Просмотр

Интеграция с PKI

genCSR

Поддерживаемые типы токенов
GOST
PRO
genCSR(int contID, array dn, array exts)

Создать запрос на сертификат. Работает при состоянии аутентификации выше, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Аргументы:
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.

  • dn – в четных строках должен располагаться тип поля в текстовой форме, или OID, например, "CN". В нечетных строках должно располагаться значение поля, например, "User".
  • exts – расширения для включения в запрос. Формат аналогичен dn.
Результат:

array – запрос на сертификат в формате PKCS#10.

genCSRAsync

Поддерживаемые типы токенов
GOST
PRO
genCSRAsync(int contID, array dn, array exts, JSObjectPtr callback)

Создать запрос на сертификат. Метод выполняется асинхронно. Работает при состоянии аутентификации выше, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Аргументы:
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.

  • dn – в четных строках должен располагаться тип поля в текстовой форме, или OID, например, "CN". В нечетных строках должно располагаться значение поля, например, "User".
  • exts – расширения для включения в запрос. Формат аналогичен dn.
  • callback – сallback-функция JavaScript, которая будет выполнена после завершения работы метода. В случае ошибки или отмены операции в функцию будет передан массив вида ['Error', 'КодОшибки'], в случае успеха - результат выполнения метода.
Результат:

array – запрос на сертификат в формате PKCS#10.

Примечание

Результат будет передан в параметр callback в качестве входного аргумента.

genCSRUsingHardwareHash

Поддерживаемые типы токенов
GOST
PRO
genCSRUsingHardwareHash(int contID, array dn, array exts)

Создать запрос на сертификат с использованием аппаратного хеширования. Работает при состоянии аутентификации выше, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Аргументы:
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.

  • dn – в четных строках должен располагаться тип поля в текстовой форме, или OID, например, "CN". В нечетных строках должно располагаться значение поля, например, "User".
  • exts – расширения для включения в запрос. Формат аналогичен dn.
Результат:

array – запрос на сертификат в формате PKCS#10.

genCSRUsingHardwareHashAsync

Поддерживаемые типы токенов
GOST
PRO
genCSRUsingHardwareHashAsync(int contID, array dn, array exts, JSObjectPtr callback)

Создать запрос на сертификат с использованием аппаратного хеширования. Метод выполняется асинхронно. Работает при состоянии аутентификации выше, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Аргументы:
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.

  • dn – в четных строках должен располагаться тип поля в текстовой форме, или OID, например, "CN". В нечетных строках должно располагаться значение поля, например, "User".
  • exts – расширения для включения в запрос. Формат аналогичен dn.
  • callback – сallback-функция JavaScript, которая будет выполнена после завершения работы метода. В случае ошибки или отмены операции в функцию будет передан массив вида ['Error', 'КодОшибки'], в случае успеха - результат выполнения метода.
Результат:

array – запрос на сертификат в формате PKCS#10.

Примечание

Результат будет передан в параметр callback в качестве входного аргумента.

writeSelfSignedCertificate

Поддерживаемые типы токенов
GOST
PRO
writeSelfSignedCertificate(int contID, array dn, array exts, int days)

Сгенерировать и записать самоподписанный сертификат в контейнер. Работает при состоянии аутентификации выше, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Аргументы:
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.

  • dn – в четных строках должен располагаться тип поля в текстовой форме, или OID, например, "CN". В нечетных строках должно располагаться значение поля, например, "User".
  • exts – расширения для включения в запрос. Формат аналогичен dn.
  • days – срок действия сертификата в днях с момента выпуска.

writeCertificate

Поддерживаемые типы токенов
GOST
PRO
writeCertificate(int contID, array cert)

Записать сертификат в контейнер. Работает при состоянии аутентификации выше, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Примечание

Для апплета PRO после записи сертификата в ключевой контейнер, необходимо заново получить список сертификатов с помощью методов getCertificateList()/getCertificateListEx().

Аргументы:
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.

