Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2014(UTC) Сообщений: 18 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
1. Правильно ли я понял по документации (ЖТЯИ.00078-01 90 05), что в новом API ("HTTP интерфейс веб приложений") не предусмотрена возможность одобрить: а) запрос на регистрацию пользователя УЦ б) запрос на сертификат пользователя УЦ ?
2. Как метод подачи запроса на сертификат пользователя УЦ (/ui/api/certrequest) понимает, к какому пользователю относится данный запрос? В старом API для этого передавался Id пользователя. Какое будет поведение, если соответствующего пользователя нет на ЦР (будет ли он создан автоматически, или запрос завершится с ошибкой)?
3. Можно ли при помощи метода /ui/api/key/at/{folder}/regrequest?{profile} осуществлять поиск пользователей УЦ по произвольным атрибутам SubjectDN (т.е. выбрать всех пользователей, у которых в DN по заданному OID лежит заданное значение)?
|
|
|
|
Статус: Эксперт
Группы: Администраторы, Участники Зарегистрирован: 01.12.2008(UTC) Сообщений: 54 Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 14 раз в 9 постах
|
Добрый день!
УЦ 2.0 предоставляет два интерфейса для интеграции со сторонними приложениями: ИВП (интерфейс внешних приложений) и HTTP API.
ИВП - это наследник ИВП УЦ 1.5, сделанный с учётом того, что на него будут мигрировать приложения, работавшие ранее через ИВП 1.5. Совместимость этих двух поколений интерфейса не удалось сохранить, из-за отличий в архитектуре, но набор методов и их параметров сделан похожим (в руководстве программиста приведена таблица соответствия между старыми и новыми методами). Осталась совместимость ИВП с SOAP Toolkit.
HTTP API является интерфейсом для веб-портала ЦР, и на данным этапе его задача - предоставить приложению те же возможности, которые имеет пользователь при заходе на веб-портал: самостоятельно зарегистрироваться, отправить запрос на сертификат, отправить запрос на отзыв одного из своих сертификатов, посмотреть свои сертификаты и запросы в личном кабинете. В эти задачи не входят функции оператора по одобрению, просмотры списка всех пользователей и прочее. Для такого рода задач нужно использовать ИВП.
По вопросам:
1. Да, одобрение не предусмотрено, т.к. HTTP API является интерфейсом для пользователя, а не для оператора.
2. Только зарегистрированный пользователь может подать запрос на сертификат, и он может подать его только от своего имени. Пользователь аутентифицируется с помощью временного логина/пароля или с помощью сертификата, а затем отправляет запрос. То есть пользователь, к которому относится запрос, определяется в момент аутентификации.
3. Нет, по этому адресу доступны запросы, отправленные только самим аутентифицировавшимся пользователем.
|
1 пользователь поблагодарил pavelvn за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close