Перейти к основному содержимому

ЗапросНаПодписьСертификата

Стд::Криптография::ЗапросНаПодписьСертификата

Формирует запрос на выпуск подписанного сертификата (CSR – Certificate Signing Request) формата PKCS #10.

Для создания запроса на выпуск сертификата требуется регистрация криптопровайдера Bouncy Castle (https://www.bouncycastle.org/java.html).

Сравнение

Ссылочное

Иерархия типа

Базовые типы: Объект

Примеры

Общие примеры

метод ВыпуститьСертификат(Сотрудник: Строка, Пароль: СекретПриложения): ХранилищеPkcs12
    знч Запрос = новый ЗапросНаПодписьСертификата(АлгоритмАсимметричногоШифрования.Гост3410_2012)
    Запрос.УстановитьАтрибутСубъекта(АтрибутX500.Имя, Сотрудник)
    Запрос.УстановитьАтрибутСубъекта(АтрибутX500.Организация, "ООО Рога и Копыта")
    Запрос.УстановитьРасширенноеИспользованиеКлюча(["1.3.6.1.5.5.7.3.1", "1.3.6.1.5.5.7.3.2"])
    
    знч Pkcs10 = Запрос.ВБайты()
 
    знч Сертификат = ПолучитьСертификатИзУЦ(Pkcs10)
 
    знч Хранилище = новый ХранилищеPkcs12()
    Хранилище.ДобавитьЗакрытыйКлюч(Сотрудник, Запрос.ЗакрытыйКлюч, Пароль,  Сертификат)
    возврат Хранилище
;

Конструкторы

ЗапросНаПодписьСертификата

ЗапросНаПодписьСертификата(
Алгоритм: АлгоритмАсимметричногоШифрования|Строка,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено)
Создает новый запрос на подпись сертификата электронной подписи. При создании формируется новая пара асимметричных ключей алгоритма Алгоритм, предоставляемого криптопровайдером Криптопровайдер.

Если Криптопровайдер не указан - будет подобран автоматически. Для алгоритма ГОСТ 34.10 приоритет в первую очередь отдается Крипто Про, затем Bouncy Castle, затем любой криптопровайдер, имеющий реализацию алгоритма шифрования.

Для создания запроса на выпуск сертификата требуется регистрация криптопровайдера Bouncy Castle (https://www.bouncycastle.org/java.html).

Исключения

ИсключениеНедопустимыйАргумент - пустая строка в параметрах Алгоритм или Криптопровайдер

Перегрузка
ЗапросНаПодписьСертификата(ОткрытыйКлюч: ОткрытыйКлюч, ЗакрытыйКлюч: ЗакрытыйКлюч, Криптопровайдер: Криптопровайдер|Строка|? = Неопределено)

ЗапросНаПодписьСертификата

ЗапросНаПодписьСертификата(
ОткрытыйКлюч: ОткрытыйКлюч,
ЗакрытыйКлюч: ЗакрытыйКлюч,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено)
Создает новый запрос на подпись сертификата электронной подписи для ключевой пары.

Если Криптопровайдер не указан - будет подобран автоматически. Для алгоритма ГОСТ 34.10 приоритет в первую очередь отдается Крипто Про, затем Bouncy Castle, затем любой криптопровайдер, имеющий реализацию алгоритма шифрования.

Для создания запроса на выпуск сертификата требуется регистрация криптопровайдера Bouncy Castle (https://www.bouncycastle.org/java.html).

Исключения

ИсключениеНедопустимыйАргумент - пустая строка в параметре Криптопровайдер.

Перегрузка
ЗапросНаПодписьСертификата(Алгоритм: АлгоритмАсимметричногоШифрования|Строка, Криптопровайдер: Криптопровайдер|Строка|? = Неопределено)

Свойства

ЗакрытыйКлюч

ТолькоЧтение

ЗакрытыйКлюч: ЗакрытыйКлюч

Закрытый ключ подписи, сформированный при создании объекта.

ОткрытыйКлюч

ТолькоЧтение

ОткрытыйКлюч: ОткрытыйКлюч

Открытый ключ сертификата, сформированный при создании объекта.

РасширенноеИспользованиеКлюча

РасширенноеИспользованиеКлюча: ЧитаемыйМассив<Строка>

Возвращает заданные значения для расширенного использования ключа (Extended Key Usage, OID: 1.3.6.1.5.5.7.3)

Субъект

Субъект: Строка

Определяет наименование субъекта в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).

Если присваиваемое значение не соответствует требуемому формату, будет выброшено ИсключениеНедопустимыйАргумент.

Методы

ВБайты

ВБайты(АлгоритмХеширования: АлгоритмХеширования|Строка|? = Неопределено): Байты
Записывает запрос на подпись сертификата в формате PKCS #10. Для вычисления электронной подписи запроса используется указанный алгоритм хеширования. Если АлгоритмХеширования не указан, для ключей ГОСТ будет использоваться алгоритм хеширования ГОСТ 34.11, для остальных ключей - SHA-256.

Исключения

ИсключениеНедопустимыйАргумент - пустая строка в параметре АлгоритмХеширования. ИсключениеКриптографии - ошибка при формировании или вычислении подписи для запроса на выпуск сертификата.

ДобавитьРасширение

ДобавитьРасширение(
Oid: Строка,
Критичное: Булево,
Значение: Байты)
Добавляет расширение для сертификата. Параметры:

  • Oid – определяет идентификатор OID расширения.
  • Критичное – определяет, является ли расширение критичным.
  • Значение – значение в кодировке ASN.1.

Исключения

ИсключениеНедопустимыйАргумент - недопустимый формат значения Oid или Значение не является значением формата ASN.1.

УстановитьАтрибутСубъекта

УстановитьАтрибутСубъекта(
Атрибут: АтрибутX500|Строка,
Значение: Строка)
Устанавливает значение Значение для атрибута Атрибут стандарта X.500 для субъекта.

Исключения

ИсключениеНедопустимыйАргумент - если Значение или Атрибут пустая строка или при несоответствии атрибута стандарту.

УстановитьРасширенноеИспользованиеКлюча

УстановитьРасширенноеИспользованиеКлюча(ЗначенияOid: ЧитаемыйМассив<Строка>)
Устанавливает значения OID для расширенного использования ключа (Extended Key Usage, OID: 1.3.6.1.5.5.7.3).

Исключения

ИсключениеНедопустимыйАргумент - значение элемента массива не соответствует формату OID.

Список унаследованных методов

Объект

ВСтроку

ПолучитьТип

Представление

Последнее обновление