  • cert

    массив байт со значением сертификата в формате PEM или DER. Сертификат в формате PEM должен удовлетворять следующим требованиям:

    1. в начале должна идти метка ‘-----BEGIN CERTIFICATE-----‘;
    2. в конце должна идти метка ‘-----END CERTIFICATE-----‘;
    3. длина каждой строки не должна превышать 64 символа;
    4. каждая строка должна завершаться символом конца строки ‘\n’.

    Пример:

    var cert =  "-----BEGIN CERTIFICATE-----\n\
MIIC4zCCAkygAwIBAgIMAcIDCfE8AQgDBkMwMA0GCSqGSIb3DQEBBQUAMHIxCzAJ\n\
...
ZiTxupoxmuqOLQT3x8ta77+NHlBApuc=\n\
-----END CERTIFICATE-----\n";

writeCertificateAsync

Поддерживаемые типы токенов
GOST
PRO
writeCertificateAsync(int contID, array cert, JSObjectPtr callback)

Записать сертификат в контейнер. Работает при состоянии аутентификации выше, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Примечание

Для апплета PRO после записи сертификата в ключевой контейнер, необходимо заново получить список сертификатов с помощью методов getCertificateList()/getCertificateListEx().

Аргументы:
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.

  • cert

    массив байт со значением сертификата в формате PEM или DER. Сертификат в формате PEM должен удовлетворять следующим требованиям:

    1. в начале должна идти метка ‘-----BEGIN CERTIFICATE-----‘;
    2. в конце должна идти метка ‘-----END CERTIFICATE-----‘;
    3. длина каждой строки не должна превышать 64 символа;
    4. каждая строка должна завершаться символом конца строки ‘\n’.

    Пример:

    var cert =  "-----BEGIN CERTIFICATE-----\n\
MIIC4zCCAkygAwIBAgIMAcIDCfE8AQgDBkMwMA0GCSqGSIb3DQEBBQUAMHIxCzAJ\n\
...
ZiTxupoxmuqOLQT3x8ta77+NHlBApuc=\n\
-----END CERTIFICATE-----\n";
  • callback – сallback-функция JavaScript, которая будет выполнена после завершения работы метода. В случае ошибки или отмены операции в функцию будет передан массив вида ['Error', 'КодОшибки'], в случае успеха - пустой массив.

readCertificate

Поддерживаемые типы токенов
GOST
PRO
readCertificate(int contID)

Получить значение сертификата. Работает при состоянии аутентификации выше, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Аргументы:
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.
Результат:

array – массив байт со значением сертификата в формате DER.

readCertificateEx

Поддерживаемые типы токенов
GOST
PRO
readCertificateEx(int tokenDesc, int contID)

Получить значение сертификата. Работает при любом состоянии аутентификации.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.
Результат:

array – массив байт со значением сертификата в формате DER.

parseCertificate

Не рекомендуется, начиная с версии 3.4.0: Вместо этого используйте метод parseX509Certificate().

parseCertificate(array cert)

Получить значения полей сертификата. Работает при любом состоянии аутентификации.

Аргументы:
  • cert – массив байт, представляющий из себя сертификат в формате DER.
Результат:

JavaScript-объект, включающий в себя значения всех полей сертификата.

parseCertificateEx

Не рекомендуется, начиная с версии 3.4.0: Вместо этого используйте метод parseX509CertificateEx().

parseCertificateEx(int tokenDesc, int contId)

Получить значения полей сертификата. Работает при любом состоянии аутентификации.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.
Результат:

JavaScript-объект, включающий в себя значения всех полей сертификата.

parseX509Certificate

parseX509Certificate(array cert)

Получить значения полей сертификата. Работает при любом состоянии аутентификации.

Аргументы:
  • cert – массив байт, представляющий из себя сертификат в формате DER.
Результат:

JavaScript-объект, включающий в себя значения всех полей сертификата.

parseX509CertificateEx

parseX509CertificateEx(int tokenDesc, int contId)

Получить значения полей сертификата. Работает при любом состоянии аутентификации.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.
Результат:

JavaScript-объект, включающий в себя значения всех полей сертификата.

writeServerPublicKey

Поддерживаемые типы токенов
GOST
PRO
writeServerPublicKey(int contID, array serverPublicKey)

Записать открытый ключ сервера в контейнер. Работает при состоянии аутентификации большем, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Аргументы:
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.

