- Службы проверки сертификатов и электронной подписи КриптоПро SVS из состава ПАК Службы УЦ версии 2. 0 на одном сервере
- Общие сведения
- Назначение
- Порядок развертывания и применения служб электронной подписи, служб проверки электронных сертификатов и электронной подписи для облачных сервисов на основе ПАК «КриптоПро DSS» и ПАК «КриптоПро SVS»
- Статус
- Аннотация
- Пакет слушателя
- Программа курса
- Последующее обучение.
- Отзывы наших слушателей о курсе
- Порядок развертывания и применения cлужбы проверки сертификатов и электронной подписи КриптоПро SVS
- Статус
- Аннотация
- Аудитория
- Предварительная подготовка
- По окончании обучения
- Пакет слушателя
- Дополнительно
- Программа курса
- Последующее обучение.
- Отзывы наших слушателей о курсе
- Поддерживаемые форматы электронной подписи
- Возможности КриптоПро SVS
- Требования к клиентскому рабочему месту
- Ролевая модель
- Базовая последовательность шагов по настройке (обязательные)
- Опциональные настройки:
- Пример настройки КриптоПро SVS
- Настройка проверки формата сертификатов
- Пример настройки плагина
- Дополнительные параметры плагина:
- Настройка выполнения проверки полей сертификата по умолчанию
- Конечная точка Signatures
- Конечная точка Certificates
- Конечная точка SignersInfo
- Конечная точка Policy
- Конечная точка Package
- Конечная точка Package/Raw
Службы проверки сертификатов и электронной подписи КриптоПро SVS из состава ПАК Службы УЦ версии 2. 0 на одном сервере
225 000 е
Характеристики
| Артикул: | CRYP19017461 |
| Платформа: | Windows Server |
| Тип поставки: | Физическая |
| Язык интерфейса: | Русский/Английский |
| Срок поставки: | 7-14 рабочих дней |
| Примечание: | Бессрочная лицензия |
ООО «КРИПТО-ПРО» выпустили новую версию службы проверки сертификатов и электронной подписи КриптоПро SVS 2.0. Фактически они полностью переписали этот программный продукт, и теперь КриптоПро SVS 2.0 поддерживает все форматы подписанных документов, имеет API для интеграции, интегрируется с веб-интерфейсом КриптоПро DSS, тем самым превращая его в законченное решения для создания/проверки ЭП и шифрования/расшифрования документов. И всё это в новом удобном и красивом интерфейсе.
Для знакомства с КриптоПро SVS 2.0 доступен тестовый сервис.
Источник: http://www.cryptopro.ru/
Настоящий документ содержит описание процесса установки и конфигурирования службы проверки
сертификатов и электронной подписи «КриптоПро SVS» (Signature Verification Service, далее – КриптоПро SVS),
предназначенной для установления статуса
сертификата ключа проверки электронной подписи и выполнения процедуры подтверждения подлинности
электронных подписей документов различного формата.
КриптоПро SVS входит в состав программно-аппаратного комплекса (ПАК) «Службы УЦ» версии 2.0.
Документ предназначен для администраторов как руководство по установке и конфигурированию
КриптоПро SVS.
В этом документе:
Показать/Скрыть содержание
Настоящий документ содержит руководство разработчика службы проверки
сертификатов и электронной подписи «КриптоПро SVS» (Signature Verification Service, далее – КриптоПро SVS),
предназначенной для установления статуса
сертификата ключа проверки электронной подписи и выполнения процедуры подтверждения подлинности
электронных подписей документов различного формата.
КриптоПро SVS входит в состав программно-аппаратного комплекса (ПАК) «Службы УЦ» версии 2.0.
Документ предназначен для разработчиков как руководство по использованию программного
интерфейса КриптоПро SVS.
В этом документе:
Показать/Скрыть содержание
Настоящий документ содержит общее описание службы проверки
сертификатов и электронной подписи «КриптоПро SVS» (Signature Verification Service, далее – КриптоПро SVS),
предназначенной для установления статуса
сертификата ключа проверки электронной подписи и выполнения процедуры подтверждения подлинности
электронных подписей документов различного формата.
КриптоПро SVS входит в состав программно-аппаратного комплекса (ПАК) «Службы УЦ» версии 2.0.
Документ предназначен для руководителей и администраторов как ознакомительный материал
перед установкой и эксплуатацией КриптоПро SVS.
В этом документе:
Служба проверки сертификатов и электронной подписи “КриптоПро SVS” входит в состав
программно-аппаратного комплекса (ПАК) «Службы УЦ» версии 2.0 и
предоставляет программные (REST, SOAP) и графический интерфейсы для установления статуса сертификата ключа
проверки электронной подписи и выполнения процедуры подтверждения подлинности электронных
подписей документов различного формата.
Поддерживаемые форматы электронной подписи:
- Усовершенствованная подпись (CAdES-BES и CAdES-X Long Type 1);
- Подпись XML-документов (XMLDSig);
- Необработанная подпись ГОСТ Р 34.10-2001/2012;
- Подпись документов PDF;
- Подпись документов Microsoft Office (Word и Excel).
Документация на КриптоПро SVS:
Общие сведения
Полное наименование продукта: Службы УЦ версии 2.0. Служба проверки сертификатов и электронной подписи КриптоПро SVS.
Сокращенное наименование продукта: КриптоПро SVS 2.0.
Назначение
Служба проверки сертификатов и электронной подписи “КриптоПро SVS” предоставляет удобный пользовательский интерфейс установления статуса сертификата ключа проверки электронной подписи и выполнения процедуры подтверждения подлинности электронных подписей документов различного формата. Для выполнения этих процедур КриптоПро SVS также предоставляет программный интерфейс на основе веб-сервисов (SOAP).
Поддерживаемые форматы электронной подписи:
- Усовершенствованная подпись (CAdES-BES и CAdES-X Long Type 1);
- Подпись XML-документов (XMLDSig);
- Необработанная подпись ГОСТ Р 34.10-2001/2012;
- Подпись документов PDF;
- Подпись документов Microsoft Office (Word и Excel).
Все необходимые проверки выполняются не на стороне клиента, а на стороне данного модуля, что не требует установки какого-либо специализированного программного обеспечения на компьютере клиента (не требует установки СКЗИ “КриптоПро CSP” и иного программного обеспечения, необходимого для установления статуса сертификата и подтверждения подлинности электронной подписи – например, КриптоПро PDF, КриптоПро Office Signature, КриптоАРМ). Для работы с КриптоПро SVS достаточно только наличие у клиента веб-браузера.
Для обеспечения доверия к ответам сервиса КриптоПро SVS можно настроить взаимодействие с ним по протоколу TLS.
Для подписания и шифрования/расшифрования электронных документов без установки каких-либо специальных и криптографических средств на рабочем месте или мобильном устройстве пользователя предназначен ПАК “КриптоПро DSS”.
