Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dsimonov  
#1 Оставлено : 18 февраля 2015 г. 22:54:09(UTC)
dsimonov

Статус: Участник

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 18
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Добрый день!

1. Правильно ли я понял по документации (ЖТЯИ.00078-01 90 05), что в новом API ("HTTP интерфейс веб приложений") не предусмотрена возможность одобрить:
а) запрос на регистрацию пользователя УЦ
б) запрос на сертификат пользователя УЦ
?

2. Как метод подачи запроса на сертификат пользователя УЦ (/ui/api/certrequest) понимает, к какому пользователю относится данный запрос? В старом API для этого передавался Id пользователя. Какое будет поведение, если соответствующего пользователя нет на ЦР (будет ли он создан автоматически, или запрос завершится с ошибкой)?

3. Можно ли при помощи метода /ui/api/key/at/{folder}/regrequest?{profile} осуществлять поиск пользователей УЦ по произвольным атрибутам SubjectDN (т.е. выбрать всех пользователей, у которых в DN по заданному OID лежит заданное значение)?
Offline pavelvn  
#2 Оставлено : 24 февраля 2015 г. 13:04:21(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Добрый день!

УЦ 2.0 предоставляет два интерфейса для интеграции со сторонними приложениями: ИВП (интерфейс внешних приложений) и HTTP API.

ИВП - это наследник ИВП УЦ 1.5, сделанный с учётом того, что на него будут мигрировать приложения, работавшие ранее через ИВП 1.5. Совместимость этих двух поколений интерфейса не удалось сохранить, из-за отличий в архитектуре, но набор методов и их параметров сделан похожим (в руководстве программиста приведена таблица соответствия между старыми и новыми методами). Осталась совместимость ИВП с SOAP Toolkit.

HTTP API является интерфейсом для веб-портала ЦР, и на данным этапе его задача - предоставить приложению те же возможности, которые имеет пользователь при заходе на веб-портал: самостоятельно зарегистрироваться, отправить запрос на сертификат, отправить запрос на отзыв одного из своих сертификатов, посмотреть свои сертификаты и запросы в личном кабинете. В эти задачи не входят функции оператора по одобрению, просмотры списка всех пользователей и прочее. Для такого рода задач нужно использовать ИВП.

По вопросам:

1. Да, одобрение не предусмотрено, т.к. HTTP API является интерфейсом для пользователя, а не для оператора.

2. Только зарегистрированный пользователь может подать запрос на сертификат, и он может подать его только от своего имени. Пользователь аутентифицируется с помощью временного логина/пароля или с помощью сертификата, а затем отправляет запрос. То есть пользователь, к которому относится запрос, определяется в момент аутентификации.

3. Нет, по этому адресу доступны запросы, отправленные только самим аутентифицировавшимся пользователем.
thanks 1 пользователь поблагодарил pavelvn за этот пост.
dsimonov оставлено 24.02.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.