20Задачи/registerPkcs10AsFileDescription | |
Query |
|
{ |
|
certificateAuthorityId (uuid), [опционально] | ID Центра сертификации, на котором должен быть выпущен сертификат по заявке. Если для данного параметра не указано значение, выпуск будет осуществляться на Центре сертификации подключенного eCA-CA, который определен в используемом шаблоне (поле «templateId»). Если в используемом шаблоне не определен конкретный центр сертификации (указано значение «Любой»), выпуск будет осуществляться на активном на момент создания заявки Центре сертификации подключенного eCA-CA. |
subjectId (uuid), [опционально] | ID субъекта[1]. Должен отсутствовать при использовании метода учетной записью с ролью «Пользователь». Может быть указан при использовании метода учетной записью с ролью «Администратор».[2] |
templateId (uuid), [обязательно] | ID шаблона сертификата[3]. |
foreignKey (string) [опционально] | Внешний ключ заявки. Внешний ключ должен быть уникальным.[4] |
} |
|
Request |
|
{ |
|
request (MultipartFile), | PKCS#10 файл запроса на сертификат |
subjectName: { (enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[] }, [опционально] | Поля отличительного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра. Значения полей, указанные в subjectName, переопределяют значения соответствующих полей SDN запроса на сертификат, при условии, что они соответствуют значениям атрибутов субъекта. |
subjectAltName: { (enum: RFC822NAME, DNS_NAME, IPADDRESS, DIRECTORY_NAME, UNIFORM_RESOURCE_ID, REGISTERED_ID, MS_UPN, MS_GUID, KRB5PRINCIPAL, PERMANENT_IDENTIFIER, XMPP_ADDR, SRV_NAME, SUBJECT_IDENTIFICATION_METHOD, UNKNOWN): string[] } | Поля альтернативного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра. Значения полей, указанные в subjectAltName, переопределяют значения соответствующих полей SAN запроса на сертификат, при условии, что они соответствуют значениям атрибутов субъекта. |
} |
|
Response |
|
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
id (uuid), | ID заявки |
templateId (uuid), | ID шаблона сертификата[5] |
type (enum: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN), | Тип заявки |
status (enum: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN), | Статус заявки |
creatorId (uuid), | ID учетной записи автора заявки |
subjectId (uuid), | ID субъекта[6] |
certificateId (string), | Идентификатор сертификата. Заполняется по итогам успешной отработки заявки |
name (string), | Common Name сертификата |
updated (instant), | Время обновления заявки (ISO 8601) |
created (instant), | Время создания заявки (ISO 8601) |
foreignKey (string) | Внешний ключ заявки |
} |
|
[1] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.
[2] Если при создании администратором заявки на сертификат на основании запроса во входных параметрах метода не указан subjectId, ПО eCA-RA должно на основании указанного в запросе значения Common name автоматически определять (или создавать) получателя сертификата по заявке в соответствии со следующими правилами:
- если в списке субъектов присутствует один субъект, имеющий Common name аналогичный указанному в запросе, получателем сертификата по заявке должен считаться данный субъект;
- если в списке субъектов присутствует несколько субъектов, имеющих Common name аналогичный указанному в запросе, получателем сертификата по заявке из данного перечня субъектов должен считаться субъект с самой поздней датой последнего редактирования;
- если в списке субъектов отсутствуют субъекты, имеющие Common name аналогичный указанному в запросе, eCA-RA должно создавать в eCA-СA локальный субъект на основании запроса.
[3] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.
[4] При указании в поле «foreignKey» значения, аналогичного значению в поле «foreignKey» у уже существующей в базе данных программы заявки, при использовании метода будет возвращена ошибка с кодом 400.
[5] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.
[6] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.
