Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2023(UTC)
Сообщений: 4
|
Здравствуйте! Скажите по методам отзыва сертификата SubmitAndAcceptRevRequest параметры запроса. В wsdl вижу всего три параметра rawSignedRevRequest, managerComment, waitAsyncOperations. Вижу в документации изменения, были добавлены SN=<SerialNumber>,RR=<RevocationReason>,RC=<RevocationComments>. Возможно wsdl старый, скажите актуальную версию ПО для КриптоПро цсп 2.0 для УЦ. Скажите, правильный формат запроса на отзыв сертификата, с учетом изменений и необходимости передавать серийной номер сертификата.  SubmitAndAcceptRevRequest.docx (174kb) загружен 1 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,247   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Автор: MikhailTrevogin  Здравствуйте! Скажите по методам отзыва сертификата SubmitAndAcceptRevRequest параметры запроса. В wsdl вижу всего три параметра rawSignedRevRequest, managerComment, waitAsyncOperations. Вижу в документации изменения, были добавлены SN=<SerialNumber>,RR=<RevocationReason>,RC=<RevocationComments>. Возможно wsdl старый, скажите актуальную версию ПО для КриптоПро цсп 2.0 для УЦ. Скажите, правильный формат запроса на отзыв сертификата, с учетом изменений и необходимости передавать серийной номер сертификата. SubmitAndAcceptRevRequest.docx (174kb) загружен 1 раз(а). Здравствуйте. API не менялось. Да и сборок новых нет чтоб поменялось что-то. Цитата:Запрос на отзыв должен быть подписанным сообщением в формате PKCS#7. Подписанные данные должны содержать строковое представление (в кодировке UTF16 LE без BOM) запроса на отзыв.
Строка запроса на отзыв должна иметь один из следующих форматов:
SN=SerialNumber,IN=IssuerName,RR=RevocationReason или SN=SerialNumber,TP=Thumbprint,RR=RevocationReason
Здесь:
SerialNumber – серийный номер сертификата, который требуется отозвать;
IssuerName – имя издателя сертификата в формате ASN.1 DER в кодировке base64;
Thumbprint – отпечаток сертификата, который требуется отозвать;
RevocationReason – код причины отзыва сертификата.
Допустимые коды причины отзыва сертификата (RevocationReason):
0 - причина отзыва не указана (CRL_REASON_UNSPECIFIED);
1 - компрометация ключа (CRL_REASON_KEY_COMPROMISE);
2 - компрометация ключа ЦС (CRL_REASON_CA_COMPROMISE);
3 - изменение принадлежности (CRL_REASON_AFFILIATION_CHANGED);
4 - сертификат заменен (CRL_REASON_SUPERSEDED);
5 - прекращение деятельности (CRL_REASON_CESSATION_OF_OPERATION).
Примеры запроса на отзыв (имя издателя и отпечаток сертификата приведены не полностью для краткости):
SN=04C360FA27000892BEE3119C09EF111DA3,IN=MD4xJTAjBg...,RR=1 или SN=04C360FA27000892BEE3119C09EF111DA3,TP=A452F06FAE...,RR=0 Отредактировано пользователем 4 декабря 2023 г. 9:25:54(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2023(UTC)
Сообщений: 4
|
Здравствуйте, спасибо за ответ. Можно Вас попросить поправить меня если ошибаюсь. Мне нужно, чтобы оператор мог отозвать сертификат клиента (Специфичный случай, утеря телефона) Оператор вызывает SOAP запрос SubmitAndAcceptRevRequest к удостоверяющему центру (УЦ). Как УЦ узнает какой сертификат нужно отозвать, если в списке параметров SubmitAndAcceptRevRequest нет серийного номера сертификата
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns="http://cryptopro.ru/pki/registration/service/2010/03">
<soapenv:Header/>
<soapenv:Body>
<ns:SubmitAndAcceptRevRequest>
<!--Optional:-->
<ns:rawSignedRevRequest>?</ns:rawSignedRevRequest>
<!--Optional:-->
<ns:managerComment>?</ns:managerComment>
<!--Optional:-->
<ns:waitAsyncOperations>?</ns:waitAsyncOperations>
</ns:SubmitAndAcceptRevRequest>
</soapenv:Body>
</soapenv:Envelope>
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,247 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
В запросе же указываете серийный номер. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2023(UTC)
Сообщений: 4
|
Захар, спасибо за ответ. Правильно я понимаю, что значение параметра "rawSignedRevRequest" будет состоять из параметров: SN=SerialNumber,IN=IssuerName,RR=RevocationReason или SN=SerialNumber,TP=Thumbprint,RR=RevocationReason. Кроме этого, Запрос на отзыв должен быть подписанным сообщением в формате PKCS#7. Подписанные данные должны содержать строковое представление (в кодировке UTF16 LE без BOM) запроса на отзыв
2.4.7.3. Метод SubmitAndAcceptRevRequest
Отправляет и принимает запрос на отзыв сертификата за одну операцию.
Синтаксис
string SubmitAndAcceptRevRequest(string rawSignedRevRequest, string
managerComment, waitAsyncOperations = false)
Возвращаемое значение
Идентификатор принятого запроса на отзыв (GUID).
Параметры
rawSignedRevRequest [in] string Подписанный запрос на регистрацию.
managerComment [in] string Комментарий менеджера к запросу.
waitAsyncOperations [in] bool Флаг, указывающий выполнять ли
действие в синхронном режиме (значение
по умолчанию false).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,247 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
