ЦифровойСертификат

Стд::Криптография::ЦифровойСертификат

Представляет цифровой сертификат открытого ключа стандарта X.509. Содержит отрытый ключ для проверки подписи, сведения о субъекте подписи, издателе и сроке действия.

Сравнение

Ссылочное

Иерархия типа

Базовые типы: Объект

Примеры

Общие примеры

метод ПроверитьСертификат(БайтыСертификата: Байты)
    знч Сертификат = новый ЦифровойСертификат(БайтыСертификата)

    если не Сертификат.ПроверитьДействительность()
        выбросить новый ИсключениеНедопустимыйАргумент("Сертификат недействителен")
    ;
;

Конструкторы

ЦифровойСертификат

ЦифровойСертификат(Данные: Байты|ПотокЧтения)

Загружает сертификат из данных сертификата Данные формата X.509 в кодировке DER.

Исключения

ИсключениеКриптографии - при ошибке чтения данных.

Перегрузка
ЦифровойСертификат(Файл: Файл|Строка)

ЦифровойСертификат

ЦифровойСертификат(Файл: Файл|Строка)

Загружает сертификат из файла сертификата Файл формата X.509 в кодировке DER (*.cer, *.crt).

Перегрузка
ЦифровойСертификат(Данные: Байты|ПотокЧтения)

Свойства

Версия

ТолькоЧтение

Версия: Число

Номер версии сертификата.

ДействителенПо

ТолькоЧтение

ДействителенПо: Момент

Момент, начиная с которого сертификат перестает действовать.

ДействителенС

ТолькоЧтение

ДействителенС: Момент

Момент, начиная с которого сертификат начинает действовать.

Издатель

ТолькоЧтение

Издатель: Строка

Наименование издателя в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).

ОткрытыйКлюч

ТолькоЧтение

ОткрытыйКлюч: ОткрытыйКлюч

Открытый ключ сертификата.

СерийныйНомер

ТолькоЧтение

СерийныйНомер: Байты

Серийный номер сертификата.

СертификатИздателя

ТолькоЧтение

СертификатИздателя: ЦифровойСертификат?

Сертификат издателя, ключом которого подписан текущий сертификат или Неопределено, если это самоподписанный сертификат или сертификат издателя отсутствовал в источнике, откуда получен текущий.

Субъект

ТолькоЧтение

Субъект: Строка

Наименование субъекта в формате RFC 2253 (CN, L, ST, O, OU, C, STREET, DC, UID).

Методы

ВБайты

ВБайты(): Байты

Сохраняет хранилище в последовательность байтов формата X.509 в кодировке DER.

ВСтроку

ВСтроку(): Строка

Возвращает строковое представление со значениями свойств сертификата.

Переопределение
Объект::ВСтроку

ЗаписатьВПоток

ЗаписатьВПоток(Поток: ПотокЗаписи)

Записывает сертификат в поток Поток формата X.509 в кодировке DER.

Исключения

ИсключениеКриптографии - при ошибке записи сертификата.

ЗаписатьВФайл

ЗаписатьВФайл(Файл: Файл|Строка)

Записывает сертификат в файл Файл формата X.509 в кодировке DER.

Исключения

ИсключениеКриптографии - при ошибке записи сертификата. ИсключениеНедопустимыйАргумент - при невалидных символах в пути к файлу.

ПолучитьАтрибутыИздателя

ПолучитьАтрибутыИздателя(): ЧитаемоеСоответствие<АтрибутX500|Строка, Строка>

Возвращает атрибуты издателя в виде соответствия по значениям перечисления АтрибутX500 или значениям OID в виде строки, если соответствующее значение, отсутствует в перечислении АтрибутX500.

ПолучитьАтрибутыСубъекта

ПолучитьАтрибутыСубъекта(): ЧитаемоеСоответствие<АтрибутX500|Строка, Строка>

Возвращает атрибуты субъекта в виде соответствия по значениям перечисления АтрибутX500 или значениям OID в виде строки, если соответствующее значение, отсутствует в перечислении АтрибутX500.

ПолучитьЗакрытыйКлюч

ПолучитьЗакрытыйКлюч(Пароль: Секрет|Строка): ЗакрытыйКлюч?

Возвращает закрытый ключ, связанный с сертификатом, если он есть и доступен.

Исключения

ИсключениеКриптографии - при ошибке получения ключа из хранилища или если указан неправильный пароль. ИсключениеНедопустимыйФормат - если пароль содержит недопустимые символы.

ПолучитьОтпечаток

ПолучитьОтпечаток(): Байты

Возвращает отпечаток текущего сертификата. Вычисление отпечатка выполняется с использованием алгоритма хеширования в зависимости от открытого ключа:

если алгоритм асимметричного шифрования открытого ключа соответствует ГОСТ 34.10, то будет использован алгоритм ГОСТ 34.11 с длиной сообщения 256 бит,
во всех остальных случаях будет использован алгоритм SHA-1.