  • serverPublicKey – массив байт со значением открытого ключа сервера в формате от младшего к старшему (little-endian).

readPublicKey

Поддерживаемые типы токенов
GOST
PRO
readPublicKey(int tokenDesc, int contID)

Получить значение открытого ключа. Работает при любом состоянии аутентификации.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.
Результат:

array – массив байт со значением открытого ключа в формате от младшего к старшему (little-endian).

getCertificateList

Поддерживаемые типы токенов
GOST
PRO
getCertificateList(int tokenDesc)

Получить список сертификатов (контейнеров). Выдает как созданные приложением JC-WebClient контейнеры, так и просто хранящиеся на электронном ключе сертификаты. Работает при любом состоянии аутентификации.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
Результат:

array – массив со следующей структурой:

  • первый элемент – идентификатор сертификата (int).
  • второй – описание сертификата (string).

getCertificateListAsync

Поддерживаемые типы токенов
GOST
PRO
getCertificateListAsync(int tokenDesc, JSObjectPtr callback)

Получить список сертификатов (контейнеров). Выдает как созданные приложением контейнеры, так и просто хранящиеся на электронном ключе сертификаты. Работает при любом состоянии аутентификации.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
  • callback – сallback-функция JavaScript, которая будет выполнена после завершения работы метода. В случае ошибки или отмены операции в функцию будет передан массив вида ['Error', 'КодОшибки'], в случае успеха - результат выполнения метода.
Результат:

array – массив со следующей структурой:

  • первый элемент – идентификатор сертификата (int).
  • второй – описание сертификата (string).

Примечание

Результат будет передан в параметр callback в качестве входного аргумента.

getCertificateListExAsync

Поддерживаемые типы токенов
GOST
PRO
getCertificateListExAsync(int tokenDesc, string serialNumber, string issuerName, string subjectName, JSObjectPtr callback)

Получить список сертификатов (контейнеров) с указанием критериев поиска. Выдает как созданные приложением контейнеры, так и просто хранящиеся на электронном ключе сертификаты. Работает при любом состоянии аутентификации.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
  • serialNumber – cерийный номер сертификата. Ищутся сертификаты, у которых серийный номер совпадает с переданным.
  • issuerName – имя издателя. Ищутся сертификаты, имя издателя которых содержит передаваемую строку.
  • subjectName – имя субъекта. Ищутся сертификаты, имя субъекта которых содержит передаваемую строку.
  • callback – сallback-функция JavaScript, которая будет выполнена после завершения работы метода. В случае ошибки или отмены операции в функцию будет передан массив вида ['Error', 'КодОшибки'], в случае успеха - результат выполнения метода.
Результат:

array – массив со следующей структурой:

  • первый элемент – идентификатор сертификата (int).
  • второй – описание сертификата (string).

Примечание

Результат будет передан в параметр callback в качестве входного аргумента.

getCertificateInfo

Поддерживаемые типы токенов
GOST
PRO
getCertificateInfo(int tokenDesc, int contID)

Получить содержание сертификата в текстовом виде.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
  • contID

    идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().

    Примечание

    Значение идентификатора контейнера не постоянно, но в рамках сессии не меняется.
Результат:

array – массив байт с текстовой информацией о сертификате.

getCertificateInfoEx

Поддерживаемые типы токенов
GOST
PRO
getCertificateInfoEx(array cert)

Получить содержание сертификата в текстовом виде.