При необходимости хранения ключей электронной подписи на рабочем месте или съемном ключевом носителе для создания электронной подписи различного формата и шифрования/расшифрования данных может быть использована облегченная версия КриптоПро DSS Lite.
Тестовый сервис КриптоПро SVS 2.0
Заказать КриптоПро SVS 2.0
Загрузить КриптоПро SVS 2.0
Страница для печати
Порядок развертывания и применения служб электронной подписи, служб проверки электронных сертификатов и электронной подписи для облачных сервисов на основе ПАК «КриптоПро DSS» и ПАК «КриптоПро SVS»
Код программы Т332, 3 дня
Статус
Комплексная практическая программа Учебного центра “Информзащита”
Аннотация
Комплексная программа разработана специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля “КриптоПро HSM”.
Программа обучения предназначена для подготовки руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАК «КриптоПро DSS» и «КриптоПро SVS» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами.
В комплексную программу включены курсы:
- Т032 «Порядок развертывания и применения электронной подписи для облачных сервисов на основе ПАК “КриптоПро DSS”»
- T033 «Порядок развертывания и применения cлужбы проверки сертификатов и электронной подписи КриптоПро SVS 2.0.»
Пакет слушателя
- Фирменные учебные пособия
- Дополнительные материалы по тематике программы в электронном виде
Программа курса
- Т032 «Порядок развертывания и применения электронной подписи для облачных сервисов на основе ПАК “КриптоПро DSS”»
- T033 «Порядок развертывания и применения cлужбы проверки сертификатов и электронной подписи КриптоПро SVS 2.0.»
Последующее обучение.
Порядок обучения по технологиям КриптоПро:
- Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0
БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0
БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для администратора Органа криптографической защиты
БТ31 -> Т010 -> Т278 ->Т138 ->Т025 -> Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для специалиста по информационной безопасности
БТ31 -> Т010 -> Т105 -> Т035 ->Т389
- Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»
Т029-> Т037
Отзывы наших слушателей о курсе
Отличный преподаватель, хорошо подносит материал.Рахимов Д.С., ПАО “Банк Уралсиб”, 2022 г.
|
nsvnsv Оставлено | |
Здравствуйте, вопрос по поводу взаимодействия с КриптоПро SVS через SOAP. В инструкции администратора SVS не могу найти, как настроить подключение к веб-сервису проверки подписи через SOAP. И нужна ли для этого интеграция с КриптоПро DSS? | |
|
Андрей Солдатов Оставлено | |
Добрый день. Обратите внимание – SOAP считается устаревшим интерфейсом и более развиваться в рамках SVS не будет. Рекомендуем использовать REST. | |
|
nsvnsv Оставлено | |
Автор: Андрей Солдатов Добрый день. Обратите внимание – SOAP считается устаревшим интерфейсом и более развиваться в рамках SVS не будет. Рекомендуем использовать REST. Вопрос заключался немного в другом, не могу найти, как подключается сама служба, чтобы потом обращаться к соответствующим адресам и взаимодействовать с ними. На тестовом сайте она развернута: https://dss.cryptopro.ru/verify/service.svc?wsdl и https://dss.cryptopro.ru/verify/service.svc Это ведь должно быть прописано в руководстве администратора? Если да, то просьба указать, в каком пункте. Спасибо. | |
|
Андрей Солдатов Оставлено | |
Вся эта информация есть в п. 1 руководства разработчика из комплекта документации, ссылку на который приводил ранее. Веб-сервис доступен по адресу: | |
|
nsvnsv Оставлено | |
Автор: Андрей Солдатов Вся эта информация есть в п. 1 руководства разработчика из комплекта документации, ссылку на который приводил ранее. Веб-сервис доступен по адресу: Хорошо. Видимо я неправильно понял суть работы SVS. Просто дело в том, что когда я в браузере перехожу по этим ссылкам, только со своими параметрами, то они у меня не работают. А на тестовом сайте всё открывается. | |
|
Андрей Солдатов Оставлено | |
Какая у Вас конечная задача? | |
|
nsvnsv Оставлено | |
Автор: Андрей Солдатов Какая у Вас конечная задача? del, вопросов больше нет, спасибо! Отредактировано пользователем 17 ноября 2021 г. 9:08:50(UTC) | |
|
nsvnsv Оставлено | |
Порядок развертывания и применения cлужбы проверки сертификатов и электронной подписи КриптоПро SVS
Код курса Т033, 1 день
Статус
Авторский курс Учебного центра “Информзащита”
Аннотация
Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про».
Курс посвящен изучению порядка развертывания и применения службы проверки сертификатов и электронной подписи “КриптоПро SVS” 2.0, которая предоставляет удобный пользовательский интерфейс установления статуса сертификата ключа проверки электронной подписи и выполнения процедуры подтверждения подлинности электронных подписей документов различного формата
Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.
Аудитория
Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих службы проверки сертификатов и электронной подписи “КриптоПро SVS” или приступающих к самостоятельной эксплуатации внедренной им на предприятии вендорами или системными интеграторами службы проверки сертификатов и электронной подписи “КриптоПро SVS”.
Предварительная подготовка
- Базовые знания и навыки по работе с Windows.
- Для глубокого освоения материала рекомендуется прослушать курсы:
По окончании обучения
Вы приобретете знания:
- по подготовке к развертыванию КриптоПро SVS.
- по вариантам планирования инфраструктуры КриптоПро SVS.
- по установке КриптоПро SVS.
- по типовой настройке КриптоПро SVS.
Вы сможете:
- проводить установку КриптоПро SVS
- осуществлять диагностику ошибок при проверке CAdES подписи.
Пакет слушателя
- Фирменное учебное пособие.
Дополнительно
- После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».
- Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.
Программа курса
Раздел 1. Архитектура сервиса проверки подписи «КриптоПро SVS».
- Планирование развёртывания КриптоПро SVS.
- Установка компонентов «КриптоПро SVS»
Раздел 2.Настройка сервиса проверки подписи.
- Настройка экземпляра Сервиса Проверки Подписи.
- Администрирование Сервиса Проверки Подписи.
- Визуализация документов при проверке.
- Установка корневых сертификатов и списков отзыва.
- Ограничение размера загружаемых документов.
- Передача данных по безопасному соединению.
Раздел 3.Эксплуатация КриптоПро SVS.
- Проверка квалифицированной подписи и сертификатов аккредитованных УЦ.
- Диагностика Сервиса Проверки Подписи.
- Диагностика ошибок при проверке CAdES подписи.
- Трассировка сетевых взаимодействий.
- Обновление версий КриптоПро SVS.
Последующее обучение.
