Link Search Menu Expand Document
1С:Исполнитель (5.0)

ГенераторСертификата

Стд::Криптография::ГенераторСертификата
Базовые типы: Объект

Иерархия типа 

graph BT;
ГенераторСертификата-->Объект;

Генератор сертификата электронной подписи.

Для создания сертификата требуется регистрация криптопровайдера Bouncy Castle (https://www.bouncycastle.org/java.html).

Сравнение ссылочное

Примеры 

метод СоздатьСертификат(Сотрудник: Строка, Секрет: Строка): ХранилищеPkcs12
    знч Генератор = новый ГенераторСертификата(АлгоритмАсимметричногоШифрования.Гост3410_2012)
    Генератор.УстановитьАтрибутСубъекта(АтрибутX500.Имя, Сотрудник)
    Генератор.УстановитьАтрибутСубъекта(АтрибутX500.Организация, "ООО Рога и Копыта")
    Генератор.ДействителенПо = Момент.Сейчас() + 730д

    знч Хранилище = новый ХранилищеPkcs12()
    Хранилище.ДобавитьЗакрытыйКлюч(Сотрудник, Генератор.ЗакрытыйКлюч, Секрет, Генератор.СоздатьСертификат())
    возврат Хранилище 
;

Конструкторы

ГенераторСертификата 

ГенераторСертификата(
  Алгоритм: АлгоритмАсимметричногоШифрования|Строка,
  АлгоритмХеширования: АлгоритмХеширования|Строка|? = Неопределено,
  Криптопровайдер: Криптопровайдер|Строка|? = Неопределено)

Создает новый генератор сертификата электронной подписи. При создании формируется новая пара асимметричных ключей алгоритма Алгоритм, предоставляемого криптопровайдером Криптопровайдер.

По умолчанию сертификат является самоподписанным, для подписи используется сформированный закрытый ключ и указанный алгоритм хеширования АлгоритмХеширования. Если алгоритм хеширования не указан, для ключей ГОСТ будет использоваться алгоритм хеширования ГОСТ3411, для остальных ключей - SHA-256. Если криптопровайдер не указан, будет использоваться Bouncy Castle.

Свойства

АдресOcsp

АдресOcsp: Строка?

Адрес сервиса OCSP (Online Certificate Status Protocol).

АдресСертификатаИздателя

АдресСертификатаИздателя: Строка?

Адрес, по которому можно получить сертификат издателя.

АлгоритмХешированияПодписиСертификата

АлгоритмХешированияПодписиСертификата: АлгоритмХеширования|Строка

Алгоритм хеширования для подписи сертификата.

ДействителенПо

ДействителенПо: Момент

Момент, начиная с которого сертификат перестает действовать. По умолчанию: текущее системное время + 365 дней.

ДействителенС

ДействителенС: Момент

Момент, начиная с которого сертификат начинает действовать. По умолчанию: текущее системное время.

ЗакрытыйКлюч

ТолькоЧтение ЗакрытыйКлюч: ЗакрытыйКлюч

Закрытый ключ подписи, сформированный при создании объекта.

ЗакрытыйКлючПодписиСертификата

ТолькоЧтение ЗакрытыйКлючПодписиСертификата: ЗакрытыйКлюч

Закрытый ключ для подписи сертификата. По умолчанию сертификат является самоподписанным — подпись формируется на основе закрытого ключа, сформированного при создании объекта.

Издатель

ТолькоЧтение Издатель: Строка

Наименование издателя в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).

Если сертификат самоподписанный свойство соответствует свойству [Subject], если нет — свойство соответствует свойству [IssuerCertificate.Subject].

ОткрытыйКлюч

ТолькоЧтение ОткрытыйКлюч: ОткрытыйКлюч

Открытый ключ сертификата, сформированный при создании объекта.

СерийныйНомер

СерийныйНомер: Байты

Серийный номер сертификата. По умолчанию задан уникальный 128-битный идентификатор.

СертификатИздателя

ТолькоЧтение СертификатИздателя: ЦифровойСертификат?

Сертификат закрытого ключа подписи создаваемого сертификата или Неопределено, если сертификат самоподписанный.

Субъект

Субъект: Строка

Определяет наименование субъекта в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).

ТочкиРаспространенияСпискаОтзыва

ТолькоЧтение ТочкиРаспространенияСпискаОтзыва: ЧитаемыйМассив<Строка>

Список точек распространения списка отзыва для формируемого сертификата.

Методы

ВСтроку 

ВСтроку(): Строка
Переопределение: ВСтроку

Возвращает строковое представление со значениями свойств сертификата.

ДобавитьТочкуРаспространенияСпискаОтзыва 

ДобавитьТочкуРаспространенияСпискаОтзыва(Адрес: Строка)

Добавляет адрес точки распространения списка отзыва для формируемого сертификата.

Может содержать как HTTP, так и LDAP адрес. Допускается несколько точек распространения списков отозванных сертификатов.

СоздатьСертификат 

СоздатьСертификат(): ЦифровойСертификат

Создает новый цифровой сертификат формата X.509.

Исключения

ИсключениеКриптографии - при ошибке создания сертификата.

УстановитьАтрибутСубъекта 

УстановитьАтрибутСубъекта(
  Атрибут: АтрибутX500|Строка,
  Значение: Строка)

Устанавливает значение Значение для атрибута Атрибут стандарта X.500 для субъекта.

Исключения

ИсключениеНедопустимыйАргумент - при несоответствии атрибута или значения стандарту.

УстановитьЗакрытыйКлючПодписиСертификата 

УстановитьЗакрытыйКлючПодписиСертификата(
  Ключ: ЗакрытыйКлюч,
  СертификатИздателя: ЦифровойСертификат)

Устанавливает закрытый ключ для подписи сертификата Ключ и сертификат владельца ключа СертификатИздателя.

Список унаследованных методов

Объект

ПолучитьТип, Представление