Метод создания новой заявки на основании запроса PKCS#10 (формат запроса на сертификат из входных параметров – application/json)
POST API – Создание новой заявки на основании запроса PKCS#10 | |
Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно только создание заявок, получателем сертификата по которым является субъект, связанный с данной учетной записью. Для УЗ с ролью «Администратор» или «Оператор» с использованием данного метода должно быть доступно создание заявок для субъектов ресурсных систем из eCA-СA, к которому подключен eCA-RA. | |
URL – /tasks-service/api/v2/public/tasks/pkcs10 | |
Query |
|
{ |
|
certificateAuthorityId (uuid), [опционально] | ID Центра сертификации, на котором должен быть выпущен сертификат по заявке. Если для данного параметра не указано значение, выпуск будет осуществляться на Центре сертификации подключенного eCA-CA, который определен в используемом шаблоне (поле «templateId»). Если в используемом шаблоне не определен конкретный центр сертификации (указано значение «Любой»), выпуск будет осуществляться на активном на момент создания заявки Центре сертификации подключенного eCA-CA. |
subjectId (uuid), [опционально] | ID субъекта[1]. Должен отсутствовать при использовании метода учетной записью с ролью «Пользователь». Может быть указан при использовании метода учетной записью с ролью «Администратор».[2] |
templateId (uuid), [обязательно] | ID шаблона сертификата[3]. |
foreignKey (string) [опционально] | Внешний ключ заявки. Внешний ключ должен быть уникальным[4] |
} |
|
Request |
|
{ |
|
request: { | Запрос на сертификат |
contentType (string) [опционально], | Тип загружаемого файла (HTTP MediaType) - application/octet-stream) |
fileName (string) [опционально], | Имя загружаемого файла |
data (string:binary) | Содержимое PEM файла запроса на сертификат (массив байт в Base64) |
}, |
|
subjectName: { (enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[] }, [опционально] | Поля отличительного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра. Значения полей, указанные в subjectName, переопределяют значения соответствующих полей SDN запроса на сертификат, при условии, что они соответствуют значениям атрибутов субъекта. |
subjectAltName: { (enum: RFC822NAME, DNS_NAME, IPADDRESS, DIRECTORY_NAME, UNIFORM_RESOURCE_ID, REGISTERED_ID, MS_UPN, MS_GUID, KRB5PRINCIPAL, PERMANENT_IDENTIFIER, XMPP_ADDR, SRV_NAME, SUBJECT_IDENTIFICATION_METHOD, UNKNOWN): string[] } | Поля альтернативного имени субъекта, которое должно попасть в сертификат. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра. Значения полей, указанные в subjectAltName, переопределяют значения соответствующих полей SAN запроса на сертификат, при условии, что они соответствуют значениям атрибутов субъекта. |
} |
|
} |
|
Response |
|
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
id (uuid), | ID заявки |
templateId (uuid), | ID шаблона сертификата[5] |
type (enum: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN), | Тип заявки |
status (enum: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN), | Статус заявки |
creatorId (uuid), | ID учетной записи автора заявки |
subjectId (uuid), | ID субъекта[6] |
certificateId (string), | Идентификатор сертификата. Заполняется по итогам успешной отработки заявки |
name (string), | Common Name сертификата |
updated (instant), | Время обновления заявки (ISO 8601) |
created (instant), | Время создания заявки (ISO 8601) |
foreignKey (string) | Внешний ключ заявки |
} |
|
[1] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.
[2] Если при создании администратором заявки на сертификат на основании запроса во входных параметрах метода не указан subjectId, ПО eCA-RA должно на основании указанного в запросе значения Common name автоматически определять (или создавать) получателя сертификата по заявке в соответствии со следующими правилами:
- если в списке субъектов присутствует один субъект, имеющий Common name аналогичный указанному в запросе, получателем сертификата по заявке должен считаться данный субъект;
- если в списке субъектов присутствует несколько субъектов, имеющих Common name аналогичный указанному в запросе, получателем сертификата по заявке из данного перечня субъектов должен считаться субъект с самой поздней датой последнего редактирования;
- если в списке субъектов отсутствуют субъекты, имеющие Common name аналогичный указанному в запросе, eCA-RA должно создавать в eCA-СA локальный субъект на основании запроса.
[3] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.
[4] При указании в поле «foreignKey» значения, аналогичного значению в поле «foreignKey» у уже существующей в базе данных программы заявки, при использовании метода будет возвращена ошибка с кодом 400.
[5] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.
[6] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.
