Установка, удаление и обновление КриптоПро SVS | КриптоПро DSS

Установка, удаление и обновление КриптоПро SVS | КриптоПро DSS ЭЦП

Дополнительные параметры плагина:

  • LocationCheck – требовать обязательного наличия компонентов местонахождения. Возможные значения: true, false. Значение по умолчанию false;
  • OrganizationNameStrictCheck – требовать совпадения значений компонентов имени CN и O в сертификате. Возможные значения: true, false. Значение по умолчанию false;
  • INNforLECheckMode – режим проверки ИНН ЮЛ. Возможные значения: Any, Soft, Strict. Значение по умолчанию Soft.
    • Any – требуется присутствие INN и/или INNLE;
    • Soft – требуется присутствие INNLE; присутствие INN докускается;
    • Strict – требуется присутствие только INNLE.
  • TSLPath — полный путь к файлу TSL.

Для проверки УЦ на принадлежность к заданному списку УЦ необходимо указать путь к файлу со списком
УЦ Tsl.xml в параметре TSLPath.

Конечные точки rest-интерфейса криптопро svs | криптопро dss

REST-интерфейс предоставляет конечные точки для доступа к следующим функциям Сервиса
Проверки Подписи:

Взаимодействие с REST API Сервиса Проверки Подписи осуществляется при помощи http-запросов
к нужной конечной точке. Общий префикс для всех конечных точек сервиса:
https://<hostname>/<ApplicationName>/rest, где

  • <hostname> – адрес сервера, на котором расположен экземпляр веб-приложения Сервиса Проверки Подписи,
  • <ApplicationName> – название веб-приложения Сервиса Проверки Подписи.

Входные параметры могут быть переданы в теле самого запроса. Все объекты передаются и
возвращаются в формате JSON, списки возвращаются в виде массивов JSON объектов. Массивы
байтов передаются в виде строк в кодировке Base64.

Данная конечная точка позволяет получить доступ к функции, осуществляющей проверку ЭП документа.

Пример запроса

POST http://simdss.cryptopro.ru/verify/rest/api/signatures HTTP/1.1
Content-Type: application/json

{
    "SignatureType": 2,
    "Content": "MIIFpAYJKoZIhvcNAQ … 4JXqpw="
}

Пример ответа

[
    {
        "Message": "Не удалось проверить подпись CAdES-BES. Ошибка: [Не удается построить цепочку сертификатов для доверенного корневого центра]. Код: [0x800b010a].Не удалось построить цепочку для сертификата, на ключе которого подписано сообщение.",
        "Result": false,
        "SignerCertificate": "MIIDEjCCAsGgAwIB … QCUHA==",
        "SignerCertificateInfo": {
            "SubjectName": "CN=Тестировщик",
            "IssuerName": "CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru",
            "NotBefore": "2022-11-14T13:35:27",
            "NotAfter": "2022-02-14T13:45:27",
            "SerialNumber": "120022992D15DD6D649786F4C800000022992D",
            "Thumbprint": "BFDC90703E8CD7A242681BC32C22CCDA7DE15556"
        },
        "SignatureInfo": {
            "CAdESType": "BES",
            "LocalSigningTime": "2022-04-24T10:08:59"
        }
    }
]

Пример запроса

POST http://simdss.cryptopro.ru/verify/rest/api/signatures HTTP/1.1
Content-Type: application/json

{
    "SignatureType": 2,
    "Content": "MII1awYJKoZIh ... u4vvEtJOV30jVbRQWp5qJmQS5o=",
    "CertVerifiersPluginsIds" : [ 1 ]
}