Исключения

ИсключениеКриптографии - в случае ошибки проверки подписи или определения криптопровайдера, а так же, если алгоритм не поддерживается криптопровайдером.

Перегрузка
ПолучитьОтпечаток(Алгоритм: АлгоритмХеширования, Криптопровайдер: Криптопровайдер|Строка|? = Неопределено): Байты

ПолучитьОтпечаток

ПолучитьОтпечаток(
Алгоритм: АлгоритмХеширования,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено
): Байты

Возвращает отпечаток текущего сертификата. Вычисление отпечатка выполняется с использованием переданного алгоритма Алгоритм, реализуемого криптопровайдером Криптопровайдер. Если Криптопровайдер не указан - будет подобран автоматически: приоритет в первую очередь отдается Криптопро, затем BouncyCastle, затем любой криптопровайдер, имеющий реализацию алгоритма шифрования.

Исключения

Перегрузка
ПолучитьОтпечаток(): Байты

ПроверитьДействительность

ПроверитьДействительность(Момент: Момент? = Неопределено): Булево

Проверяет что сертификат действителен на момент Момент. Если момент не указан, используется текущее системное время.

ПроверитьПодпись

ПроверитьПодпись(
СертификатИздателя: ЦифровойСертификат,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено
): Булево

Проверяет, что сертификат был подписан закрытым ключом, связанным с открытым ключом сертификата СертификатИздателя. Проверка выполняется с использованием алгоритмов криптопровайдера Криптопровайдер. Если Криптопровайдер не указан - будет подобран автоматически.

Исключения

ИсключениеКриптографии - в случае ошибки проверки подписи или определения криптопровайдера.

РазорватьЦепочку

РазорватьЦепочку(): ЦифровойСертификат

Возвращает копию текущего сертификата с незаполненным свойством СертификатИздателя. Если свойство СертификатИздателя не заполнено возвращает текущий экземпляр объекта.

СформироватьЦепочку

СформироватьЦепочку(
СертификатИздателя: ЦифровойСертификат,
Криптопровайдер: Криптопровайдер|Строка|? = Неопределено
): ЦифровойСертификат

Возвращает копию текущего сертификата, у которого свойство СертификатИздателя возвращает значение СертификатИздателя. Метод проверяет, что сертификат был подписан закрытым ключом, связанным с открытым ключом сертификата СертификатИздателя. Проверка выполняется с использованием алгоритмов криптопровайдера Криптопровайдер. Если Криптопровайдер не указан - будет подобран автоматически.

Исключения

ИсключениеКриптографии - в случае ошибки проверки подписи или определения криптопровайдера. ИсключениеНедопустимыйАргумент - если текущий сертификат является самоподписанным или не был подписан закрытым ключом, связанным с открытым ключом сертификата СертификатИздателя

Список унаследованных методов

Объект

ВСтроку (Переопределение)

ПолучитьТип

Представление

Иерархия типа​

Примеры​

Конструкторы​

ЦифровойСертификат​

Исключения​

ЦифровойСертификат​

Свойства​

Версия​

ДействителенПо​

ДействителенС​

Издатель​

ОткрытыйКлюч​

СерийныйНомер​

СертификатИздателя​

Субъект​

Методы​

ВБайты​

ВСтроку​

ЗаписатьВПоток​

Исключения​

ЗаписатьВФайл​

Исключения​

ПолучитьАтрибутыИздателя​

ПолучитьАтрибутыСубъекта​

ПолучитьЗакрытыйКлюч​

Исключения​

ПолучитьОтпечаток​

Исключения​

ПолучитьОтпечаток​

Исключения​

ПроверитьДействительность​

ПроверитьПодпись​

Исключения​

РазорватьЦепочку​

СформироватьЦепочку​

Исключения​

Список унаследованных методов​

Объект​

Иерархия типа

Примеры

Конструкторы

ЦифровойСертификат

Исключения

ЦифровойСертификат

Свойства

Версия

ДействителенПо

ДействителенС

Издатель

ОткрытыйКлюч

СерийныйНомер

СертификатИздателя

Субъект

Методы

ВБайты

ВСтроку

ЗаписатьВПоток

Исключения

ЗаписатьВФайл

Исключения

ПолучитьАтрибутыИздателя

ПолучитьАтрибутыСубъекта

ПолучитьЗакрытыйКлюч

Исключения

ПолучитьОтпечаток

Исключения

ПолучитьОтпечаток

Исключения

ПроверитьДействительность

ПроверитьПодпись

Исключения

РазорватьЦепочку

СформироватьЦепочку

Исключения

Список унаследованных методов

Объект