ГенераторСертификата

Стд::Криптография::ГенераторСертификата

Генератор сертификата электронной подписи.

Для создания сертификата требуется регистрация криптопровайдера Bouncy Castle (https://www.bouncycastle.org/java.html).

Сравнение

Ссылочное

Иерархия типа

Базовые типы: Объект

Примеры

Общие примеры

метод СоздатьСертификат(Сотрудник: Строка, Секрет: Строка): ХранилищеPkcs12
    знч Генератор = новый ГенераторСертификата(АлгоритмАсимметричногоШифрования.Гост3410_2012)
    Генератор.УстановитьАтрибутСубъекта(АтрибутX500.Имя, Сотрудник)
    Генератор.УстановитьАтрибутСубъекта(АтрибутX500.Организация, "ООО Рога и Копыта")
    Генератор.ДействителенПо = Момент.Сейчас() + 730д

    знч Хранилище = новый ХранилищеPkcs12()
    Хранилище.ДобавитьЗакрытыйКлюч(Сотрудник, Генератор.ЗакрытыйКлюч, Секрет, Генератор.СоздатьСертификат())
    возврат Хранилище 
;

Конструкторы

ГенераторСертификата

ГенераторСертификата(
Алгоритм: АлгоритмАсимметричногоШифрования|Строка,
АлгоритмХеширования: АлгоритмХеширования|Строка|? = Неопределено,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено)

Создает новый генератор сертификата электронной подписи. При создании формируется новая пара асимметричных ключей алгоритма Алгоритм, предоставляемого криптопровайдером Криптопровайдер.

По умолчанию сертификат является самоподписанным, для подписи используется сформированный закрытый ключ и указанный алгоритм хеширования АлгоритмХеширования. Если алгоритм хеширования не указан, для ключей ГОСТ будет использоваться алгоритм хеширования ГОСТ3411, для остальных ключей - SHA-256. Если криптопровайдер не указан, будет использоваться Bouncy Castle.

Свойства

АдресOcsp

АдресOcsp: Строка?

Адрес сервиса OCSP (Online Certificate Status Protocol).

АдресСертификатаИздателя

АдресСертификатаИздателя: Строка?

Адрес, по которому можно получить сертификат издателя.

АлгоритмХешированияПодписиСертификата

АлгоритмХешированияПодписиСертификата: АлгоритмХеширования|Строка

Алгоритм хеширования для подписи сертификата.

ДействителенПо

ДействителенПо: Момент

Момент, начиная с которого сертификат перестает действовать. По умолчанию: текущее системное время + 365 дней.

ДействителенС

ДействителенС: Момент

Момент, начиная с которого сертификат начинает действовать. По умолчанию: текущее системное время.

ЗакрытыйКлюч

ТолькоЧтение

ЗакрытыйКлюч: ЗакрытыйКлюч

Закрытый ключ подписи, сформированный при создании объекта.

ЗакрытыйКлючПодписиСертификата

ТолькоЧтение

ЗакрытыйКлючПодписиСертификата: ЗакрытыйКлюч

Закрытый ключ для подписи сертификата. По умолчанию сертификат является самоподписанным — подпись формируется на основе закрытого ключа, сформированного при создании объекта.

Издатель

ТолькоЧтение

Издатель: Строка

Наименование издателя в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).

Если сертификат самоподписанный свойство соответствует свойству Субъект, если нет — свойство соответствует свойству СертификатИздателя (Субъект).

ОткрытыйКлюч

ТолькоЧтение

ОткрытыйКлюч: ОткрытыйКлюч

Открытый ключ сертификата, сформированный при создании объекта.

СерийныйНомер

СерийныйНомер: Байты

Серийный номер сертификата. По умолчанию задан уникальный 128-битный идентификатор.

СертификатИздателя

ТолькоЧтение

СертификатИздателя: ЦифровойСертификат?

Сертификат закрытого ключа подписи создаваемого сертификата или Неопределено, если сертификат самоподписанный.

Субъект

Субъект: Строка

Определяет наименование субъекта в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).

ТочкиРаспространенияСпискаОтзыва

ТолькоЧтение

ТочкиРаспространенияСпискаОтзыва: ЧитаемыйМассив<Строка>

Список точек распространения списка отзыва для формируемого сертификата.

Методы

ВСтроку

ВСтроку(): Строка

Возвращает строковое представление со значениями свойств сертификата.

Переопределение
Объект::ВСтроку

ДобавитьТочкуРаспространенияСпискаОтзыва

ДобавитьТочкуРаспространенияСпискаОтзыва(Адрес: Строка)

Добавляет адрес точки распространения списка отзыва для формируемого сертификата.

Может содержать как HTTP, так и LDAP адрес. Допускается несколько точек распространения списков отозванных сертификатов.

СоздатьСертификат

СоздатьСертификат(): ЦифровойСертификат

Создает новый цифровой сертификат формата X.509.

Исключения

ИсключениеКриптографии - при ошибке создания сертификата.

УстановитьАтрибутСубъекта

УстановитьАтрибутСубъекта(
Атрибут: АтрибутX500|Строка,
Значение: Строка)

Устанавливает значение Значение для атрибута Атрибут стандарта X.500 для субъекта.

Исключения

ИсключениеНедопустимыйАргумент - при несоответствии атрибута или значения стандарту.

УстановитьЗакрытыйКлючПодписиСертификата

УстановитьЗакрытыйКлючПодписиСертификата(
Ключ: ЗакрытыйКлюч,
СертификатИздателя: ЦифровойСертификат)

Устанавливает закрытый ключ для подписи сертификата Ключ и сертификат владельца ключа СертификатИздателя.

Список унаследованных методов

Объект

ВСтроку (Переопределение)

ПолучитьТип

Представление

Иерархия типа​

Примеры​

Конструкторы​

ГенераторСертификата​

Свойства​

АдресOcsp​

АдресСертификатаИздателя​

АлгоритмХешированияПодписиСертификата​

ДействителенПо​

ДействителенС​

ЗакрытыйКлюч​

ЗакрытыйКлючПодписиСертификата​

Издатель​

ОткрытыйКлюч​

СерийныйНомер​

СертификатИздателя​

Субъект​

ТочкиРаспространенияСпискаОтзыва​

Методы​

ВСтроку​

ДобавитьТочкуРаспространенияСпискаОтзыва​

СоздатьСертификат​

Исключения​

УстановитьАтрибутСубъекта​

Исключения​

УстановитьЗакрытыйКлючПодписиСертификата​

Список унаследованных методов​

Объект​

Иерархия типа

Примеры

Конструкторы

ГенераторСертификата

Свойства

АдресOcsp

АдресСертификатаИздателя

АлгоритмХешированияПодписиСертификата

ДействителенПо

ДействителенС

ЗакрытыйКлюч

ЗакрытыйКлючПодписиСертификата

Издатель

ОткрытыйКлюч

СерийныйНомер

СертификатИздателя

Субъект

ТочкиРаспространенияСпискаОтзыва

Методы

ВСтроку

ДобавитьТочкуРаспространенияСпискаОтзыва

СоздатьСертификат

Исключения

УстановитьАтрибутСубъекта

Исключения

УстановитьЗакрытыйКлючПодписиСертификата

Список унаследованных методов

Объект