Порядок обучения по технологиям КриптоПро:
- Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0
БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0
БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для администратора Органа криптографической защиты
БТ31 -> Т010 -> Т278 ->Т138 ->Т025 -> Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для специалиста по информационной безопасности
БТ31 -> Т010 -> Т105 -> Т035 ->Т389
- Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»
Т029-> Т037
Отзывы наших слушателей о курсе
Соответствует ожиданиям.Текеев Алихан, ИАЦ МЧС России, 2020 г.
Курс полностью покрывает вопросы об установке и интеграции в существующую систему организации и сервиса svs.Волков С.В., ООО “КРИПТО-ПРО”, 2018 г.
Курс понравился. Порадовало, что с преподавателем просмотрели SVS в связке с DSS, так как это наше “полевое” решение.Коршиков Максим, ПАО “Сбербанк”, 2021 г.
Отличный преподаватель, хорошо подносит материал.Рахимов Д.С., ПАО “Банк Уралсиб”, 2022 г.
Служба проверки сертификатов и электронной подписи КриптоПро SVS имеет следующие
ключевые особенности:
- Реализует проверку сертификатов и электронной подписи с учётом использования российских криптографических алгоритмов.
- Использует встроенный веб-сервер Microsoft IIS, поддерживающий различные методы аутентификации и протокол TLS (SSL).
- Поддерживает развёртывание нескольких экземпляров службы на одном компьютере.
- Может получать информацию о статусах сертификатов из следующих источников:
- Локально установленные списки отзыва сертификатов (CRL);
- CRL, доступные по сети;
- Сервисы OCSP.
- Процесс проверки статусов сертификатов реализуется средствами ОС Windows и средствами КриптоПро PKI SDK (см. документ ЖТЯИ.00094-01 90 10. «Службы УЦ. КриптоПро PKI SDK. Руководство разработчика»).
- Устанавливается с помощью Windows Installer.
Поддерживаемые форматы электронной подписи
КриптоПро SVS поддерживает следующие форматы электронной подписи:
- Подпись формата CMS (PKCS#7/CAdES-BES)
- Присоединенная подпись;
- Отделенная подпись;
- Усовершенствованная подпись (CAdES-T, CAdES-X Long Type 1);
- Присоединенная подпись;
- Отделенная подпись;
- Подпись XML-документов (XML Digital Signature, XMLDSig);
- Необработанная (чистая) электронная подпись ГОСТ Р 34.10-2012 (и ГОСТ Р 34.10–2001);
- Подпись документов PDF (CAdES-BES, CAdES-T, CAdES-X Long Type 1);
- Подпись документов Microsoft Office (Word и Excel).
Примечание
Более детальная информация о поддерживаемых форматах подписи и ссылки на нормативную
документацию содержатся в разделе 11
документа “ЖТЯИ.00096-02 96 02 КриптоПро DSS. Общее описание”.
Возможности КриптоПро SVS
На сервере, обеспечивающем работу КриптоПро SVS, устанавливаются следующие компоненты:
- Веб-интерфейс Пользователя,
- REST-сервис проверки подписи.
Настройка конфигурации и администрирование сервиса производится с помощью Windows
PowerShell.
КриптоПро SVS использует встроенный в ОС механизм проверки цепочки сертификатов,
используя собственное хранилище корневых сертификатов УЦ. Это означает, что необходимые
для построения цепочки сертификаты, CRL или OCSP-ответы берутся из системных хранилищ или
скачиваются автоматически.
При проверке документов в веб-интерфейсе КриптоПро SVS в браузере может отображаться
содержимое документов. Поддерживаются следующие форматы документов:
PDF, DOC, DOT, DOCM, DOTM, DOCX, DOTX, XML, FlatOpc, FlatOpcMacroEnabled, FlatOpcTemplate,
FlatOpcTemplateMacroEnabled, ODT, OTT, OOXML, WordML, RTF, HTML, XHTML, MHTML и TXT.
Набор отображаемых документов может быть расширен путём написания плагинов
для нужных форматов.
В качестве криптопровайдера может быть использовано СКЗИ «КриптоПро CSP» версии 5.0 R2
варианта исполнения 2-Base или 3-Base.
В качестве OCSP-сервера может использоваться КриптоПро OCSP Server или другая совместимая
служба OCSP, соответствующая требованиям RFC 6960. Проект
Рекомендаций по стандартизации, устаналивающий требования к службам OCSP, использующим
российские криптографические алгоритмы, находится в разработке и доступен в виде проекта.
Требования к клиентскому рабочему месту
Операции верификации сертификата ключа проверки электронной подписи и подтверждения
подлинности электронных подписей документов выполняются на стороне сервера, что не требует
установки на компьютер клиента специализированного программного обеспечения (например,
КриптоПро PDF, КриптоПро Office Signature, КриптоАРМ). Вся работа клиента с КриптоПро SVS
производится через веб-браузер.
Для обеспечения доверия к ответам сервиса КриптоПро SVS взаимодействие с ним может
производиться по протоколу TLS.
Ролевая модель
КриптоПро SVS не имеет встроенной системы разграничения прав доступа, поэтому используемые
при его эксплуатации роли должны быть определены организационными мерами или соответствующими
настройками общесистемного программного обеспечения сервера, на котором установлен КриптоПро SVS.
Примечание
Роли Администратора SVS, Системного администратора, Оператора резервного копирования
и Аудитора могут принадлежать как одному сотруднику, так и быть разделены между несколькими
лицами.
Данный раздел определяет последовательность действий при разворачивании и настройке
экземпляра Сервиса Проверки Подписи (КриптоПро SVS).
После завершения выполнения действий, описанных в данном разделе, веб-интерфейс Сервиса Проверки
Подписи будет доступен по следующему адресу:
Программный интерфейс Сервиса Проверки Подписи будет доступен по следующему адресу:
Примечание
Базовая последовательность шагов по настройке (обязательные)
1. Создание экземпляра службы.
New-VsInstance -DisplayName SVS -ApplicationName verify -SiteName "Default Web Site"
2. Ввод лицензии.
New-VsLicense [–DisplayName <string>] [–SN <string>] [-CompanyName <string>]
Примечание
При вызове команды без параметров активируется временная лицензия на 3 месяца.
Примечание
Вызов командлета необходим при создании каждого нового экземпляра Сервиса Проверки
Подписи.
3. Установка корневых сертификатов и CRL.
При разворачивании экземпляра Сервиса Проверки Подписи автоматически будут созданы хранилища сертификатов с именами
-TSL и -Ca, где – имя веб-приложения,
указанное в командлете New-VsInstance в параметре -ApplicationName.
4. Настройка привязок веб-сервера IIS.
