Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Поиск пользователя при продлении
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline s.sokolko  
#1 Оставлено : 21 декабря 2015 г. 14:01:24(UTC)
s.sokolko

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.09.2015(UTC)
Сообщений: 47
Российская Федерация
Откуда: Тюмень

Сказал(а) «Спасибо»: 15 раз
Добрый день, уважаемые участники форума!

В настоящее время есть следующая задача: известен Subject сертификата, предполагаемого к выпуску (то есть все поля: CN, S, GN и т.д.). Хотелось бы средствами SOAP выполнить поиск данного пользователя на УЦ и получить ответ, есть ли такой пользователь. Каким образом это можно сделать?
Также второй вопрос: какой набор полей-атрибутов пользователя является для УЦ "первичным ключом"? Это важно потому, что количество пользователей в лицензии ограничено и нам хотелось бы, чтобы наш программный продукт проверял, будет ли вновь создаваемый сертификат относиться к уже существующему пользователю (и тогда не потребуется новой лицензии при создании), либо пользователь новый и нужна новая лицензия. Возможно, нам стоит искать пользователя на УЦ по этому подмножеству полей?

Заранее благодарю за ответы!
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Laroux  
#2 Оставлено : 21 декабря 2015 г. 14:10:11(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Про SOAP не знаю, но что касается "новый или старый" пользователь, то в ПАК 1.5 логика очень простая: Subject должен полностью и безоговорочно совпадать. И создать точно такого же пользователя Вы не сможете - ПАК будет "сопротивляться".
Если же в Subject хоть что-то изменено (например, буква в Email была маленькая, а стала большая), то это будет новый пользователь. Без вариантов
Вверх
WWW
thanks 1 пользователь поблагодарил Laroux за этот пост.
s.sokolko оставлено 22.12.2015(UTC)
Offline Kirill Sobolev  
#3 Оставлено : 21 декабря 2015 г. 16:37:14(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
В 1.5, действительно, нет такого понятия как "первичный ключ", а контролируется весь субъект целиком, как это справедливо заметил уважаемый Laroux.
Так же, в 1.5 нельзя искать по нескольким атрибутам одновременно.
Поэтому лучшим способом будет поиск по "наиболее уникальному атрибуту" - СНИЛС, ИНН и т.д или CN при их отсутствии.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
s.sokolko оставлено 22.12.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET