Стд::Криптография::ЦифровойСертификат
Представляет цифровой сертификат открытого ключа стандарта X.509.
Содержит отрытый ключ для проверки подписи, сведения о субъекте подписи, издателе и сроке действия.
Сравнение
Ссылочное
Иерархия типа
Базовые типы: Объект
Примеры
Общие примеры
метод ПроверитьСертификат(БайтыСертификата: Байты)
знч Сертификат = новый ЦифровойСертификат(БайтыСертификата)
если не Сертификат.ПроверитьДействительность()
выбросить новый ИсключениеНедопустимыйАргумент("Сертификат недействителен")
;
;
Конструкторы
ЦифровойСертификат
Загружает сертификат из данных сертификата
Данные формата X.509 в кодировке DER.
Исключения
ИсключениеКриптографии - при ошибке чтения данных.
Перегрузка
ЦифровойСертификат(Файл: Файл|Строка)
ЦифровойСертификат
Загружает сертификат из файла сертификата
Файл формата X.509 в кодировке DER (
*.cer,
*.crt).
Перегрузка
ЦифровойСертификат(Данные: Байты|ПотокЧтения)
Свойства
Версия
ТолькоЧтение
Номер версии сертификата.
ДействителенПо
ТолькоЧтение
Момент, начиная с которого сертификат перестает действовать.
ДействителенС
ТолькоЧтение
Момент, начиная с которого сертификат начинает действовать.
Издатель
�ТолькоЧтение
Наименование издателя в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).
ОткрытыйКлюч
ТолькоЧтение
Открытый ключ сертификата.
СерийныйНомер
ТолькоЧтение
Серийный номер сертификата.
СертификатИздателя
ТолькоЧтение
Сертификат издателя, ключом которого подписан текущий сертификат или Неопределено,
если это самоподписанный сертификат или сертификат издателя отсутствовал в источнике, откуда получен текущий.
Субъект
ТолькоЧтение
Наименование субъекта в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).
Методы
ВБайты
Сохраняет хранилище в последовательность байтов формата X.509 в кодировке DER.
ВСтроку
Возвращает строковое представление со значениями свойств сертификата.
Переопределение
Объект::ВСтроку
ЗаписатьВПоток
Записывает сертификат в поток
Поток формата X.509 в кодировке DER.
Исключения
ИсключениеКриптографии - при ошибке записи сертификата.
ЗаписатьВФайл
Записывает сертификат в файл
Файл формата X.509 в кодировке DER.
Исключения
ИсключениеКриптографии - при ошибке записи сертификата.
ИсключениеНедопустимыйАргумент - при невалидных символах в пути к файлу.
ПолучитьАтрибутыИздателя
Возвращает атрибуты издателя в виде соответствия по значениям перечисления АтрибутX500 или значениям OID в виде строки, если соответствующее значение, отсутствует в перечислении АтрибутX500.
ПолучитьАтрибутыСубъекта
Возвращает атрибуты субъекта в виде соответствия по значениям перечисления АтрибутX500 или значениям OID в виде строки, если соответствующее значение, отсутствует в перечислении АтрибутX500.
ПолучитьЗакрытыйКлюч
Возвращает закрытый ключ, связанный с сертификатом, если он есть и доступен.
Исключения
ИсключениеКриптографии - при ошибке получения ключа из хранилища или если указан неправильный пароль. ИсключениеНедопустимыйФормат - если пароль содержит недопустимые символы.
ПолучитьОтпечаток
ПолучитьОтпечаток(): Байты
Возвращает отпечаток текущего сертификата.
Вычисление отпечатка выполняется с использованием алгоритма хеширования в зависимости от открытого ключа:
- если алгоритм асимметричного шифрования открытого ключа соответствует ГОСТ 34.10, то будет использован алгоритм ГОСТ 34.11 с длиной сообщения 256 бит,
- во всех остальных случаях будет использован алгоритм SHA-1.
Исключения
ИсключениеКриптографии - в случае ошибки проверки подписи или определения криптопровайдера, а так же, если алгоритм не поддерживается криптопровайдером.
Перегрузка
ПолучитьОтпечаток(Алгоритм: АлгоритмХеширования, Криптопровайдер: Криптопровайдер|Строка|? = Неопределено): Байты
ПолучитьОтпечаток
Возвращает отпечаток текущего сертификата.
Вычисление отпечатка выполняется с использованием переданного алгоритма
Алгоритм, реализуемого криптопровайдером
Криптопровайдер.
Если
Криптопровайдер не указан - будет подобран автоматически: приоритет в первую очередь отдается Криптопро, затем BouncyCastle, затем любой криптопровайдер, имеющий реализацию алгоритма шифрования.
Исключения
ИсключениеКриптографии - в случае ошибки проверки подписи или определения криптопровайдера, а так же, если алгоритм не поддерживается криптопровайдером.
Перегрузка
ПолучитьОтпечаток(): Байты
ПроверитьДействительность
ПроверитьДействительность(Момент: Момент? = Неопределено): Булево
Проверяет что сертификат действителен на момент
Момент.
Если момент не указан, используется текущее системное время.
ПроверитьПодпись
Проверяет, что сертификат был подписан закрытым ключом, связанным с открытым ключом сертификата
СертификатИздателя.
Проверка выполняется с использованием алгоритмов криптопровайдера
Крип�топровайдер. Если
Криптопровайдер не указан - будет подобран автоматически.
Исключения
ИсключениеКриптографии - в случае ошибки проверки подписи или определения криптопровайдера.
РазорватьЦепочку
Возвращает копию текущего сертификата с незаполненным свойством
СертификатИздателя.
Если свойство
СертификатИздателя не заполнено возвращает текущий экземпляр объекта.
СформироватьЦепочку
Возвращает копию текущего сертификата, у которого свойство
СертификатИздателя возвращает значение
СертификатИздателя.
Метод проверяет, что сертификат был подписан закрытым ключом, связанным с открытым ключом сертификата
СертификатИздателя.
Проверка выполняется с использованием алгоритмов криптопровайдера
Криптопровайдер. Если
Криптопровайдер не указан - будет подобран автоматически.
Исключения
ИсключениеКриптографии - в случае ошибки проверки подписи или определения криптопровайдера.
ИсключениеНедопустимыйАргумент - если текущий сертификат является самоподписанным или не был подписан закрытым ключом, связанным с открытым ключом сертификата СертификатИздателя
Список унаследованных методов
Объект
ВСтроку (Переопределение)
ПолучитьТип
Представление