ЦифровойСертификат
Стд::Криптография::ЦифровойСертификат Базовые типы: Объект |
Иерархия типа
graph BT;
ЦифровойСертификат-->Объект;
Представляет цифровой сертификат открытого ключа стандарта X.509. Содержит отрытый ключ для проверки подписи, сведения о субъекте подписи, издателе и сроке действия.
Сравнение ссылочное
Примеры
метод ПроверитьСертификат(БайтыСертификата: Байты)
знч Сертификат = новый ЦифровойСертификат(БайтыСертификата)
если не Сертификат.ПроверитьДействительность()
выбросить новый ИсключениеНедопустимыйАргумент("Сертификат недействителен")
;
;
Конструкторы
ЦифровойСертификат
ЦифровойСертификат(Данные: Байты|ПотокЧтения)
Перегрузка: ЦифровойСертификат(Файл: Файл|Строка) |
Загружает сертификат из данных сертификата Данные
формата X.509 в кодировке DER.
Исключения
ИсключениеКриптографии - при ошибке чтения данных.
ЦифровойСертификат
Перегрузка: ЦифровойСертификат(Данные: Байты|ПотокЧтения) |
Загружает сертификат из файла сертификата Файл
формата X.509 в кодировке DER (*.cer
, *.crt
).
Свойства
Версия
ТолькоЧтение Версия: Число |
Номер версии сертификата.
ДействителенПо
ТолькоЧтение ДействителенПо: Момент |
Момент, начиная с которого сертификат перестает действовать.
ДействителенС
ТолькоЧтение ДействителенС: Момент |
Момент, начиная с которого сертификат начинает действовать.
Издатель
ТолькоЧтение Издатель: Строка |
Наименование издателя в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).
ОткрытыйКлюч
ТолькоЧтение ОткрытыйКлюч: ОткрытыйКлюч |
Открытый ключ сертификата.
СерийныйНомер
ТолькоЧтение СерийныйНомер: Байты |
Серийный номер сертификата.
СертификатИздателя
ТолькоЧтение СертификатИздателя: ЦифровойСертификат? |
Сертификат издателя, ключом которого подписан текущий сертификат или Неопределено
, если это самоподписанный сертификат или сертификат издателя отсутствовал в источнике, откуда получен текущий.
Субъект
ТолькоЧтение Субъект: Строка |
Наименование субъекта в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).
Методы
ВБайты
ВБайты(): Байты
Сохраняет хранилище в последовательность байтов формата X.509 в кодировке DER.
ВСтроку
ВСтроку(): Строка
Переопределение: ВСтроку |
Возвращает строковое представление со значениями свойств сертификата.
ЗаписатьВПоток
ЗаписатьВПоток(Поток: ПотокЗаписи)
Записывает сертификат в поток Поток
формата X.509 в кодировке DER.
Исключения
ИсключениеКриптографии - при ошибке записи сертификата.
ЗаписатьВФайл
Записывает сертификат в файл Файл
формата X.509 в кодировке DER.
Исключения
ИсключениеКриптографии - при ошибке записи сертификата.
ИсключениеНедопустимыйАргумент - при невалидных символах в пути к файлу.
ПолучитьАтрибутыИздателя
ПолучитьАтрибутыИздателя(): ЧитаемоеСоответствие<АтрибутX500|Строка, Строка>
Возвращает атрибуты издателя в виде соответствия по значениям перечисления АтрибутX500 или значениям OID в виде строки, если соответствующее значение, отсутствует в перечислении АтрибутX500.
ПолучитьАтрибутыСубъекта
ПолучитьАтрибутыСубъекта(): ЧитаемоеСоответствие<АтрибутX500|Строка, Строка>
Возвращает атрибуты субъекта в виде соответствия по значениям перечисления АтрибутX500 или значениям OID в виде строки, если соответствующее значение, отсутствует в перечислении АтрибутX500.
ПолучитьОтпечаток
ПолучитьОтпечаток(): Байты
Перегрузка: ПолучитьОтпечаток(Алгоритм: АлгоритмХеширования, Криптопровайдер: Криптопровайдер|Строка|? = Неопределено): Байты |
ПолучитьОтпечаток
ПолучитьОтпечаток(
Алгоритм: АлгоритмХеширования,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено
): Байты
Перегрузка: ПолучитьОтпечаток(): Байты |
ПроверитьДействительность
Проверяет что сертификат действителен на момент Момент
. Если момент не указан, используется текущее системное время.
ПроверитьПодпись
ПроверитьПодпись(
СертификатИздателя: ЦифровойСертификат,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено
): Булево
Проверяет, что сертификат был подписан закрытым ключом, связанным с открытым ключом сертификата СертификатИздателя
. Проверка выполняется с использованием алгоритмов криптопровайдера Криптопровайдер
. Если Криптопровайдер
не указан - будет подобран автоматически.
Исключения
ИсключениеКриптографии - в случае ошибки проверки подписи или определения криптопровайдера.
РазорватьЦепочку
РазорватьЦепочку(): ЦифровойСертификат
Возвращает копию текущего сертификата с незаполненным свойством СертификатИздателя. Если свойство СертификатИздателя не заполнено возвращает текущий экземпляр объекта.
СформироватьЦепочку
СформироватьЦепочку(
СертификатИздателя: ЦифровойСертификат,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено
): ЦифровойСертификат
Возвращает копию текущего сертификата, у которого свойство СертификатИздателя возвращает значение СертификатИздателя
. Метод проверяет, что сертификат был подписан закрытым ключом, связанным с открытым ключом сертификата СертификатИздателя
. Проверка выполняется с использованием алгоритмов криптопровайдера Криптопровайдер
. Если Криптопровайдер
не указан - будет подобран автоматически.
Исключения
ИсключениеКриптографии - в случае ошибки проверки подписи или определения криптопровайдера.
ИсключениеНедопустимыйАргумент - если текущий сертификат является самоподписанным или не был подписан закрытым ключом, связанным с открытым ключом сертификата СертификатИздателя