Стд::Криптография::ГенераторСертификата
Генератор сертификата электронной подписи.
Для создания сертификата требуется регистрация криптопровайдера Bouncy Castle (https://www.bouncycastle.org/java.html).
Сравнение
Ссылочное
Иерархия типа
Базовые типы: Объект
Примеры
Общие примеры
метод СоздатьСертификат(Сотрудник: Строка, Секрет: Строка): ХранилищеPkcs12
знч Генератор = новый ГенераторСертификата(АлгоритмАсимметричногоШифрования.Гост3410_2012)
Генератор.УстановитьАтрибутСубъекта(АтрибутX500.Имя, Сотрудник)
Генератор.У�становитьАтрибутСубъекта(АтрибутX500.Организация, "ООО Рога и Копыта")
Генератор.ДействителенПо = Момент.Сейчас() + 730д
знч Хранилище = новый ХранилищеPkcs12()
Хранилище.ДобавитьЗакрытыйКлюч(Сотрудник, Генератор.ЗакрытыйКлюч, Секрет, Генератор.СоздатьСертификат())
возврат Хранилище
;
Конструкторы
ГенераторСертификата
Создает новый генератор сертификата электронной подписи.
При создании формируется новая пара асимметричных ключей алгоритма
Алгоритм, предоставляемого криптопровайдером
Криптопровайдер.
По умолчанию сертификат является самоподписанным, для подписи используется сформированный закрытый ключ и указанный алгоритм хеширования АлгоритмХеширования.
Если алгоритм хеширования не указан, для ключей ГОСТ будет использоваться алгоритм хеширования ГОСТ3411, для остальных ключей - SHA-256.
Если криптопровайдер не указан, будет использоваться Bouncy Castle.
Свойства
АдресOcsp
Адрес сервиса OCSP (Online Certificate Status Protocol).
АдресСертификатаИздателя
АдресСертификатаИздателя: Строка?
Адрес, по которому можно получить сертификат издателя.
АлгоритмХешированияПодписиСертификата
Алгоритм хеширования для подписи сертификата.
ДействителенПо
Момент, начиная с которого сертификат перестает действовать.
По умолчанию: текущее системное время + 365 дней.
ДействителенС
Момент, начиная с которого сертификат начинает действовать.
По умолчанию: текущее системное время.
ЗакрытыйКлюч
ТолькоЧтение
Закрытый ключ подписи, сформированный при создании объекта.
ЗакрытыйКлючПодписиСертификата
ТолькоЧтение
Закрытый ключ для подписи сертификата.
По умолчанию сертификат является самоподписанным — подпись формируется на основе закрытого ключа,
сформированного при создании объекта.
Издатель
ТолькоЧтение
Наименование издателя в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).
Если сертификат самоподписанный свойство соответствует свойству Субъект,
если нет — свойство соответствует свойству СертификатИздателя (Субъект).
ОткрытыйКлюч
ТолькоЧтение
Открытый ключ сертификата, сформированный при создании объекта.
СерийныйНомер
Серийный номер сертификата.
По умолчанию задан уникальный 128-битный идентификатор.
СертификатИздателя
ТолькоЧтение
Сертификат закрытого ключа подписи создаваемого се�ртификата или Неопределено, если сертификат самоподписанный.
Субъект
Определяет наименование субъекта в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).
ТочкиРаспространенияСпискаОтзыва
ТолькоЧтение
Список точек распространения списка отзыва для формируемого сертификата.
Методы
ВСтроку
Возвращает строковое представление со значениями свойств сертификата.
Переопределение
Объект::ВСтроку
ДобавитьТочкуРаспространенияСпискаОтзыва
ДобавитьТочкуРаспространенияСпискаОтзыва(Адрес: Строка)
Добавляет адрес точки распространения списка отзыва для формируемого сертификата.
Может содержать как HTTP, так и LDAP адрес. Допускается несколько точек распространения списков отозванных сертификатов.
СоздатьСертификат
Создает новый цифровой сертификат формата X.509.
Исключения
ИсключениеКриптографии - при ошибке создания сертификата.
УстановитьАтрибутСубъекта
Устанавливает значение
Значение для атрибута
Атрибут стандарта X.500 для субъекта.
Исключения
ИсключениеНедопустимыйАргумент - при несоответствии атрибута или значения стандарту.
УстановитьЗакрытыйКлючПодписиСертификата
Устанавливает закрытый ключ для подписи сертификата
Ключ и сертификат владельца ключа
СертификатИздателя.
Список унаследованных методов
Объект
ВСтроку (Переопределение)
ПолучитьТип
Представление