Page History

Метод для визначення поточного статусу сертифіката через запит до відповідного серверу OCSP. В разі потреби, відповідь може містити поля та значення сетифіката сертифіката у форматі вигляді JSON об'єкта. Метод підтримує пакетний режим (передача масиву сертифікатів), рекомендована максимальна кількість сертифікатів в запиті - 100.

Note

title	Увага

Метод підтримує захищені параметри.
Ознайомитись с описом та деталями використання захищених параметрів можливо за посиланням Створення та використання захищених параметрів.
Усі параметри JSON обʼєкту запиту можуть бути передані як захищені параметри. Якщо відкритий параметр та захищений параметр мають однакове ім'я, то буде використане значення захищеного параметра.

URL-адреса запиту

https://localhost:9094ccs-dev-api.cipher.kiev.ua/ccs/api/v1/certificate/status

Метод

POST

Параметри запиту

...

Імʼя

Тип

Опис

Допустимі значення

certificatesToCheck

Array[String]

Масив сертифікатів, для яких потрібно визначити статус.

Масив Base64 рядків з даними сертифікатів.

returnCertificateInfo

Boolean

Параметр для керування можливістю одривання отримання даних сертифіката у вигляді JSON об'єкта.

true - відповідь в полі certificateInfo буде містити JSON об'єкт з даними сертифіката.

false - відповідь в полі certificateInfo буде містити значення null.

certificatesToCheck

Array[String]

Масив сертифікатів, для яких потрібно визначити статус

.

Масив Base64 рядків з даними сертифікатів.

Відповідь

Код відповіді

Content-type

Допустимі параметри

Приклад вмісту

200

application/json

Array[SingleCertificateStatusResponse]