Disable-VsEndpoint –Name BasicHttps
Подробнее о передаче данных по безопасному соединению:
Опциональные настройки:
<!–
Веб-интерфейс Сервиса Проверки Подписи можно интегрировать в Веб-интерфейс КриптоПро DSS. Для добавления
страниц проверки подписи и сертификата в Веб-интерфейс подписи необходимо задать адрес Сервиса Проверки Подписи через
командлет [Set-DssFeProperties](../../../adminguide/frontend/cmdlets/Set-DssFeProperties.md).
Пример команды:
“`PowerShell
Set-DssFeProperties –VsAddress http://localhost//rest/api
“`
> [!NOTE]
> Если используется Сервис Проверки Подписи версии ниже, чем 2.0.2636, командлет должен выглядеть примерно следующим
> образом:
> “`PowerShell
> Set-DssFeProperties –VsAddress http://localhost//service.svc
> “`
–>
Дополнительно можно выполнить следующие настройки.
Полный список командлетов администрирования КриптоПро SVS
Пример настройки КриптоПро SVS
# Создание экземпляра SVS
New-VsInstance -DisplayName SVS -ApplicationName verify -SiteName "Default Web Site"
# Ввод временной лицензии на 3 месяца
New-VsLicense
# Установка онлайн-режима проверки статуса сертификатов при помощи службы OCSP
Set-VsProperties -RevocationMode Online
# Ограничение набора форматов подписи, доступных для проверки - отключение проверки необработанной подписи ГОСТ Р 34.10-2012
Set-VsSignatureFormat -Format GOST3410 -IsEnabled 0
# Сопоставление расширений файлов с форматами подписи - установка списка расширений для подписи формата CMS
Set-VsSignatureFormat -Format CMS -Extensions sig, p7b, p7s
# Отображение документов в веб-интерфейсе SVS
Add-VsConverterPlugin -FileExtension pdf -Assembly DSS.DocumentConverter.PdfStub.dll
Add-VsConverterPlugin -FileExtension doc -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension dot -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension docm -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension dotm -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension docx -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension dotx -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension FlatOpc -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension FlatOpcMacroEnabled -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension FlatOpcTemplate -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin –FileExtension FlatOpcTemplateMacroEnabled -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension xml -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension odt -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension ott -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension ooxml -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension WordML -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension rtf -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension html -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension xhtml -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension mhtml -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension txt -Assembly DSS.DocumentConverter.Word.dll
# Ограничение размера документов в 10 Мбайт
Set-VsEndpointGlobalSettings -MaxMessageSize 10240
# Настройка проверки формата сертификатов
# Регистрация плагина
Add-VsCertificateVerifierPlugin -Assembly SVS.CertificateVerifier.Qualified.dll
# Добавление отпечатков корневых сертификатов Минцифры РФ
Add-VsQualifiedCAThumbprints -Thumbprint 4bc6dc14d97010c41a26e058ad851f81c842415a
Add-VsQualifiedCAThumbprints -Thumbprint aff05c9e2464941e7ec2ab15c91539360b79aa9d
# Настройка шаблона отчета о пакетной проверке подписи
Set-VsProperties -WordFilePath "C:\Program Files\Crypto Pro\DSS\VerificationService\smp_template.docx"
Set-VsProperties -XsltFilePath "C:\Program Files\Crypto Pro\DSS\VerificationService\smp_xslt.xslt"
Restart-VsInstance
Настройка проверки формата сертификатов
Сервис Проверки Подписи «КриптоПро SVS» позволяет настроить дополнительную проверку
соответствия полей сертификата установленной форме.
Проверка происходит на основании структуры полей, представленных в следующих правилах.
- Версия (version). Версия сертификата должна быть не ниже 3.
- Серийный номер (serial number). Проверяется наличие номера и отсутствие в нем недопустимых символов.
- Алгоритм подписи (signature). В поле algorithm, входящем в состав поля signature, должен содержаться идентификатор используемого алгоритма подписи:
- ГОСТ Р 34.10–2012 с ключом длиной 256 бит: “1.2.643.7.1.1.3.2”, szOID_CP_GOST_R3411_12_256_R3410
- ГОСТ Р 34.10–2012 с ключом длиной 512 бит: “1.2.643.7.1.1.3.3”, szOID_CP_GOST_R3411_12_512_R3410
- (для архивного хранения и проверки подписи) ГОСТ Р 34.10-2001: “1.2.643.2.2.3”, szOID_CP_GOST_R3411_R3410EL
- Имя издателя (issuer) — проверяется только наличие его в сертификате.
- Дата и время начала действия сертификата (notBefore).
- Дата и время окончания действия сертификата (notAfter).
- Имя владельца сертификата (subject).
Возможна проверка следующих компонентов имени владельца сертификата (компоненты имени проверяются на допустимые символы, длину, если такие требования имеются):- ФИО или наименование владельца (и другие сведения, если требуется) (commonName, title, surname, givenName)
- Местонахождение (countryName, stateOrProvinceName, localityName, streetAddress)
- СНИЛС (SNILS)
- ОГРН (OGRN)
- ОГРНИП (OGRNIP)
- ИНН (INN)
- ИНН юридического лица (ЮЛ) (INNLE)
- совпадение общего имени и наименования организации (CN=O)
- тип идентификации заявителя (identificationKind)
- Открытый ключ (subjectPublicKeyInfo). Проверяется только наличие его в сертификате.
- Дополнения (расширения) сертификата (Extensions). Проверяется только наличие следующих расширений в сертификате.
- Authority Key Identifier, OID.2.5.29.35, идентификатор ключа УЦ.
- Key Usage, OID.2.5.29.15, область использования ключа.
- Certificate Policies, OID.2.5.29.32, политики сертификата. Для данного расширения проверяется содержимое в соответствии с требованиями, указанными в Приказе ФСБ РФ от 27 декабря 2011 г. N 795.
- Subject Sign Tool, OID.1.2.643.100.111, сведения о средстве ЭП владельца сертификата.
- Issuer Sign Tool, OID.1.2.643.100.112, сведения о средствах ЭП УЦ и средствах УЦ.
- ExtendedKeyUsage, OID.2.5.29.37, расширенное использование ключа. Состав дополнения (расширения) зависит от информационной системы, в которой используется сертификат.
- CDP, OID.2.5.29.31, точки распространения списков сертификатов, досрочно прекративших действие (CRL).
- IdentificationKind, OID.1.2.643.100.114, идентификация заявителя.
Проверка сертификата выполняется при помощи специального плагина. Для активации проверки
сертификатов необходимо зарегистрировать плагин с помощью Windows PowerShell. После
установки КриптоПро SVS плагин находится в директории <Путь установки>\cprodss\Plugins\certverifiers\
и называется SVS.CertificateVerifier.Qualified.dll.
Для регистрации и настройки плагина проверки формата сертификатов используются командлеты
Add-VsCertificateVerifierPlugin, Get-VsCertificateVerifierPlugin,
Remove-VsCertificateVerifierPlugin.
