Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Недостатки API и как следствие недостатки Консоли управления ЦР
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2013(UTC) Сообщений: 49  Откуда: Ставрополь Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
При работе через API УЦ 2.0 (WCF-Service) и следовательно в работе "Консоль управления ЦР" ,были замечены следующие недостатки: - При использовании следующего функционала GetRegRequestRecord, GetUserRecordByRegRequestId и подобных, возвращающих информацию о пользователе или информацию о запросе на сертификат не возвращается такие важные поля как "ИНН", "СНИЛС", "ОГРН(ОРГНИП)", "неструктурированное имя". Тем самым очень сильно ограничивая операторов в поиске необходимого запроса или пользователя (На практике очень часто случается появление пользователей с одинаковым именем (CommonName или Organization) отличить которые при отсутствии этих полей ("ИНН", "СНИЛС", "ОГРН(ОРГНИП)", "неструктурированное имя") такой информации просто будет не возможно).
- Несмотря на пункт 1 при получении списка сертификатов данные поля ("ИНН", "СНИЛС", "ОГРН(ОРГНИП)", "неструктурированное имя") в ответе от сервера присутствуют, но при этом в самом гриде "Консоль управления ЦР", их нельзя сделать видимыми.
- Не совсем понятен функционал получения одной записи чего либо и списка записей (например: GetUserRecord и GetUserRecorList). В первом присутствует выбор возвращаемых колонок в ответе, в другом такой функциональности нет. Причем совершенно понятно, что было бы более справедливо обратное ибо массив данных получаемый при вызове GetUserRecorList гораздо более тяжеловесный чем при получении одной единственной записи. И вот тут бы (GetUserRecorList) хотелось как раз и регулировать видимость колонок, а не при получении одной единственной записи (GetUserRecord). Данное утверждение справедливо и для всех остальных выборок.
Прошу прощения за данную критику, но возможна она позволит оптимизировать работу как операторов УЦ, так и самого софта. Возможно Вы видите работу оператора УЦ в консоли управления несколько иначе чем мы, но на практике (УЦ 1.5) работая в консоли администратора УЦ поиск по СНИЛС или ИНН - очень необходимый функционал, я бы сказал критичный. Надеюсь Вы отнесетесь к критике как к руководству к действию.
|
 1 пользователь поблагодарил IronRate за этот пост.
|
|
|
|
Статус: Эксперт
Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
|
Для того, чтобы поля учётной записи пользователя, или субъекта/издателя сертификата, стали доступны а Консоли управления ЦР и через API, нужно выполнить следующие шаги:
- Разрешить использование нужных полей в учётной записи пользователя и/или субъекте сертификата (Руководство по эксплуатации, п. 2.2 Компоненты имён).
- В течение минуты ЦР перенесёт изменения в политике с ЦС. Также можно обновить политику на сервере ЦР вручную, выполнив команду Update-PkiPolicy из командной строки администратора УЦ.
- Перезапустить на сервере ЦР пул приложений RAAppPool из оснастки IIS.
- Перезапустить Консоль управления ЦР.
После этого добавленные колонки можно будет отображать, а также искать и сортировать по ним. В документацию данный список шагов добавим. Кроме того, в УЦ 2.0 есть настройка контроля уникальности по отдельным полям (Руководство по эксплуатации, 3.6 Контроль уникальности пользователей). Позволяет, например, контролировать, что не будут созданы два пользователя с одинаковым СНИЛС, но с разным значением для другого поля, что было возможно для УЦ 1.5. По пункту 3 замечание справедливое, постараемся реализовать в будущих версиях. Спасибо, конструктивная критика очень приветствуется!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2013(UTC) Сообщений: 49 Откуда: Ставрополь Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Спасибо за ответ - все заработало. Но я не совсем согласен с утверждением: Цитата:Кроме того, в УЦ 2.0 есть настройка контроля уникальности по отдельным полям (Руководство по эксплуатации, 3.6 Контроль уникальности пользователей). Позволяет, например, контролировать, что не будут созданы два пользователя с одинаковым СНИЛС, но с разным значением для другого поля, что было возможно для УЦ 1.5. Очень часто для одного и того же пользователя приходится заводить 2-е строчки, по причине того что в неструктурированное имя необходимо вносить различные данные. Пример тому может служить Росреестр и Торговые площадки.
