ГенераторСертификата
Стд::Криптография::ГенераторСертификата Базовые типы: Объект |
Иерархия типа
Генератор сертификата электронной подписи.
Для создания сертификата требуется регистрация криптопровайдера Bouncy Castle (https://www.bouncycastle.org/java.html).
Сравнение ссылочное
Примеры
метод СоздатьСертификат(Сотрудник: Строка, Секрет: Строка): ХранилищеPkcs12
знч Генератор = новый ГенераторСертификата(АлгоритмАсимметричногоШифрования.Гост3410_2012)
Генератор.УстановитьАтрибутСубъекта(АтрибутX500.Имя, Сотрудник)
Генератор.УстановитьАтрибутСубъекта(АтрибутX500.Организация, "ООО Рога и Копыта")
Генератор.ДействителенПо = Момент.Сейчас() + 730д
знч Хранилище = новый ХранилищеPkcs12()
Хранилище.ДобавитьЗакрытыйКлюч(Сотрудник, Генератор.ЗакрытыйКлюч, Секрет, Генератор.СоздатьСертификат())
возврат Хранилище
;
Конструкторы
ГенераторСертификата
ГенераторСертификата(
Алгоритм: АлгоритмАсимметричногоШифрования|Строка,
АлгоритмХеширования: АлгоритмХеширования|Строка|? = Неопределено,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено)
Создает новый генератор сертификата электронной подписи. При создании формируется новая пара асимметричных ключей алгоритма Алгоритм
, предоставляемого криптопровайдером Криптопровайдер
.
По умолчанию сертификат является самоподписанным, для подписи используется сформированный закрытый ключ и указанный алгоритм хеширования АлгоритмХеширования
. Если алгоритм хеширования не указан, для ключей ГОСТ будет использоваться алгоритм хеширования ГОСТ3411, для остальных ключей - SHA-256. Если криптопровайдер не указан, будет использоваться Bouncy Castle.
Свойства
АдресOcsp
АдресOcsp: Строка? |
Адрес сервиса OCSP (Online Certificate Status Protocol).
АдресСертификатаИздателя
АдресСертификатаИздателя: Строка? |
Адрес, по которому можно получить сертификат издателя.
АлгоритмХешированияПодписиСертификата
АлгоритмХешированияПодписиСертификата: АлгоритмХеширования|Строка |
Алгоритм хеширования для подписи сертификата.
ДействителенПо
ДействителенПо: Момент |
Момент, начиная с которого сертификат перестает действовать. По умолчанию: текущее системное время + 365 дней.
ДействителенС
ДействителенС: Момент |
Момент, начиная с которого сертификат начинает действовать. По умолчанию: текущее системное время.
ЗакрытыйКлюч
ТолькоЧтение ЗакрытыйКлюч: ЗакрытыйКлюч |
Закрытый ключ подписи, сформированный при создании объекта.
ЗакрытыйКлючПодписиСертификата
ТолькоЧтение ЗакрытыйКлючПодписиСертификата: ЗакрытыйКлюч |
Закрытый ключ для подписи сертификата. По умолчанию сертификат является самоподписанным — подпись формируется на основе закрытого ключа, сформированного при создании объекта.
Издатель
ТолькоЧтение Издатель: Строка |
Наименование издателя в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).
Если сертификат самоподписанный свойство соответствует свойству [Subject], если нет — свойство соответствует свойству [IssuerCertificate.Subject].
ОткрытыйКлюч
ТолькоЧтение ОткрытыйКлюч: ОткрытыйКлюч |
Открытый ключ сертификата, сформированный при создании объекта.
СерийныйНомер
СерийныйНомер: Байты |
Серийный номер сертификата. По умолчанию задан уникальный 128-битный идентификатор.
СертификатИздателя
ТолькоЧтение СертификатИздателя: ЦифровойСертификат? |
Сертификат закрытого ключа подписи создаваемого сертификата или Неопределено
, если сертификат самоподписанный.
Субъект
Субъект: Строка |
Определяет наименование субъекта в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).
ТочкиРаспространенияСпискаОтзыва
ТолькоЧтение ТочкиРаспространенияСпискаОтзыва: ЧитаемыйМассив<Строка> |
Список точек распространения списка отзыва для формируемого сертификата.
Методы
ВСтроку
ВСтроку(): Строка
Переопределение: ВСтроку |
Возвращает строковое представление со значениями свойств сертификата.
ДобавитьТочкуРаспространенияСпискаОтзыва
ДобавитьТочкуРаспространенияСпискаОтзыва(Адрес: Строка)
Добавляет адрес точки распространения списка отзыва для формируемого сертификата.
Может содержать как HTTP, так и LDAP адрес. Допускается несколько точек распространения списков отозванных сертификатов.
СоздатьСертификат
СоздатьСертификат(): ЦифровойСертификат
Создает новый цифровой сертификат формата X.509.
УстановитьАтрибутСубъекта
УстановитьАтрибутСубъекта(
Атрибут: АтрибутX500|Строка,
Значение: Строка)
Устанавливает значение Значение
для атрибута Атрибут
стандарта X.500 для субъекта.
УстановитьЗакрытыйКлючПодписиСертификата
УстановитьЗакрытыйКлючПодписиСертификата(
Ключ: ЗакрытыйКлюч,
СертификатИздателя: ЦифровойСертификат)
Устанавливает закрытый ключ для подписи сертификата Ключ
и сертификат владельца ключа СертификатИздателя
.