Пример ответа

[
    {
        "Message": "Проверка соответствия сертификата установленной форме:rnИздатель сертификата подписи не имеет аккредитации на момент проверки 24.01.2022 22:01:04: Приостановлена от 14.01.2022 17:06:58. Сведения о издателе. номер: 26, имя: ООО «КРИПТО-ПРО». Общество с ограниченной ответственностью «КРИПТО-ПРО», Отпечаток сертификата издателя: E058CF0B7F64DC2607843F2043748AAB982112BF",
        "Result": false,
        "SignerCertificate": "MIII5TCCCJKgAwIBAgIRA ... GSxEDWg==",
        "SignerCertificateInfo": {
            "SubjectName": "CN=Тестировщик, .... ",
            "IssuerName": "CN="ООО ""КРИПТО-ПРО""", O="ООО ""КРИПТО-ПРО""", STREET="ул. Ибрагимова, д. 31, офис 30Б", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, E=qca@cryptopro.ru",
            "NotBefore": "2021-05-21T08:24:06",
            "NotAfter": "2022-05-21T08:34:06",
            "SerialNumber": "01B5338D002FAD188F416548A5EAD19C98",
            "Thumbprint": "FD0325EE3452E18065FEC0CE3EA54311D89745E8"
        },
        "SignatureInfo": {
            "CAdESType": "BES",
            "LocalSigningTime": "2022-01-14T07:25:03"
        },
        "AdditionalCertificateResult": [
            {
                "AssemblyName": "SVS.CertificateVerifier.Qualified.QualifiedCertificateVerifier",
                "PluginDescription": "Проверка соответствия сертификата установленной форме",
                "bResult": false,
                "ErrorsList": [
                    "Издатель сертификата подписи не имеет аккредитации на момент проверки 24.01.2022 22:01:04: Приостановлена от 14.01.2022 17:06:58. Сведения о издателе. номер: 26, имя: ООО «КРИПТО-ПРО». Общество с ограниченной ответственностью «КРИПТО-ПРО», Отпечаток сертификата издателя: E058CF0B7F64DC2607843F2043748AAB982112BF"
                ]
            }
        ]
    }
]

Пример запроса

POST http://simdss.cryptopro.ru/verify/rest/api/signatures HTTP/1.1
Content-Type: application/json

{
    "SignatureType": "CAdES",
    "Source": "PGRvYz48aWQ PHN5c2l ... nRyeT48L3BvaW50PjwvZG9jPg==",
    "Content": "MIIBbQYJKoZIhvcNAQ ... AB8GHxJsp/BJ7CgF5N8a2jQoTuK",
    "Certificate": "MIICjTCCAjgCAQ ... 1zIoaBFC9uZtuHIXp/DLnqAeF/Z",
    "CertVerifiersPluginsIds" : []
}

Пример ответа

[
    {
        "Message": "Не удается построить цепочку сертификатов для доверенного корневого центра.rn",
        "Result": false,
        "SignerCertificate": "MIICjTCCAjgC ... 9uZtuHIXp/DLnqAeF/Z",
        "SignerCertificateInfo": {
            "SubjectName": "CN="0000, AGREEMENT FOR TEST SYSTEM", SN=Тестовый, G=для стенда, O=Киви Банк, OU=IT-CONTACT, E=clearing_it@contact-sys.com, C=RU",
            "IssuerName": "E=it@qiwi.com, CN=contact-gost2022 Root CA, O=QIWI Bank (AO), L=Moscow, S=Moscow, C=RU",
            "NotBefore": "2022-02-02T08:27:25",
            "NotAfter": "2030-10-27T08:27:25",
            "SerialNumber": "01",
            "Thumbprint": "71BC67E40B053A96F8FABCC24C1D6902AE644B56"
        },
        "SignatureInfo": {
            "CAdESType": "PKCS7"
        },
        "AdditionalCertificateResult": null
    }
]

Данная конечная точка позволяет получить доступ к функции, осуществляющей проверку
действительности сертификата.