Аргументы:
  • cert – массив байт, представляющий из себя сертификат в формате X509. Может быть представлен в кодировке DER.
Результат:

array – массив байт с текстовой информацией о сертификате.

getCertificateListEx

Поддерживаемые типы токенов
GOST
PRO
getCertificateListEx(int tokenDesc, string serialNumber, string issuerName, string subjectName)

Получить список сертификатов (контейнеров) с указанием критериев поиска. Выдает как созданные приложением JC-WebClient контейнеры, так и просто хранящиеся на электронном ключе сертификаты. Работает при любом состоянии аутентификации.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
  • serialNumber – cерийный номер сертификата. Ищутся сертификаты, у которых серийный номер совпадает с переданным.
  • issuerName – имя издателя. Ищутся сертификаты, имя издателя которых содержит передаваемую строку.
  • subjectName – имя субъекта. Ищутся сертификаты, имя субъекта которых содержит передаваемую строку.
Результат:

array – массив со следующей структурой:

  • первый элемент – идентификатор сертификата (int).
  • второй – описание сертификата (string).

getContainerList

Поддерживаемые типы токенов
PRO
getContainerList(int tokenDesc)

Получить список идентификаторов публичных ключей без привязанных сертификатов. Работает при любом состоянии аутентификации.

Аргументы:
  • tokenDesc – идентификатор электронного ключа. Получается с помощью метода getAllTokens(). Значение идентификатора электронного ключа не постоянно, но в рамках сессии не меняется.
Результат:

array – массив идентификаторов контейнеров без привязанных сертификатов.

createStandaloneCertificate

Поддерживаемые типы токенов
GOST
PRO
createStandaloneCertificate(array cert, string description)

Записать на электронный ключ сертификат, не создавая контейнер (ключевую пару и открытый ключ сервера). Работает при состоянии аутентификации выше, чем STATE_NOT_BINDED (0). Текущее состояние аутентификации получается с помощью метода getLoggedInState().

Аргументы:
  • cert – массив байт, представляющий из себя сертификат в формате DER.
  • description – описание сертификата.

verifyCertificateChain

Поддерживаемые типы токенов
GOST
PRO
verifyCertificateChain(int cert, array trustedCertificates, array certificateChain)

Проверка валидности сертификата по цепочке сертификации.

Аргументы:
Результат:

booltrue, если сертификат прошел проверку.

verifyCertificateChainAsync

Поддерживаемые типы токенов
GOST
PRO
verifyCertificateChainAsync(int cert, array trustedCertificates, array certificateChain, JSObjectPtr callback)

Проверка валидности сертификата по цепочке сертификации. Метод выполняется асинхронно.

Аргументы:
  • cert – идентификатор контейнера (сертификата). Получается при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().
  • trustedCertificates – массив из идентификаторов доверенных сертификатов. Получаются при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().
  • certificateChain – массив из идентификаторов цепочки сертификатов. Получаются при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().
  • callback – сallback-функция JavaScript, которая будет выполнена после завершения работы метода. В случае ошибки или отмены операции в функцию будет передан массив вида ['Error', 'КодОшибки'], в случае успеха - результат выполнения метода.
Результат:

booltrue, если сертификат прошел проверку.

Примечание

Результат будет передан в параметр callback в качестве входного аргумента.

verifyCertificateChainEx

Поддерживаемые типы токенов
GOST
PRO
verifyCertificateChainEx(array cert, array trustedCertificates, array certificateChain, array revokedCertificates)

Расширенная проверка валидности сертификата. Проверка осуществляется по цепочке сертификации и списку отозванных сертификатов. Доверенные сертификаты должны находиться на электронном ключе.

Аргументы:
  • cert – массив байт, представляющий из себя сертификат в формате DER.
  • certificateChain – двухмерный массив байт со значениями сертификатов из цепочки. Может быть в формате Base64 или DER.
  • revokedСertificates – двухмерный массив байт, содержащий набор CRL в формате X509. Может быть в формате Base64 или DER. При отсутствии отозванных сертификатов необходимо передавать пустой двухмерный массив.
Результат:

array – код результата (см. Коды ошибок для методов VerifyCertificateChain*) и строка с его описанием.

verifyCertificateChainExAsync

Поддерживаемые типы токенов
GOST
PRO
verifyCertificateChainExAsync(array cert, array trustedCertificates, array certificateChain, array revokedCertificates, JSObjectPtr callback)

Расширенная проверка валидности сертификата. Метод выполняется асинхронно. Проверка осуществляется по цепочке сертификации и списку отозванных сертификатов. Доверенные сертификаты должны находиться на электронном ключе.

Аргументы:
  • cert – массив байт, представляющий из себя сертификат в формате X509. Может быть представлен в кодировке DER.
  • trustedCertificates – массив из идентификаторов доверенных сертификатов. Получаются при создании контейнера createContainer()/createContainerAsync() или при помощи методов поиска getCertificateList()/getCertificateListEx().
  • certificateChain – двухмерный массив байт со значениями сертификатов из цепочки. Может быть закодирован в Base64 или DER.
  • revokedСertificates – двухмерный массив байт, содержащий набор CRL в формате X509. Может быть закодирован в Base64 или DER. При отсутствии отозванных сертификатов необходимо передавать пустой двухмерный массив.
  • callback – сallback-функция JavaScript, которая будет выполнена после завершения работы метода. В случае ошибки или отмены операции в функцию будет передан массив вида ['Error', 'КодОшибки'], в случае успеха - результат выполнения метода.
Результат:

array – код результата (см. Коды ошибок для методов VerifyCertificateChain*) и строка с его описанием.

Примечание

Результат будет передан в параметр callback в качестве входного аргумента.

verifyCertificateChainExExternalTrustedCerts

Поддерживаемые типы токенов
GOST
PRO
verifyCertificateChainExExternalTrustedCerts(array cert, array trustedCertificates, array certificateChain, array revokedCertificates)

Расширенная проверка валидности сертификата. Проверка осуществляется по цепочке сертификации и списку отозванных сертификатов. Доверенные сертификаты должны находиться вне электронного ключа.

Аргументы:
  • cert – массив байт, представляющий из себя сертификат в формате X509. Может быть представлен в кодировке DER.
  • trustedCertificates – двухмерный массив байт со значениями доверенных сертификатов в формате X509. Может быть закодирован в Base64 или DER.
  • certificateChain – двухмерный массив байт со значениями сертификатов из цепочки. Может быть закодирован в Base64 или DER.
  • revokedСertificates – двухмерный массив байт, содержащий набор CLR в формате X509. Может быть закодирован в Base64 или DER. При отсутствии отозванных сертификатов необходимо передавать пустой двухмерный массив.
Результат:

array – код результата (см. Коды ошибок для методов VerifyCertificateChain*) и строка с его описанием.

verifyCertificateChainExExternalTrustedCertsAsync

Поддерживаемые типы токенов
GOST
PRO
verifyCertificateChainExExternalTrustedCertsAsync(array cert, array trustedCertificates, array certificateChain, array revokedCertificates, JSObjectPtr callback)

Расширенная проверка валидности сертификата. Метод выполняется асинхронно. Проверка осуществляется по цепочке сертификации и списку отозванных сертификатов. Доверенные сертификаты должны находиться вне электронного ключа.

Аргументы:
  • cert – массив байт, представляющий из себя сертификат в формате X509. Может быть представлен в кодировке DER.
  • trustedCertificates – двухмерный массив байт со значениями доверенных сертификатов в формате X509. Может быть закодирован в Base64 или DER.
  • certificateChain – двухмерный массив байт со значениями сертификатов из цепочки. Может быть закодирован в Base64 или DER.
  • revokedСertificates – двухмерный массив байт, содержащий набор CLR в формате X509. Может быть закодирован в Base64 или DER. При отсутствии отозванных сертификатов необходимо передавать пустой двухмерный массив.
  • callback – сallback-функция JavaScript, которая будет выполнена после завершения работы метода. В случае ошибки или отмены операции в функцию будет передан массив вида ['Error', 'КодОшибки'], в случае успеха - результат выполнения метода.
Результат:

array – код результата (см. Коды ошибок для методов VerifyCertificateChain*) и строка с его описанием.

Примечание

Результат будет передан в параметр callback в качестве входного аргумента.

Оглавление