Навигация

Интеграция с PKI

genCSR

GOST
PRO
GOST 2
genCSR

Создать запрос на сертификат.

Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.
Примеры в разделах:
Аргументы:
id
Тип: Integer
Идентификатор. Получается с помощью команд createKeyPair, getKeyPairList, deleteUserCertificate, writeUserCertificate, generateUserSelfSignedCertificate, getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

dn
Тип: PlainObject
Объект, содержащий элементы ключ-значение. В качестве ключа задаются элементы типа String, а в качестве значения - String или массив из String, если необходимо установить несколько значений (см. Генерация запроса на квалифицированный сертификат).
exts
Тип: PlainObject
Расширения для включения в запрос. Формат аналогичен dn.
useHardwareHash (По-умолчанию: false)
Тип: Boolean
Признак использования аппаратного хэширования.
Результат:
Array – запрос на сертификат в формате PKCS#10.

getCertificateBody

GOST
PRO
GOST 2
getCertificateBody

Получить значение сертификата.

Если указан аргумент tokenID, то работает при любом состоянии аутентификации, в противном случае - выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.
Аргументы:
id
Тип: Integer
Идентификатор. Получить можно с помощью writeStandaloneCertificate, getStandaloneCertificateList, writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

tokenID (Необязательный)
Тип: Integer
Идентификатор токена. Получается с помощью команды getAllSlots.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

Результат:
Array – массив байт со значением сертификата в формате DER.

parseX509Certificate

parseX509Certificate
Получить значения полей сертификата.
Тело сертификата либо передается в аргумент cert, либо берется с токена при помощи аргументов tokenID и id.
Работает при любом состоянии аутентификации.
Аргументы:
cert (Необязательный)
Тип: Array | String
Значение сертификата в формате X509 (может быть закодирован в PEM или DER, см. Поддержка PEM и DER форматов).

Примечание

Если аргумент установлен, то аргументы tokenID и id игнорируются.

tokenID (Необязательный)
Тип: Integer
Идентификатор токена. Получается с помощью команды getAllSlots.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

id (Необязательный)
Тип: Integer
Идентификатор. Получить можно с помощью writeStandaloneCertificate, getStandaloneCertificateList, writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

Результат:
PlainObject – объект, включающий в себя значения всех полей сертификата.

writeServerCertificate

GOST
PRO
writeServerCertificate

Записать сертификат сервера в контейнер.

Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.
Аргументы:
contID
Тип: Integer
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

cert
Тип: Array | String
Значение сертификата в формате X509 (может быть закодирован в PEM или DER, см. Поддержка PEM и DER форматов).

readServerObject

GOST
PRO
readServerObject

Прочитать сертификат/публичный ключ сервера из контейнера.

Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.
Аргументы:
contID
Тип: Integer
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

Результат:
Array – массив из объектов со следующими параметрами:
isCertificate
Тип: Boolean
Признак является ли объект сертификатом.
body
Тип: Array
Массив байт со значением сертификата/публичного ключа сервера в формате DER.

readPublicKey

GOST
PRO
readPublicKey

Получить значение открытого ключа.

Работает при любом состоянии аутентификации.
Аргументы:
tokenID
Тип: Integer
Идентификатор токена. Получается с помощью команды getAllSlots.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

id
Тип: Integer
Идентификатор. Получается с помощью команд createKeyPair, getKeyPairList, deleteUserCertificate, writeUserCertificate, generateUserSelfSignedCertificate, getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

Результат:
Array – массив байт со значением открытого ключа в формате от младшего к старшему (little-endian).

verifyCertificateChainOnToken

GOST
PRO
GOST 2
verifyCertificateChainOnToken
Проверка валидности сертификата.
Проверка осуществляется по цепочке сертификации. Доверенные сертификаты должны находиться на токене.
Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.
Аргументы:
contID
Тип: Integer
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

trustedCertificates
Тип: Array
Массив из идентификаторов доверенных сертификатов. Получить можно с помощью getStandaloneCertificateList.
certificateChain
Тип: Array
Массив из идентификаторов доверенных сертификатов. Получить можно с помощью getStandaloneCertificateList.
Результат:
Booleantrue, если сертификат прошел проверку.

verifyCertificateChain

GOST
PRO
GOST 2
verifyCertificateChain
Расширенная проверка валидности сертификата.
Проверка осуществляется по цепочке сертификации и списку отозванных сертификатов. Доверенные сертификаты должны находиться на токене.
Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.
Аргументы:
contID
Тип: Integer
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Примечание

Значение идентификатора не постоянно, но в рамках сессии не меняется.

trustedCertificates
Тип: Array
Массив из идентификаторов доверенных сертификатов (получить можно с помощью getStandaloneCertificateList) или из значений доверенных сертификатов в формате X509 (может быть закодирован в PEM или DER, см. Поддержка PEM и DER форматов).
certificateChain
Тип: Array
Двухмерный массив из значений сертификатов из цепочки в формате X509 (может быть закодирован в PEM или DER, см. Поддержка PEM и DER форматов).
revokedCertificates (Необязательный)
Тип: Array
Двухмерный массив, содержащий набор CRL в формате X509 (может быть закодирован в PEM или DER, см. Поддержка PEM и DER форматов).
Результат:
PlainObject – объект с параметрами:
code
Тип: Integer
Код результата (см. Результирующие коды команды VerifyCertificateChain).
description
Тип: String
Описание результата.

Оглавление