Для настройки проверки того, что сертификаты выданы определенным УЦ, необходимо выполнение следующих действий:
зарегистрировать отпечатки корневых сертификатов в КриптоПро SVS. Работа с отпечатками производится при помощи командлетов
Add-VsQualifiedCAThumbprints, Get-VsQualifiedCAThumbprints
и Remove-VsQualifiedCAThumbprints. Если отпечатки не заданы, данная проверка сертификатов проводиться не будет.установить корневые сертификаты УЦ в выделенное хранилище КриптоПро SVS. Хранилище создается автоматически при установке
КриптоПро SVS и имеет название вида <Имя веб-приложения SVS>-TSL.
Пример настройки плагина
# Регистрация плагина и настройка пути к файлу TSL
Add-VsCertificateVerifierPlugin -Assembly SVS.CertificateVerifier.Qualified.dll -PluginDescription "Проверка сертификата на соответствие установленной форме" -Parameters @{'TSLPath'='C:\TSL.xml'}
# Добавление отпечатков корневых сертификатов Минцифры РФ
Add-VsQualifiedCAThumbprints -Thumbprint 4bc6dc14d97010c41a26e058ad851f81c842415a
Add-VsQualifiedCAThumbprints -Thumbprint aff05c9e2464941e7ec2ab15c91539360b79aa9d
Add-VsQualifiedCAThumbprints -Thumbprint 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
Если плагин зарегистрирован и настроен, в веб-интерфейсе КриптоПро SVS при проверке
сертификата будет выводиться дополнительная информация о соответствии его заданным правилам.
При проверке ЭП также будет осуществляться проверка данного сертификата.
Дополнительные параметры плагина:
- LocationCheck – требовать обязательного наличия компонентов местонахождения. Возможные значения: true, false. Значение по умолчанию false;
- OrganizationNameStrictCheck – требовать совпадения значений компонентов имени CN и O в сертификате. Возможные значения: true, false. Значение по умолчанию false;
- INNforLECheckMode – режим проверки ИНН ЮЛ. Возможные значения: Any, Soft, Strict. Значение по умолчанию Soft.
- Any – требуется присутствие INN и/или INNLE;
- Soft – требуется присутствие INNLE; присутствие INN докускается;
- Strict – требуется присутствие только INNLE.
- TSLPath – полный путь к файлу TSL.
Для проверки УЦ на принадлежность к заданному списку УЦ необходимо указать путь к файлу со списком
УЦ Tsl.xml в параметре TSLPath.
Загрузка файла Tsl.xml возможна следующими способами:
DSS.TslTool.exe --skipcrl --skipcerts --skiproot
Файл TSL будет загружен в папку tmp в каталоге утилиты Dss.TslTool.exe.
- при помощи команды
wgetв консоли Powershell
wget https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml -OutFile E:\tmp\tsl.xml
SVS автоматически отслеживает изменения файла TSL, путь к которому указан в параметре TSLPath.
Скопировать актуальный файл TSL можно с помощью Powershell-скрипта, приведенного ниже.
Данный скрипт возможно добавить в планировщик задач и выполнять раз в сутки (или чаще).
Пример скрипта копирования TSL:
$ErrorActionPreference = "Stop"
# Полный путь к загруженному файлу TSL
$sourceFile = "E:\tmp\tsl_source\tsl.xml"
# Полный путь к файлу TSL, используемому SVS
$destinationFile = "E:\tmp\tsl_target\tsl.xml"
# Загрузка файла TSL
wget https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml -OutFile $sourceFile
if (!(Test-Path $sourceFile -PathType Leaf)) {
# Загруженный файл TSL отсутствует
Write-Host "Файл TSL отсутствует! " $sourceFile
exit 2;
}
$targetFolder1 = Split-Path $destinationFile -Parent
if (!(Test-Path $targetFolder1 -PathType Container)) {
# Не существует каталог, в который требуется скопировать файл TSL
Write-Host "Каталог не существует! " $targetFolder1
exit 2;
}
if (!(Test-Path $destinationFile -PathType Leaf)) {
Write-Host "Копирование нового файла TSL..."
# Целевой файл TSL отсутствует
# Просто копируем файл TSL
Copy-Item $sourceFile -Destination $destinationFile
} else {
# Целевой файл TSL присутствует
# Копируем файл TSL при помощи временного файла
Write-Host "Замена существующего файла TSL... "
$targetFolder = Split-Path $destinationFile -Parent
$tmpTslPath = Join-Path -Path $targetFolder -ChildPath "temp_tsl.xml"
if (Test-Path $tmpTslPath -PathType Leaf) {
# Если временный файл существует, удалим его
Remove-Item $tmpTslPath -Force
}
# Копируем TSL во временный файл
Copy-Item $sourceFile -Destination $tmpTslPath
# Перемещаем TSL в целевой файл
Move-Item $tmpTslPath -Destination $destinationFile -Force
}
Настройка выполнения проверки полей сертификата по умолчанию
Проверка соответствия полей сертификата установленной форме при помощи описанного в данном разделе плагина
может применяться по умолчанию как в веб-интерфейсе SVS, так и при обращении к SVS с использованием REST API.
Для этого в настройках плагина необходимо указать флаг CheckByDefaultRequired.
Set-VsCertificateVerifierPlugin -ID 1 -CheckByDefaultRequired 1
В зависимости от интерфейса SVS данная настройка будет применена следующим образом:
- в веб-интерфейсе SVS – напротив пункта “Проверка сертификата на соответствие установленной форме” (или иной формулировке, если это было указано при настройке плагина) в разделе “Дополнительные проверки” по умолчанию будет активирован чекбокс. Пользователь может самостоятельно отключить проверку, деактивировав данный чекбокс перед отправкой сертификата на проверку.
- при использовании REST API SVS – параметр зависит от переданного в запросе списка CertVerifiersPluginsIds:
- если список передан – проверка не учитывается, будут применены плагины, указанные в списке;
- если список передан со значением NULL – проверка не учитывается, никакие дополнительные проверки к сертификату применяться не будут;
- если список НЕ передан (отсутствует в запросе) – проверка учитывается, сертификат будет проверен в соответствии с настройками плагина, описанного в данном разделе.
Для прикладных систем, взаимодействующих с КриптоПро SVS через REST API, но не умеющих обрабатывать результаты дополнительных
проверок сертификатов (параметр CertificateVerificationResult),
можно включить неуспешный результат проверки в основное сообщение об ошибке (параметр Message).
Данное поведение можно настроить при помощи следующей команды.
Set-VsProperties -IncludeCertPluginErrorInfoInMainError 1
Restart-VsInstance
REST-интерфейс предоставляет конечные точки для доступа к следующим функциям Сервиса
Проверки Подписи:
<hostname>– адрес сервера, на котором расположен экземпляр веб-приложения Сервиса Проверки Подписи,<ApplicationName>– название веб-приложения Сервиса Проверки Подписи.