|
|
|
|
|
|
Статус: Эксперт
Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
|
Цитата:Очень часто для одного и того же пользователя приходится заводить 2-е строчки, по причине того что в неструктурированное имя необходимо вносить различные данные. Пример тому может служить Росреестр и Торговые площадки. Можно работать и так, по умолчанию уникальность пользователя контролируется по совокупности значений всех полей. Другой вариант - сэкономить на лицензии и обойтись одним пользователем, если воспользоваться тем, что УЦ 2.0 позволяет настраивать в шаблоне сертификата правила формирования имени субъекта: - Добавить в состав учётной записи пользователя ЦР два поля, для разных значений неструктурированного имени, назвать эти поля в соответствии с их смыслом.
- Настроить два шаблона сертификата таким образом, что в первом неструктурированное имя будет заполняться из одного поля учётной записи пользователя, во втором - из другого.
- При выпуске сертификата пользователю указывать тот или иной шаблон в зависимости от назначения сертификата.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2013(UTC) Сообщений: 49 Откуда: Ставрополь Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Мы рассмотрим Ваше предложение, достаточно интересный вариант.
Тут есче коего нашлось, хотя наверно вы в курсе, на ЦС есть проблема при создании custom-шаблонов: Имя и краткое имя не применяется.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,076   Откуда: Калининград Сказал «Спасибо»: 36 раз
Поблагодарили: 553 раз в 530 постах
|
Автор: IronRate  Мы рассмотрим Ваше предложение, достаточно интересный вариант.
Тут есче коего нашлось, хотя наверно вы в курсе, на ЦС есть проблема при создании custom-шаблонов: Имя и краткое имя не применяется. Здравствуйте. Не могли бы вы немного подробнее рассказать, где это встречается и как? На сколько я понял вопрос, "ошибка" при создании нового шаблона. После его создании "краткое имя" остается именем от "старого шаблона" + ".1"  test shablon 1.PNG (32kb) загружен 49 раз(а). Если, я правильно понял вопрос, то изменяется это "Короткое имя" в политиках (в Диспетчере УЦ) test shablon 2.PNG (44kb) загружен 55 раз(а).После изменения требуется нажать кнопку Применить |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2013(UTC) Сообщений: 49 Откуда: Ставрополь Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Скорее я не понял природу ошибки. Исправляюсь. Это скорее не ошибка а недочет, хотя может кому то и понравится. Snimok.PNG (41kb) загружен 38 раз(а).Мне кажется не стоит давать создавать шаблон без Короткого или Отображаемого имени.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,076 Откуда: Калининград Сказал «Спасибо»: 36 раз
Поблагодарили: 553 раз в 530 постах
|
Автор: IronRate Скорее я не понял природу ошибки. Исправляюсь. Это скорее не ошибка а недочет, хотя может кому то и понравится. Snimok.PNG (41kb) загружен 38 раз(а).Мне кажется не стоит давать создавать шаблон без Короткого или Отображаемого имени. Какую сборка УЦ 2.0 вы используете? В сертифицированной сборке нет возможности создать шаблон без имени: imja net.png (18kb) загружен 56 раз(а). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2013(UTC) Сообщений: 49 Откуда: Ставрополь Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
К сожалению мне не удается повторить эту фичу. Ну может быть в процессе работы она отловится.
Но обнаружилось другое - в качестве имени шаблона можно запросто использовать пробелы.
Номер билда не скажу, не знаю.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,076 Откуда: Калининград Сказал «Спасибо»: 36 раз
Поблагодарили: 553 раз в 530 постах
|
Автор: IronRate К сожалению мне не удается повторить эту фичу. Ну может быть в процессе работы она отловится.
Но обнаружилось другое - в качестве имени шаблона можно запросто использовать пробелы.
Номер билда не скажу, не знаю. Да, с пробелом не очень хорошо выглядит. Но короткое имя все равно появляется: test shablon 3.PNG (38kb) загружен 59 раз(а).Сборку вы можете посмотреть в Панели управления -> удаление программ, выбрав КриптоПро УЦ 2.0. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Недостатки API и как следствие недостатки Консоли управления ЦР
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