Пример запроса

POST http://simdss.cryptopro.ru/verify/rest/api/certificates HTTP/1.1
Content-Type: application/json 

{
    "Content": "MIIIgDCCCC …49Ei5YNWEBytFwvzPOigd1rJjpHMwFGPVRv0maLh9dZXAiImx7tEm4="
}

Пример ответа

{
    "Message": null,
    "Result": true,
    "SignerCertificate": "MIIIgDCCCC  …  ZXAiImx7tEm4=",
    "SignerCertificateInfo": {
        "SubjectName": "SN=Иванов, G=Иван Иванович, I=И.И., T=Инженер технической поддержки, STREET="ул. Сущёвский вал, д. 18", CN=Тестовый пользователь simdss, OU=Отдел тестирования, O="ООО ""КРИПТО-ПРО""", L=Москва, S=77 Москва, C=RU, E=ivanov@cp.ru, ИНН=334567890110, СНИЛС=33456789011, ОГРНИП=334567890110000, ОГРН=3345678901111",
        "IssuerName": "CN="Тестовый УЦ ООО ""КРИПТО-ПРО"" (УЦ 2.0)", O="ООО ""КРИПТО-ПРО""", C=RU, L=Москва, E=info@cryptopro.ru, ИНН=007717107991, ОГРН=1037700085444",
        "NotBefore": "2022-01-31T13:50:34",
        "NotAfter": "2022-04-30T14:00:34",
        "SerialNumber": "124D455D1500D780E8117506E333DDF4",
        "Thumbprint": "FD4598DBE0CAC5AA697998106C364A9ED8D2CB47"
    }
}

Данная конечная точка позволяет получить информацию о подписанте.

Пример запроса

POST http://simdss.cryptopro.ru/verify/rest/api/signatures/signersInfo HTTP/1.1
Content-Type: application/json

{
    "SignatureType": 2,
    "Content": "MIIFpAYJKoZIhv … u34JXqpw="
}

Пример ответа

{
    "SignerInfoList": [
        {
            "Id": "0",
            "ParentId": "",
            "Index": 1,
            "SignerCertificateInfo": {
                "SubjectName": "CN=Тестировщик",
                "IssuerName": "CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru",
                "NotBefore": "2022-11-14T13:35:27",
                "NotAfter": "2022-02-14T13:45:27",
                "SerialNumber": "120022992D15DD6D649786F4C800000022992D",
                "Thumbprint": "BFDC90703E8CD7A242681BC32C22CCDA7DE15556"
            }
        }
    ],
    "AdditionalInfo": {
        "Content": null
    }
}

Данная конечная точка позволяет получить доступ к политике (настройкам) Сервиса Проверки
Подписи.

Пример запроса

GET http://simdss.cryptopro.ru/verify/rest/api/policy HTTP/1.1

Пример ответа

{
    "AllowedSignatureTypes": null,
    "SignatureDescriptions": [
        {
            "SignatureType": "PDF",
            "FileExtensions": [
                "pdf"
            ]
        },
        {
            "SignatureType": "MSOffice",
            "FileExtensions": [
                "docx"
            ]
        },
        {
            "SignatureType": "XMLDSig",
            "FileExtensions": [
                "xml"
            ]
        },
        {
            "SignatureType": "CMS",
            "FileExtensions": [
                "sig",
                "*"
            ]
        },
        {
            "SignatureType": "GOST3410",
            "FileExtensions": [
                "*"
            ]
        }
    ]
}

Данная конечная точка позволяет получить доступ к функции, осуществляющей пакетную проверку подписи с использованием составного содержимого (multipart/form-data).

Пример запроса

POST http://<hostname>/verify/rest/api/signatures/package HTTP/1.1
Content-Type: multipart/form-data;
boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW

----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/data.txt"
Content-Type: text/plain

(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/data.txt — копия.sig"
Content-Type: text/plain

(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/data.txt.sig"
Content-Type: text/plain

(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/DeviceInit (1).docx"
Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document

(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/kdk.txt"
Content-Type: text/plain

(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="document";
filename="/C:/tmp/SVS_Package/kdk.txt.sig"
Content-Type: text/plain

(data)
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data;
name="requestparam"