Входные параметры могут быть переданы в теле самого запроса. Все объекты передаются и
возвращаются в формате JSON, списки возвращаются в виде массивов JSON объектов. Массивы
байтов передаются в виде строк в кодировке Base64.
Конечная точка Signatures
Данная конечная точка позволяет получить доступ к функции, осуществляющей проверку ЭП документа.
POST http://simdss.cryptopro.ru/verify/rest/api/signatures HTTP/1.1
Content-Type: application/json
{
"SignatureType": 2,
"Content": "MIIFpAYJKoZIhvcNAQ … 4JXqpw="
}
[
{
"Message": "Не удалось проверить подпись CAdES-BES. Ошибка: [Не удается построить цепочку сертификатов для доверенного корневого центра]. Код: [0x800b010a].Не удалось построить цепочку для сертификата, на ключе которого подписано сообщение.",
"Result": false,
"SignerCertificate": "MIIDEjCCAsGgAwIB … QCUHA==",
"SignerCertificateInfo": {
"SubjectName": "CN=Тестировщик",
"IssuerName": "CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, [email protected]",
"NotBefore": "2017-11-14T13:35:27",
"NotAfter": "2018-02-14T13:45:27",
"SerialNumber": "120022992D15DD6D649786F4C800000022992D",
"Thumbprint": "BFDC90703E8CD7A242681BC32C22CCDA7DE15556"
},
"SignatureInfo": {
"CAdESType": "BES",
"LocalSigningTime": "2018-04-24T10:08:59"
}
}
]
POST http://simdss.cryptopro.ru/verify/rest/api/signatures HTTP/1.1
Content-Type: application/json
{
"SignatureType": 2,
"Content": "MII1awYJKoZIh ... u4vvEtJOV30jVbRQWp5qJmQS5o=",
"CertVerifiersPluginsIds" : [ 1 ]
}
[
{
"Message": "Проверка соответствия сертификата установленной форме:\r\nИздатель сертификата подписи не имеет аккредитации на момент проверки 24.01.2022 22:01:04: Приостановлена от 14.01.2022 17:06:58. Сведения о издателе. номер: 26, имя: ООО «КРИПТО-ПРО». Общество с ограниченной ответственностью «КРИПТО-ПРО», Отпечаток сертификата издателя: E058CF0B7F64DC2607843F2043748AAB982112BF",
"Result": false,
"SignerCertificate": "MIII5TCCCJKgAwIBAgIRA ... GSxEDWg==",
"SignerCertificateInfo": {
"SubjectName": "CN=Тестировщик, .... ",
"IssuerName": "CN=\"ООО \"\"КРИПТО-ПРО\"\"\", O=\"ООО \"\"КРИПТО-ПРО\"\"\", STREET=\"ул. Ибрагимова, д. 31, офис 30Б\", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, [email protected]",
"NotBefore": "2021-05-21T08:24:06",
"NotAfter": "2022-05-21T08:34:06",
"SerialNumber": "01B5338D002FAD188F416548A5EAD19C98",
"Thumbprint": "FD0325EE3452E18065FEC0CE3EA54311D89745E8"
},
"SignatureInfo": {
"CAdESType": "BES",
"LocalSigningTime": "2022-01-14T07:25:03"
},
"AdditionalCertificateResult": [
{
"AssemblyName": "SVS.CertificateVerifier.Qualified.QualifiedCertificateVerifier",
"PluginDescription": "Проверка соответствия сертификата установленной форме",
"bResult": false,
"ErrorsList": [
"Издатель сертификата подписи не имеет аккредитации на момент проверки 24.01.2022 22:01:04: Приостановлена от 14.01.2022 17:06:58. Сведения о издателе. номер: 26, имя: ООО «КРИПТО-ПРО». Общество с ограниченной ответственностью «КРИПТО-ПРО», Отпечаток сертификата издателя: E058CF0B7F64DC2607843F2043748AAB982112BF"
]
}
]
}
]
POST http://simdss.cryptopro.ru/verify/rest/api/signatures HTTP/1.1
Content-Type: application/json
{
"SignatureType": "CAdES",
"Source": "PGRvYz48aWQ+PHN5c2l ... nRyeT48L3BvaW50PjwvZG9jPg==",
"Content": "MIIBbQYJKoZIhvcNAQ ... AB8GHxJsp/BJ7CgF5N8a2jQoTuK",
"Certificate": "MIICjTCCAjgCAQ ... 1zIoaBFC9uZtuHIXp/DLnqAeF/Z",
"CertVerifiersPluginsIds" : []
}
[
{
"Message": "Не удается построить цепочку сертификатов для доверенного корневого центра.\r\n",
"Result": false,
"SignerCertificate": "MIICjTCCAjgC ... 9uZtuHIXp/DLnqAeF/Z",
"SignerCertificateInfo": {
"SubjectName": "CN=\"0000, AGREEMENT FOR TEST SYSTEM\", SN=Тестовый, G=для стенда, O=Киви Банк, OU=IT-CONTACT, [email protected], C=RU",
"IssuerName": "[email protected], CN=contact-gost2012 Root CA, O=QIWI Bank (AO), L=Moscow, S=Moscow, C=RU",
"NotBefore": "2018-02-02T08:27:25",
"NotAfter": "2030-10-27T08:27:25",
"SerialNumber": "01",
"Thumbprint": "71BC67E40B053A96F8FABCC24C1D6902AE644B56"
},
"SignatureInfo": {
"CAdESType": "PKCS7"
},
"AdditionalCertificateResult": null
}
]
Конечная точка Certificates
Данная конечная точка позволяет получить доступ к функции, осуществляющей проверку
действительности сертификата.
POST http://simdss.cryptopro.ru/verify/rest/api/certificates HTTP/1.1
Content-Type: application/json
{
"Content": "MIIIgDCCCC+…49Ei5YNWEBytFwvzPOigd1rJjpHMwFGPVRv0maLh9dZXAiImx7tEm4="
}
{
"Message": null,
"Result": true,
"SignerCertificate": "MIIIgDCCCC+ … ZXAiImx7tEm4=",
"SignerCertificateInfo": {
"SubjectName": "SN=Иванов, G=Иван Иванович, I=И.И., T=Инженер технической поддержки, STREET=\"ул. Сущёвский вал, д. 18\", CN=Тестовый пользователь simdss, OU=Отдел тестирования, O=\"ООО \"\"КРИПТО-ПРО\"\"\", L=Москва, S=77 Москва, C=RU, [email protected], ИНН=334567890110, СНИЛС=33456789011, ОГРНИП=334567890110000, ОГРН=3345678901111",
"IssuerName": "CN=\"Тестовый УЦ ООО \"\"КРИПТО-ПРО\"\" (УЦ 2.0)\", O=\"ООО \"\"КРИПТО-ПРО\"\"\", C=RU, L=Москва, [email protected], ИНН=007717107991, ОГРН=1037700085444",
"NotBefore": "2018-01-31T13:50:34",
"NotAfter": "2018-04-30T14:00:34",
"SerialNumber": "124D455D1500D780E8117506E333DDF4",
"Thumbprint": "FD4598DBE0CAC5AA697998106C364A9ED8D2CB47"
}
}
Конечная точка SignersInfo
Данная конечная точка позволяет получить информацию о подписанте.