Метод получения заявки по идентификатору
GET API – Получение заявки по идентификатору | |
Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно получение только тех заявок, получателем сертификата по которым является субъект, связанный с данной УЗ. Для УЗ с ролью «Оператор» с использованием данного метода должно быть доступно получение заявок, созданных данной УЗ, а также заявок для субъектов, доступ к которым данному оператору предоставлен по правилам доступа подключенного eCA-CA. Для УЗ с ролью «Администратор» с использованием данного метода должно быть доступно получение любых заявок. | |
URL – /tasks-service/api/v2/public/tasks/{id} | |
Query | |
{ | |
id (uuid) | ID заявки |
} | |
Request | |
- | |
Response |
|
ResponseEntity -> CollectionResponse -> { | Ответ JSON в HTTP-body |
id (uuid), | ID заявки |
templateId (uuid), | ID шаблона сертификата[1] |
certificateAuthorityId (uuid), | Идентификатор сертификата издателя |
type (string: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN), | Тип заявки |
status (string: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN), | Статус заявки |
creatorId (uuid), | ID учетной записи автора заявки |
subjectId (uuid), | ID субъекта[2] |
certificateId (uuid), | ID сертификата. Заполняется по итогам успешной отработки заявки |
name (string), | Common Name сертификата |
updated (instant), | Время обновления заявки (ISO 8601) |
created (instant), | Время создания заявки (ISO 8601) |
foreignKey (string), | Внешний ключ заявки |
templateName (string), | Имя шаблона сертификата |
msUpn (string) | UPN субъекта |
} |
|
[1] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.
[2] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.
Метод получения заявки по внешнему ключу
GET API – Получение заявки по внешнему ключу | |
Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно получение только тех заявок, получателем сертификата по которым является субъект, связанный с данной УЗ. Для УЗ с ролью «Оператор» с использованием данного метода должно быть доступно получение заявок, созданных данной УЗ, а также заявок для субъектов, доступ к которым данному оператору предоставлен по правилам доступа подключенного eCA-CA. Для УЗ с ролью «Администратор» с использованием данного метода должно быть доступно получение любых заявок. | |
URL – /tasks-service/api/v2/public/tasks/foreign-key/{foreignKey} | |
Query | |
{ | |
foreignKey (string) | Внешний ключ заявки |
} | |
Request | |
- | |
Response |
|
ResponseEntity -> CollectionResponse -> { | Ответ JSON в HTTP-body |
id (uuid), | ID заявки |
templateId (uuid), | ID шаблона сертификата[1] |
certificateAuthorityId (uuid), | Идентификатор сертификата издателя |
type (string: PKCS10, PKCS12, ON_TOKEN, SCEP, WSTEP, UNKNOWN), | Тип заявки |
status (string: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN), | Статус заявки |
creatorId (uuid), | ID учетной записи автора заявки |
subjectId (uuid), | ID субъекта[2] |
certificateId (uuid), | ID сертификата. Заполняется по итогам успешной отработки заявки |
name (string), | Common Name сертификата |
updated (instant), | Время обновления заявки (ISO 8601) |
created (instant), | Время создания заявки (ISO 8601) |
foreignKey (string), | Внешний ключ заявки |
templateName (string), | Имя шаблона сертификата |
msUpn (string) | UPN субъекта |
} |
|
[1] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.
[2] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.
Метод поиска заявок
GET API – Поиск заявок | |
Для УЗ с ролью «Пользователь» в ответе данного метода должны возвращаться только те заявки, получателем сертификата по которым является субъект, связанный с данной УЗ. Для УЗ с ролью «Оператор» в ответе данного метода должны возвращаться заявки, созданные данной УЗ, а также заявки для субъектов, доступ к которым данному оператору предоставлен по правилам доступа подключенного eCA-CA. Для УЗ с ролью «Администратор» в ответе данного метода должны возвращаться все существующие заявки. | |