{
    "VerifyParams":
    {
        "VerifyAll": true
    }
}
----WebKitFormBoundary7MA4YWxkTrZu0gW

Пример ответа

{
    "Results": [
        {
            "SignedDocumentName": "data.txt — копия.sig",
            "OriginalDocumentName": "data.txt",
            "SignatureType": "CMS",
            "VerificationTime": "2022-05-28T00:49:52.4414347 03:00",
            "VerificationResults":
            [
                {
                    "Message": "Функция отзыва не смогла произвести проверку отзыва для сертификата",
                    "Result": false,
                    "SignerCertificate": "MIIG...uA==",
                    "SignerCertificateInfo": {
                        "SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
                        "IssuerName": "CN="Тестовый УЦ 2.0 ООО ""КРИПТО-ПРО""", O="ООО ""КРИПТО-ПРО""", STREET="ул. Сущевский вал, д. 18", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, E=info@cryptopro.ru",
                        "NotBefore": "2021-03-04T11:56:29",
                        "NotAfter": "2034-10-11T09:02:51",
                        "SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
                        "Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
                    },
                    "SignatureInfo": {
                        "LocalSigningTime": "2021-03-14T17:02:09",
                        "CAdESType": "PKCS7"
                    },
                    "AdditionalCertificateResult": null
                }
            ],
            "SignatureDocumentHash": "8F nMd5AG3cagPnP27C72QMAZRqwcvyUHLrFa5alTh0="
        },
        {
            "SignedDocumentName": "data.txt.sig",
            "OriginalDocumentName": "data.txt",
            "SignatureType": "CMS",
            "VerificationTime": "2022-05-28T00:49:52.5879629 03:00",
            "VerificationResults": [
                {
                    "Message": "Функция отзыва не смогла произвести проверку отзыва для сертификата.",
                    "Result": false,
                    "SignerCertificate": "MIIG...uA==",
                    "SignerCertificateInfo": {
                        "SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
                        "IssuerName": "CN="Тестовый УЦ 2.0 ООО ""КРИПТО-ПРО""", O="ООО ""КРИПТО-ПРО""", STREET="ул. Сущевский вал, д. 18", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, E=info@cryptopro.ru",
                        "NotBefore": "2021-03-04T11:56:29",
                        "NotAfter": "2034-10-11T09:02:51",
                        "SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
                        "Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
                    },
                    "SignatureInfo": {
                        "LocalSigningTime": "2021-03-14T17:02:09",
                        "CAdESType": "PKCS7"
                    },
                    "AdditionalCertificateResult": null
                }
            ],
            "SignatureDocumentHash": "8F nMd5AG3cagPnP27C72QMAZRqwcvyUHLrFa5alTh0="
        },
        {
            "SignedDocumentName": "kdk.txt.sig",
            "OriginalDocumentName": "kdk.txt",
            "SignatureType": "CMS",
            "VerificationTime": "2022-05-28T00:49:52.6799269 03:00",
            "VerificationResults":
            [
                {
                    "Result": true,
                    "SignerCertificate": "MIIG...uA==",
                    "SignerCertificateInfo": {
                        "SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
                        "IssuerName": "CN="Тестовый УЦ 2.0 ООО ""КРИПТО-ПРО""", O="ООО ""КРИПТО-ПРО""", STREET="ул. Сущевский вал, д. 18", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, E=info@cryptopro.ru",
                        "NotBefore": "2021-03-04T11:56:29",
                        "NotAfter": "2034-10-11T09:02:51",
                        "SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
                        "Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
                    },
                    "SignatureInfo": {
                        "LocalSigningTime": "2021-03-14T17:02:41",
                        "CAdESType": "PKCS7"
                    },
                    "AdditionalCertificateResult": null
                }
            ],
            "SignatureDocumentHash": "g4v/mbvn3wXguQI1oXJr3iK3K6c0L5Fz6EYPmX8qf4g="
        },
        {
            "SignedDocumentName": "DeviceInit (1).docx",
            "OriginalDocumentName": null,
            "SignatureType": "CMS",
            "VerificationTime": "2022-05-28T00:49:52.754567 03:00",
            "VerificationResults": [
                {
                    "Message": "Файл подписи имеет неверный формат.",
                    "Result": false,
                    "SignerCertificate": null,
                    "SignerCertificateInfo": null,
                    "SignatureInfo": null,
                    "AdditionalCertificateResult": null
                }
            ],
            "SignatureDocumentHash": "e9ituxq4HraWk3oPISTxnrSm4DgscR/LWzuLnyWiUt8="
        }
    ],
    "ResultsReportBase64": "MIIGdsaWSDA...uA==",
}