POST http://simdss.cryptopro.ru/verify/rest/api/signatures/signersInfo HTTP/1.1
Content-Type: application/json
{
"SignatureType": 2,
"Content": "MIIFpAYJKoZIhv … u34JXqpw="
}
{
"SignerInfoList": [
{
"Id": "0",
"ParentId": "",
"Index": 1,
"SignerCertificateInfo": {
"SubjectName": "CN=Тестировщик",
"IssuerName": "CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, [email protected]",
"NotBefore": "2017-11-14T13:35:27",
"NotAfter": "2018-02-14T13:45:27",
"SerialNumber": "120022992D15DD6D649786F4C800000022992D",
"Thumbprint": "BFDC90703E8CD7A242681BC32C22CCDA7DE15556"
}
}
],
"AdditionalInfo": {
"Content": null
}
}
Конечная точка Policy
Данная конечная точка позволяет получить доступ к политике (настройкам) Сервиса Проверки
Подписи.
GET http://simdss.cryptopro.ru/verify/rest/api/policy HTTP/1.1
{
"AllowedSignatureTypes": null,
"SignatureDescriptions": [
{
"SignatureType": "PDF",
"FileExtensions": [
"pdf"
]
},
{
"SignatureType": "MSOffice",
"FileExtensions": [
"docx"
]
},
{
"SignatureType": "XMLDSig",
"FileExtensions": [
"xml"
]
},
{
"SignatureType": "CMS",
"FileExtensions": [
"sig",
"*"
]
},
{
"SignatureType": "GOST3410",
"FileExtensions": [
"*"
]
}
]
}
<!–
### Конечная точка Package
Данная конечная точка позволяет получить доступ к функции, осуществляющей пакетную проверку подписи с
использованием составного содержимого (multipart/form-data).
Параметр | Значение
———– | ————-
HTTP-метод | POST
Путь | api/signatures/package
Параметры |
Возвращаемое значение | [VerificationResultRest](structures.md#VerificationResultRest) – Результат проверки сертификата
**Пример запроса**
“`http
“`
**Пример ответа**
“`http
“`
### Конечная точка Package/Raw
Данная конечная точка позволяет получить доступ к функции, осуществляющей .
Параметр | Значение
———– | ————-
HTTP-метод | POST
Путь | api/signatures/package/raw
Параметры |
Возвращаемое значение | [VerificationResultRest](structures.md#VerificationResultRest) – Результат проверки сертификата
**Пример запроса**
“`http
“`
**Пример ответа**
“`http
“`
–>
Конечная точка Package
Данная конечная точка позволяет получить доступ к функции, осуществляющей пакетную проверку подписи с использованием составного содержимого (multipart/form-data).
POST http://<hostname>/verify/rest/api/signatures/package HTTP/1.1
Content-Type: multipart/form-data;
boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/data.txt"
Content-Type: text/plain
(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/data.txt — копия.sig"
Content-Type: text/plain
(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/data.txt.sig"
Content-Type: text/plain
(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/DeviceInit (1).docx"
Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document
(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/kdk.txt"
Content-Type: text/plain
(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/kdk.txt.sig"
Content-Type: text/plain
(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="requestparam"
{
"VerifyParams":
{
"VerifyAll": true
}
}
----WebKitFormBoundary7MA4YWxkTrZu0gW
{
"Results": [
{
"SignedDocumentName": "data.txt — копия.sig",
"OriginalDocumentName": "data.txt",
"SignatureType": "CMS",
"VerificationTime": "2022-05-28T00:49:52.4414347+03:00",
"VerificationResults":
[
{
"Message": "Функция отзыва не смогла произвести проверку отзыва для сертификата",
"Result": false,
"SignerCertificate": "MIIG...uA==",
"SignerCertificateInfo": {
"SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
"IssuerName": "CN=\"Тестовый УЦ 2.0 ООО \"\"КРИПТО-ПРО\"\"\", O=\"ООО \"\"КРИПТО-ПРО\"\"\", STREET=\"ул. Сущевский вал, д. 18\", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, [email protected]",
"NotBefore": "2021-03-04T11:56:29",
"NotAfter": "2034-10-11T09:02:51",
"SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
"Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
},
"SignatureInfo": {
"LocalSigningTime": "2021-03-14T17:02:09",
"CAdESType": "PKCS7"
},
"AdditionalCertificateResult": null
}
],
"SignatureDocumentHash": "8F+nMd5AG3cagPnP27C72QMAZRqwcvyUHLrFa5alTh0="
},
{
"SignedDocumentName": "data.txt.sig",
"OriginalDocumentName": "data.txt",
"SignatureType": "CMS",
"VerificationTime": "2022-05-28T00:49:52.5879629+03:00",
"VerificationResults": [
{
"Message": "Функция отзыва не смогла произвести проверку отзыва для сертификата.",
"Result": false,
"SignerCertificate": "MIIG...uA==",
"SignerCertificateInfo": {
"SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
"IssuerName": "CN=\"Тестовый УЦ 2.0 ООО \"\"КРИПТО-ПРО\"\"\", O=\"ООО \"\"КРИПТО-ПРО\"\"\", STREET=\"ул. Сущевский вал, д. 18\", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, [email protected]",
"NotBefore": "2021-03-04T11:56:29",
"NotAfter": "2034-10-11T09:02:51",
"SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
"Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
},
"SignatureInfo": {
"LocalSigningTime": "2021-03-14T17:02:09",
"CAdESType": "PKCS7"
},
"AdditionalCertificateResult": null
}
],
"SignatureDocumentHash": "8F+nMd5AG3cagPnP27C72QMAZRqwcvyUHLrFa5alTh0="
},
{
"SignedDocumentName": "kdk.txt.sig",
"OriginalDocumentName": "kdk.txt",
"SignatureType": "CMS",
"VerificationTime": "2022-05-28T00:49:52.6799269+03:00",
"VerificationResults":
[
{
"Result": true,
"SignerCertificate": "MIIG...uA==",
"SignerCertificateInfo": {
"SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
"IssuerName": "CN=\"Тестовый УЦ 2.0 ООО \"\"КРИПТО-ПРО\"\"\", O=\"ООО \"\"КРИПТО-ПРО\"\"\", STREET=\"ул. Сущевский вал, д. 18\", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, [email protected]",
"NotBefore": "2021-03-04T11:56:29",
"NotAfter": "2034-10-11T09:02:51",
"SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
"Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
},
"SignatureInfo": {
"LocalSigningTime": "2021-03-14T17:02:41",
"CAdESType": "PKCS7"
},
"AdditionalCertificateResult": null
}
],
"SignatureDocumentHash": "g4v/mbvn3wXguQI1oXJr3iK3K6c0L5Fz6EYPmX8qf4g="
},
{
"SignedDocumentName": "DeviceInit (1).docx",
"OriginalDocumentName": null,
"SignatureType": "CMS",
"VerificationTime": "2022-05-28T00:49:52.754567+03:00",
"VerificationResults": [
{
"Message": "Файл подписи имеет неверный формат.",
"Result": false,
"SignerCertificate": null,
"SignerCertificateInfo": null,
"SignatureInfo": null,
"AdditionalCertificateResult": null
}
],
"SignatureDocumentHash": "e9ituxq4HraWk3oPISTxnrSm4DgscR/LWzuLnyWiUt8="
}
],
"ResultsReportBase64": "MIIGdsaWSDA...uA==",
}
Конечная точка Package/Raw
Данная конечная точка позволяет получить доступ к функции, осуществляющей пакетную проверку подписи с явной передачей документов и параметров в теле запроса.