URL – /tasks-service/api/v2/public/tasks | |
Query |
|
{ |
|
sortDirection (string), | Направления сортировки (ASC;DESC) |
sortBy (string[]), | Список полей, к которым применяется сортировка |
pageOffset (integer), | Смещение от начала списка (пагинация) |
pageLimit (integer), | Ограничение на размер выборки (пагинация) |
search (string), | Полнотекстовый поиск |
foreignKeys (string[]), | Фильтр: список внешних ключей |
tempalteIds (uuid[]), | Фильтр: список ID шаблонов |
creatorIds (uuid[]), | Фильтр: список ID УЗ для фильтрации |
types (enum[]: PKCS10, PKCS12, SCEP, WSTEP, ON_TOKEN, UNKNOWN), | Фильтр: список типов заявки |
statuses (enum[]: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN) | Фильтр: список статусов заявки |
certificateAuthorityId (string[]), | Фильтр: список ID Центров сертификации |
serialnumber (string), | Поиск заявки по серийному номеру сертификата |
fingerprint (string[]) | Фильтр: список отпечатков сертификатов |
subjectKeyIdentifier (string[]) | Фильтр: Идентификатор ключа субъекта |
} |
|
Request | |
- | |
Response |
|
ResponseEntity -> CollectionResponse -> { | Ответ JSON в HTTP-body |
id (uuid), | ID заявки |
templateId (uuid), | ID шаблона сертификата[1] |
certificateAuthorityId (uuid), | Идентификатор сертификата издателя |
type (string: PKCS10, PKCS12, SCEP, WSTEP, ON_TOKEN, UNKNOWN), | Тип заявки |
status (string: NEW, FOR_APPROVE, ISSUE_ERROR, REJECTED, AWAITING_IMPORT, COMPLETED, CANCELLED, UNKNOWN), | Статус заявки |
creatorId (uuid), | ID учетной записи автора заявки |
subjectId (uuid), | ID субъекта[2] |
certificateId (uuid), | ID сертификата. Заполняется по итогам успешной отработки заявки |
name (string), | Common Name сертификата |
updated (instant), | Время обновления заявки (ISO 8601) |
created (instant), | Время создания заявки (ISO 8601) |
foreignKey (string), | Внешний ключ заявки |
templateName (string), | Имя шаблона сертификата |
msUpn (string) | UPN субъекта |
} |
|
[1] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.
[2] Субъекты eCA-CA и eCA-RA имеют сквозную идентификацию.
Метод получения данных о выпущенном сертификате заявки по ее идентификатору
GET API – Получение данных о выпущенном сертификате заявки по ее идентификатору | |
Для УЗ с ролью «Пользователь» с использованием данного метода должно быть доступно получение данных о выпущенных сертификатах только по тем заявкам, получателем сертификата по которым является субъект, связанный с данной УЗ. Для УЗ с ролью «Оператор» с использованием данного метода должно быть доступно получение данных о выпущенных сертификатах только по созданным данным оператором заявкам, а также по заявкам для субъектов, доступ к которым данному оператору предоставлен по правилам доступа подключенного eCA-CA. Для УЗ с ролью «Администратор» с использованием данного метода должно быть доступно получение данных о выпущенных сертификатах по любым заявкам. | |
URL – /middleware-service/api/v2/public/tasks/{id}/certificate | |
Query |
|
{ |
|
id (uuid) | ID заявки |
} |
|
Request |
|
- | |
Response |
|
ResponseEntity -> CollectionResponse -> { | Ответ JSON в HTTP-body |
id (uuid), | Идентификатор сертификата |
chain: { | Цепочка сертификатов (рекурсивный объект) |
id (uuid), | Идентификатор сертификата |
name (string), | Имя сертификата (на основе CN) |
subjectDN: { | Имя субъекта сертификата |
(enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[] | Поля разделенного имени субъекта из сертификата. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра |
}, |
|
issuer: {…} | Издатель сертификата (вложенный объект) |
}, |
|
serialnumber (string), | Серийный номер сертификата |
fingerprint (string), | Фингерпринт сертификата |
name (string), | Имя сертификата (на основе CN) |