Данная конечная точка позволяет получить доступ к функции, осуществляющей пакетную проверку подписи с явной передачей документов и параметров в теле запроса.

Пример запроса

POST http://<hostname>/verify/rest/api/signatures/package/raw HTTP/1.1
Content-Type: application/json

{
    "Documents": [
        {
            "DocumentName": "data.txt",
            "DocumentContent": "asd28F nMd5AG3cagPnP...rFa5alTh0="
        },
        {
            "DocumentName": "data.txt — копия.sig",
            "DocumentContent": "fasd128F nMd5AG3cagPnP...rFa5alTh0="
        },
        {
            "DocumentName": "data.txt.sig",
            "DocumentContent": "asfa28F nMd5AG3cagPnP...rFa5alTh0="
        },
        {
            "DocumentName": "DeviceInit (1).docx",
            "DocumentContent": "dasf1a8F nMd5AG3cagPnP...rFa5alTh0="
        },
        {
            "DocumentName": "kdk.txt",
            "DocumentContent": "fasd38fF nMd5AG3cagPnP...rFa5alTh0="
        },
        {
            "DocumentName": "kdk.txt.sig",
            "DocumentContent": "dasadf18F nMd5AG3cagPnP...rFa5alTh0="
        }
    ],

    "CustomParams":
    {
        "VerifyParams":
        {
            "VerifyAll": true
        }
    }
}