[
    {
        "certificateStatus": "ACTIVE",
        "certificateInfo": {
            "serialNumber": "4454624186E4B1870400000008F30000E3320800",
            "issuer": {
                "commonName": "КНЕДП АТ \"УКРСИББАНК\"",
                "localityName": "Київ",
                "countryName": "UA",
                "organisationName": "АКЦІОНЕРНЕ ТОВАРИСТВО \"УКРСИББАНК\"",
                "organisationUnitName": "ВУЦСК СІБ",
                "serialNumber": "UA-09807750-006"
            },
            "subject": {
                "commonName": "Стокіпний Олександр Леонідович",
                "givenName": "Олександр Леонідович",
                "surname": "Стокіпний",
                "localityName": "Харків",
                "countryName": "UA",
                "stateOrProvinceName": "Харківська",
                "serialNumber": "TINUA-2918501518"
            },
            "notBefore": "2021-09-29T09:19:41Z",
            "notAfter": "2023-09-29T09:19:41Z",
            "subjectPublicKeyInfo": {
                "publicKeyData": "6A1B2B3963501EB39A712CCA591581018D9F2AC615D5C603AA0C8D7E5824BD3401",
                "algorithm": "ДСТУ 4145-2002, ПБ, little-endian"
            },
            "extensions": {
                "externalUserId": null,
                "passport": null,
                "drfou": "2313301518",
                "edrpou": null,
                "eddrun": null,
                "mail": "a.spy@gmail.com",
                "subjectKeyId": "5D4FA966D1ABB0D037F7C5E43E37DBB1A2E1905A401526F179C81EA88993DCAF",
                "authorityKeyId": "C454624186E4B1870408325BBB5B636182A06F52FE2D614179A96F163466AC4B",
                "certificateProfile": null,
                "keyUsage": [
                    "DIGITAL_SIGNATURE",
                    "NON_REPUDIATION"
                ],
                "isTemporary": false,
                "isQualified": true,
                "isPrivateKeyOnQSCD": false,
                "qscdTypeName": null,
                "isElectronicStamp": false,
                "hashAlgorithmForEs": "GOST3411"
            }
        },
        "failureCause": null
    },
    {
        "certificateStatus": "EXPIRED",
        "certificateInfo": {
            "serialNumber": "4454624186E4B187040000001F28020069100600",
            "issuer": {
                "commonName": "КНЕДП АТ \"УКРСИББАНК\"",
                "localityName": "Київ",
                "countryName": "UA",
                "organisationName": "АКЦІОНЕРНЕ ТОВАРИСТВО \"УКРСИББАНК\"",
                "organisationUnitName": "ВУЦСК СІБ",
                "serialNumber": "UA-09807750-006"
            },
            "subject": {
                "commonName": "Клієнт ФІЗ-особа 07 (тестовий сертифікат)",
                "givenName": "(тестовий сертифікат)",
                "surname": "Клієнт ФІЗ-особа 07",
                "localityName": "Київ",
                "countryName": "UA",
                "serialNumber": "TINUA-9999999999"
            },
            "notBefore": "2020-12-07T22:00:00Z",
            "notAfter": "2022-12-07T21:59:59Z",
            "subjectPublicKeyInfo": {
                "publicKeyData": "D4BD36155615C2AFAA88B8D7C3EEDD6D6D529457A4AF62173991AD1D1BAA8CFC01",
                "algorithm": "ДСТУ 4145-2002, ПБ, little-endian"
            },
            "extensions": {
                "externalUserId": null,
                "passport": null,
                "drfou": null,
                "edrpou": null,
                "eddrun": null,
                "mail": null,
                "subjectKeyId": "038F3BAE09506CCC1CAC982F2B23327A4ED4574A1D220521AFCA2A8278A3577E",
                "authorityKeyId": "C454624186E4B1870408325BBB5B636182A06F52FE2D614179A96F163466AC4B",
                "certificateProfile": null,
                "keyUsage": [
                    "DIGITAL_SIGNATURE",
                    "NON_REPUDIATION"
                ],
                "isTemporary": false,
                "isQualified": false,
                "isPrivateKeyOnQSCD": false,
                "qscdTypeName": null,
                "isElectronicStamp": false,
                "hashAlgorithmForEs": "GOST3411"
            }
        },
        "failureCause": null
    },
    {
        "certificateStatus": "INVALID",
        "certificateInfo": null,
        "failureCause": "java.io.IOException: unexpected end-of-contents marker"
    },
    {
        "certificateStatus": "REVOKED",
        "certificateInfo": {
            "serialNumber": "1FEA7A47810DF2D581241E8939252F56F06784B1",
            "issuer": {
                "commonName": "Новый ЦСК ТОВ \"Сайфер БІС\"",
                "localityName": "Київ",
                "countryName": "UA",
                "organisationName": "Сайфер БІС",
                "organisationUnitName": "ЦСК",
                "serialNumber": "UA-33349855-2020"
            },
            "subject": {
                "commonName": "vTmsUser4-173002 Тест Тестович",
                "countryName": "UA",
                "organisationName": "Сайфер",
                "organisationUnitName": "Cloud Department",
                "streetAddress": "пр.Науки, 1",
                "serialNumber": "387DE0AEBE6EBA1D"
            },
            "notBefore": "2022-12-29T15:07:01Z",
            "notAfter": "2023-12-30T13:07:01Z",
            "subjectPublicKeyInfo": {
                "publicKeyData": "5222F1CDE19E8C25D5684BBFCF466476871D0F3E0B63D2440DCA82671234DEE900",
                "algorithm": "ДСТУ 4145-2002, ПБ, little-endian"
            },
            "extensions": {
                "externalUserId": null,
                "passport": null,
                "drfou": null,
                "edrpou": null,
                "eddrun": null,
                "mail": null,
                "subjectKeyId": "36A29607C629B89700E99290D7196453A4FED10462261A7A44EE27BA66724BC8",
                "authorityKeyId": "49DB47A0E98256EED1BEDD58EC8A70EE308266F132C99A7EC373264059238E02",
                "certificateProfile": "1.3.6.1.4.1.7845.2.1.12.56",
                "keyUsage": [
                    "DIGITAL_SIGNATURE",
                    "NON_REPUDIATION"
                ],
                "isTemporary": false,
                "isQualified": false,
                "isPrivateKeyOnQSCD": true,
                "qscdTypeName": "криптомодуль Сайфер Шифр-HSM",
                "isElectronicStamp": false,
                "hashAlgorithmForEs": "GOST3411"
            }
        },
        "failureCause": null
    }
]

503

application/json

message

{
    "message" : "Сервіс виконання криптографічних операцій не запущено." 
}

500

application/json

message
failureCause

{
    "message" : "Помилка в процесі виконання операції визначення статусу сертифіката(ів).",
    "failureCause" : ""
}

...

Page tree

Versions Compared

Old Version 2

New Version Current

Key

URL-адреса запиту

Метод

Параметри запиту

Відповідь