issuerId (uuid), | Идентификатор издателя сертификата |
issuerDN: { | Имя субъекта издателя сертификата |
(enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[] | Поля разделенного имени субъекта издателя из сертификата. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра |
}, |
|
subjectDN: { | Имя субъекта сертификата |
(enum: CN, UID, E, EMAILADDRESS, MAIL, SN, GIVENNAME, INITIALS, SURNAME, OU, O, L, ST, DC, C, UNSTRUCTUREDADDRESS, UNSTRUCTUREDNAME, POSTALCODE, BUSINESSCATEGORY, TELEPHONENUMBER, PSEUDONYM, POSTALADDRESS, STREET, NAME, T, DN, DESCRIPTION, INN, OGRN, OGRNIP, SNILS, INNLE, UNKNOWN): string[] | Поля разделенного имени субъекта из сертификата. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра |
}, |
|
subjectAltName: { | Альтернативное имя субъекта сертификата |
(enum: RFC822NAME, DNS_NAME, IPADDRESS, DIRECTORY_NAME, UNIFORM_RESOURCE_ID, REGISTERED_ID, MS_UPN, MS_GUID, KRB5PRINCIPAL, PERMANENT_IDENTIFIER, XMPP_ADDR, SRV_NAME, SUBJECT_IDENTIFICATION_METHOD, UNKNOWN): string[] | Поля альтернативного имени субъекта из сертификата. В формате key-value. Где key – один из перечисленных в enum параметров, а value – значение параметра |
}, |
|
keyAlgorithm (enum: RSA, ECDSA, GOST_R_34_10_2012, UNKNOWN), | Алгоритм ключа сертификата ЦС |
hashAlgorithm (enum: SHA1, SHA256, SHA384, SHA512, SHA3_256, SHA3_384, SHA3_512, RSASSA_PSS, MD5, GOST_R_34_11_2012, UNKNOWN), | Алгоритм подписи сертификата ЦС |
keyBits (int32), | Длина ключа сертификата ЦС |
templateId (uuid), | Идентификатор шаблона[1] |
templateName (string), | Имя шаблона |
type (enum: CERTIFICATE, ROOT_CA, SUB_CA, UNKNOWN), | Тип сертификата |
validFrom (instant), | Дата начала действия сертификата (ISO 8601) |
validTo (instant), | Дата окончания действия сертификата (ISO 8601) |
status (enum: ACTIVE, HOLD, REVOKE, REQUEST, UNKNOWN), | Статус сертификата |
actions: { | Доступные действия по выгрузке |
p12 (boolean), | Флаг: выгрузка pkcs12 |
csr (boolean), | Флаг: выгрузка pkcs10 |
pem (boolean) | Флаг: выгрузка сертификата |
}, |
|
publicKey (string), | Открытый ключ |
certificateType (string), | Тип сертификата (X.509) |
version (int32), | Версия сертификата |
subjectKeyIdentifier (string), | Идентификатор ключа сертификата |
authorityKeyIdentifier (string) | Идентификатор ключа издателя сертификата |
keyUsages: { | Назначение ключа сертификата |
id (enum: DIGITAL_SIGNATURE, NON_REPUDIATION, KEY_ENCIPHERMENT, DATA_ENCIPHERMENT, KEY_AGREEMENT, KEY_CERT_SIGN, CRL_SIGN, ENCIPHER_ONLY, DECIPHER_ONLY, UNKNOWN), | Перечисление использования ключа |
value (string), | Наименование элемента |
description (string) | Описание использования ключа |
}, |
|
extendedKeyUsages: { | Расширенное назначение ключа сертификата |
id (enum: EKU_PKIX_ANY_EXTENDED_KEY_USAGE, CSN_369791_TLS_CLIENT, CSN_369791_TLS_SERVER, CLIENT_AUTHENTICATION, CODE_SIGNING, EAP_OVER_LAN, EAP_OVER_PPP, ETSI_TSL_SIGNING, EMAIL_PROTECTION, ICAO_DEVIATION_LIST_SIGNING, EKU_INTEL_AMT, INTERNET_KEY_EXCHANGE_FOR_IPSEC, KERBEROS_CLIENT_AUTHENTICATION, EKU_KRB_PKINIT_KDC, MS_COMMERCIAL_CODE_SIGNING, MS_DOCUMENT_SIGNING, MS_EFS_RECOVERY, MS_ENCRYPTED_FILE_SYSTEM, MS_INDIVIDUAL_CODE_SIGNING, MS_SMART_CARD_LOGON, OCSP_SIGNER, EKU_ADOBE_PDF_SIGNING, PIV_CARD_AUTHENTICATION, SCVP_CLIENT, SCVP_SERVER, SIP_DOMAIN, EKU_PKIX_SSH_CLIENT, SSH_SERVER, SERVER_AUTHENTICATION, TIME_STAMPING, ICAO_MASTER_LIST_SIGNING, UNKNOWN), | Перечисление расширенного использования ключа |
value (string), | Наименование элемента |
oid (string), | OID назначения |
description (string) | Описание использования ключа |
}, | Описание OID |
ca (boolean), | Флаг: сертификат ЦС |
aiaUrls (string[]), | URL AIA |
ocspUrls (string[]), | URL OCSP |
crlUrls (string[]), | URL CRL |
deltaCrlUrls (string[]), | URL Delta CRL |
} |
|
[1] Шаблоны eCA-CA и eCA-RA имеют сквозную идентификацию.