Пример ответа

{
    "Results": [
        {
            "SignedDocumentName": "data.txt — копия.sig",
            "OriginalDocumentName": "data.txt",
            "SignatureType": "CMS",
            "VerificationTime": "2022-05-28T00:49:52.4414347 03:00",
            "VerificationResults":
            [
                {
                    "Message": "Функция отзыва не смогла произвести проверку отзыва для сертификата",
                    "Result": false,
                    "SignerCertificate": "MIIG...uA==",
                    "SignerCertificateInfo": {
                        "SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
                        "IssuerName": "CN="Тестовый УЦ 2.0 ООО ""КРИПТО-ПРО""", O="ООО ""КРИПТО-ПРО""", STREET="ул. Сущевский вал, д. 18", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, E=info@cryptopro.ru",
                        "NotBefore": "2021-03-04T11:56:29",
                        "NotAfter": "2034-10-11T09:02:51",
                        "SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
                        "Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
                    },
                    "SignatureInfo": {
                        "LocalSigningTime": "2021-03-14T17:02:09",
                        "CAdESType": "PKCS7"
                    },
                    "AdditionalCertificateResult": null
                }
            ],
            "SignatureDocumentHash": "8F nMd5AG3cagPnP27C72QMAZRqwcvyUHLrFa5alTh0="
        },
        {
            "SignedDocumentName": "data.txt.sig",
            "OriginalDocumentName": "data.txt",
            "SignatureType": "CMS",
            "VerificationTime": "2022-05-28T00:49:52.5879629 03:00",
            "VerificationResults": [
                {
                    "Message": "Функция отзыва не смогла произвести проверку отзыва для сертификата.",
                    "Result": false,
                    "SignerCertificate": "MIIG...uA==",
                    "SignerCertificateInfo": {
                        "SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
                        "IssuerName": "CN="Тестовый УЦ 2.0 ООО ""КРИПТО-ПРО""", O="ООО ""КРИПТО-ПРО""", STREET="ул. Сущевский вал, д. 18", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, E=info@cryptopro.ru",
                        "NotBefore": "2021-03-04T11:56:29",
                        "NotAfter": "2034-10-11T09:02:51",
                        "SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
                        "Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
                    },
                    "SignatureInfo": {
                        "LocalSigningTime": "2021-03-14T17:02:09",
                        "CAdESType": "PKCS7"
                    },
                    "AdditionalCertificateResult": null
                }
            ],
            "SignatureDocumentHash": "8F nMd5AG3cagPnP27C72QMAZRqwcvyUHLrFa5alTh0="
        },
        {
            "SignedDocumentName": "kdk.txt.sig",
            "OriginalDocumentName": "kdk.txt",
            "SignatureType": "CMS",
            "VerificationTime": "2022-05-28T00:49:52.6799269 03:00",
            "VerificationResults":
            [
                {
                    "Result": true,
                    "SignerCertificate": "MIIG...uA==",
                    "SignerCertificateInfo": {
                        "SubjectName": "CN=SWATest1, SN=Иванов, G=Иван Иваныч, C=RU",
                        "IssuerName": "CN="Тестовый УЦ 2.0 ООО ""КРИПТО-ПРО""", O="ООО ""КРИПТО-ПРО""", STREET="ул. Сущевский вал, д. 18", L=г. Москва, S=77 Москва, C=RU, ИНН=007717107991, ОГРН=1037700085444, E=info@cryptopro.ru",
                        "NotBefore": "2021-03-04T11:56:29",
                        "NotAfter": "2034-10-11T09:02:51",
                        "SerialNumber": "3889C700E1ACF8B1483E47E8398597DE",
                        "Thumbprint": "D21AF6FAF1CE101C32E05484805ECC59A991B84D"
                    },
                    "SignatureInfo": {
                        "LocalSigningTime": "2021-03-14T17:02:41",
                        "CAdESType": "PKCS7"
                    },
                    "AdditionalCertificateResult": null
                }
            ],
            "SignatureDocumentHash": "g4v/mbvn3wXguQI1oXJr3iK3K6c0L5Fz6EYPmX8qf4g="
        },
        {
            "SignedDocumentName": "DeviceInit (1).docx",
            "OriginalDocumentName": null,
            "SignatureType": "CMS",
            "VerificationTime": "2022-05-28T00:49:52.754567 03:00",
            "VerificationResults": [
                {
                    "Message": "Файл подписи имеет неверный формат.",
                    "Result": false,
                    "SignerCertificate": null,
                    "SignerCertificateInfo": null,
                    "SignatureInfo": null,
                    "AdditionalCertificateResult": null
                }
            ],
            "SignatureDocumentHash": "e9ituxq4HraWk3oPISTxnrSm4DgscR/LWzuLnyWiUt8="
        }
    ],
    "ResultsReportBase64": "MIIGdsaWSDA...uA==",
}

Настройка выполнения проверки полей сертификата по умолчанию

Проверка соответствия полей сертификата установленной форме при помощи описанного в данном разделе плагина
может применяться по умолчанию как в веб-интерфейсе SVS, так и при обращении к SVS с использованием REST API.
Для этого в настройках плагина необходимо указать флаг CheckByDefaultRequired.

Пример:

Set-VsCertificateVerifierPlugin -ID 1 -CheckByDefaultRequired 1

В зависимости от интерфейса SVS данная настройка будет применена следующим образом:

Для прикладных систем, взаимодействующих с КриптоПро SVS через REST API, но не умеющих обрабатывать результаты дополнительных
проверок сертификатов (параметр CertificateVerificationResult),
можно включить неуспешный результат проверки в основное сообщение об ошибке (параметр Message).
Данное поведение можно настроить при помощи следующей команды.