POST http://<hostname>/verify/rest/api/signatures/package/raw HTTP/1.1
Content-Type: application/json
{
"Documents": [
{
"DocumentName": "data.txt",
"DocumentContent": "asd28F+nMd5AG3cagPnP...rFa5alTh0="
},
{
"DocumentName": "data.txt — копия.sig",
"DocumentContent": "fasd128F+nMd5AG3cagPnP...rFa5alTh0="
},
{
"DocumentName": "data.txt.sig",
"DocumentContent": "asfa28F+nMd5AG3cagPnP...rFa5alTh0="
},
{
"DocumentName": "DeviceInit (1).docx",
"DocumentContent": "dasf1a8F+nMd5AG3cagPnP...rFa5alTh0="
},
{
"DocumentName": "kdk.txt",
"DocumentContent": "fasd38fF+nMd5AG3cagPnP...rFa5alTh0="
},
{
"DocumentName": "kdk.txt.sig",
"DocumentContent": "dasadf18F+nMd5AG3cagPnP...rFa5alTh0="
}
],
"CustomParams":
{
"VerifyParams":
{
"VerifyAll": true
}
}
}
{
"Results": [
{
"SignedDocumentName": "data.txt — копия.sig",
"OriginalDocumentName": "data.txt",
"SignatureType": "CMS",
"VerificationTime": "2022-05-28T00:49:52.4414347+03:00",
"VerificationResults":
[
{
"Message": "Функция отзыва не смогла произвести проверку отзыва для сертификата",
"Result": false,
"SignerCertificate": "MIIG...uA==",
"SignerCertificateInfo": {
"SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
"IssuerName": "CN=\"Тестовый УЦ 2.0 ООО \"\"КРИПТО-ПРО\"\"\", O=\"ООО \"\"КРИПТО-ПРО\"\"\", STREET=\"ул. Сущевский вал, д. 18\", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, [email protected]",
"NotBefore": "2021-03-04T11:56:29",
"NotAfter": "2034-10-11T09:02:51",
"SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
"Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
},
"SignatureInfo": {
"LocalSigningTime": "2021-03-14T17:02:09",
"CAdESType": "PKCS7"
},
"AdditionalCertificateResult": null
}
],
"SignatureDocumentHash": "8F+nMd5AG3cagPnP27C72QMAZRqwcvyUHLrFa5alTh0="
},
{
"SignedDocumentName": "data.txt.sig",
"OriginalDocumentName": "data.txt",
"SignatureType": "CMS",
"VerificationTime": "2022-05-28T00:49:52.5879629+03:00",
"VerificationResults": [
{
"Message": "Функция отзыва не смогла произвести проверку отзыва для сертификата.",
"Result": false,
"SignerCertificate": "MIIG...uA==",
"SignerCertificateInfo": {
"SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
"IssuerName": "CN=\"Тестовый УЦ 2.0 ООО \"\"КРИПТО-ПРО\"\"\", O=\"ООО \"\"КРИПТО-ПРО\"\"\", STREET=\"ул. Сущевский вал, д. 18\", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, [email protected]",
"NotBefore": "2021-03-04T11:56:29",
"NotAfter": "2034-10-11T09:02:51",
"SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
"Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
},
"SignatureInfo": {
"LocalSigningTime": "2021-03-14T17:02:09",
"CAdESType": "PKCS7"
},
"AdditionalCertificateResult": null
}
],
"SignatureDocumentHash": "8F+nMd5AG3cagPnP27C72QMAZRqwcvyUHLrFa5alTh0="
},
{
"SignedDocumentName": "kdk.txt.sig",
"OriginalDocumentName": "kdk.txt",
"SignatureType": "CMS",
"VerificationTime": "2022-05-28T00:49:52.6799269+03:00",
"VerificationResults":
[
{
"Result": true,
"SignerCertificate": "MIIG...uA==",
"SignerCertificateInfo": {
"SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
"IssuerName": "CN=\"Тестовый УЦ 2.0 ООО \"\"КРИПТО-ПРО\"\"\", O=\"ООО \"\"КРИПТО-ПРО\"\"\", STREET=\"ул. Сущевский вал, д. 18\", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, [email protected]",
"NotBefore": "2021-03-04T11:56:29",
"NotAfter": "2034-10-11T09:02:51",
"SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
"Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
},
"SignatureInfo": {
"LocalSigningTime": "2021-03-14T17:02:41",
"CAdESType": "PKCS7"
},
"AdditionalCertificateResult": null
}
],
"SignatureDocumentHash": "g4v/mbvn3wXguQI1oXJr3iK3K6c0L5Fz6EYPmX8qf4g="
},
{
"SignedDocumentName": "DeviceInit (1).docx",
"OriginalDocumentName": null,
"SignatureType": "CMS",
"VerificationTime": "2022-05-28T00:49:52.754567+03:00",
"VerificationResults": [
{
"Message": "Файл подписи имеет неверный формат.",
"Result": false,
"SignerCertificate": null,
"SignerCertificateInfo": null,
"SignatureInfo": null,
"AdditionalCertificateResult": null
}
],
"SignatureDocumentHash": "e9ituxq4HraWk3oPISTxnrSm4DgscR/LWzuLnyWiUt8="
}
],
"ResultsReportBase64": "MIIGdsaWSDA...uA==",
}