Set-VsProperties -IncludeCertPluginErrorInfoInMainError 1
Restart-VsInstance

Обновление

Для обновления КриптоПро SVS запустите установку пакета SVSInstall.exe, расположенного на
компакт-диске. После подготовительных процедур отобразится страница с информацией об
обновлении. Для продолжения нажмите кнопку Обновить. После обновления файлов Сервиса
Проверки Подписи отобразится страница с обновлением развёрнутых экземпляров сервиса. Для
продолжения установки нажмите кнопку «Обновить».

Пример настройки плагина

# Регистрация плагина и настройка пути к файлу TSL
Add-VsCertificateVerifierPlugin -Assembly SVS.CertificateVerifier.Qualified.dll -PluginDescription "Проверка сертификата на соответствие установленной форме" -Parameters @{'TSLPath'='C:TSL.xml'}

# Добавление отпечатков корневых сертификатов Минцифры РФ
Add-VsQualifiedCAThumbprints -Thumbprint 4bc6dc14d97010c41a26e058ad851f81c842415a
Add-VsQualifiedCAThumbprints -Thumbprint aff05c9e2464941e7ec2ab15c91539360b79aa9d
Add-VsQualifiedCAThumbprints -Thumbprint 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a

Если плагин зарегистрирован и настроен, в веб-интерфейсе КриптоПро SVS при проверке
сертификата будет выводиться дополнительная информация о соответствии его заданным правилам.
При проверке ЭП также будет осуществляться проверка данного сертификата.

Примечание

В комплект поставки КриптоПро SVS входят подготовленные шаблоны отчетов. Данные
шаблоны находятся в папке C:Program FilesCrypto ProDSSVerificationService. Не рекомендуется
изменять имя и расположение файлов шаблонов для корректной работы КриптоПро SVS.

Удаление

Для удаления КриптоПро SVS запустите установку пакета
SVSInstall.exe, расположенного на компакт-диске, или запустите установщик на удаление из
раздела Программы и Компоненты на Панели управления. Удаление КриптоПро SVS должно
осуществляться от имени пользователя с правами администратора.

На следующей странице мастера будет выполнено удаление развернутых экземпляров служб
установленных компонентов. Для продолжения нажмите кнопку «Удалить». После завершения
удаления экземпляров служб нажмите кнопку «Далее».

Примечание

При удалении экземпляра Сервиса Проверки Подписи будут удалены хранилища сертификатов,
созданные при разворачивании экземпляра.

После выполнения всех описанных шагов мастер удалит КриптоПро SVS, сопровождая действия
комментариями. По окончании удаления мастер покажет окно с подтверждением успешного
удаления, в котором необходимо нажать кнопку «Готово».

Установка

Для установки компонентов Cервиса Проверки Подписи (КриптоПро SVS) запустите установку
пакета SVSInstall.exe, расположенного на компакт-диске. Установка КриптоПро SVS должна
осуществляться от имени пользователя с правами администратора. После коротких
подготовительных процедур на экране появится окно мастера установки. Нажмите «Установить».

В следующем окне мастера установки ознакомьтесь с лицензионным соглашением на
использование КриптоПро SVS. Если Вы согласны со всеми пунктами соглашения, выделите пункт
«Я принимаю условия этого соглашения», и нажмите «Далее».

На следующем шаге мастера следует указать директорию, в которую будут установлены
выбранные компоненты. Введите путь установки вручную или воспользуйтесь диалогом выбора
папки, для открытия которого следует нажать на кнопку «Обзор».

На следующем шаге убедитесь, что параметры установки заданы верно, и нажмите кнопку
«Установить».

После выполнения всех описанных шагов мастер установит КриптоПро SVS, сопровождая действия
комментариями. По окончании установки мастер покажет окно с подтверждением успешной
установки, в котором необходимо нажать кнопку «Готово». После завершения установки требуется
перезагрузить компьютер.

Оцените статью
ЭЦП64
Добавить комментарий