You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Current »

Метод для визначення поточного статусу сертифіката через запит до відповідного серверу OCSP. В разі потреби, відповідь може містити поля та значення сертифіката у вигляді JSON об'єкта. Метод підтримує пакетний режим (передача масиву сертифікатів), рекомендована максимальна кількість сертифікатів в запиті - 100.

Увага

Метод підтримує захищені параметри. 
Ознайомитись с описом та деталями використання захищених параметрів можливо за посиланням Створення та використання захищених параметрів.
Усі параметри JSON обʼєкту запиту можуть бути передані як захищені параметри. Якщо відкритий параметр та захищений параметр мають однакове ім'я, то буде використане значення захищеного параметра.

URL-адреса запиту

https://localhost:9094/api/v1/certificate/status

Метод

POST

Параметри запиту

Відсутні

Налаштовувані заголовки запиту
Content-Typeapplication/json
Параметри JSON обʼєкта запиту
Імʼя
Тип
Опис
Допустимі значення
certificatesToCheckArray[String]Масив сертифікатів, для яких потрібно визначити статус.Масив Base64 рядків з даними сертифікатів.

returnCertificateInfo

Boolean

Параметр для керування можливістю отримання даних сертифіката у вигляді JSON об'єкта.

true - відповідь в полі certificateInfo буде містити JSON об'єкт з даними сертифіката.

false - відповідь в полі certificateInfo буде містити значення null.

Відповідь
Код відповідіContent-typeДопустимі параметриПриклад вмісту
200application/jsonArray[SingleCertificateStatusResponse]
[
    {
        "certificateStatus": "ACTIVE",
        "certificateInfo": {
            "serialNumber": "4454624186E4B1870400000008F30000E3320800",
            "issuer": {
                "commonName": "КНЕДП АТ \"УКРСИББАНК\"",
                "localityName": "Київ",
                "countryName": "UA",
                "organisationName": "АКЦІОНЕРНЕ ТОВАРИСТВО \"УКРСИББАНК\"",
                "organisationUnitName": "ВУЦСК СІБ",
                "serialNumber": "UA-09807750-006"
            },
            "subject": {
                "commonName": "Стокіпний Олександр Леонідович",
                "givenName": "Олександр Леонідович",
                "surname": "Стокіпний",
                "localityName": "Харків",
                "countryName": "UA",
                "stateOrProvinceName": "Харківська",
                "serialNumber": "TINUA-2918501518"
            },
            "notBefore": "2021-09-29T09:19:41Z",
            "notAfter": "2023-09-29T09:19:41Z",
            "subjectPublicKeyInfo": {
                "publicKeyData": "6A1B2B3963501EB39A712CCA591581018D9F2AC615D5C603AA0C8D7E5824BD3401",
                "algorithm": "ДСТУ 4145-2002, ПБ, little-endian"
            },
            "extensions": {
                "externalUserId": null,
                "passport": null,
              "drfou": "2313301518",
                "edrpou": null,
                "eddrun": null,
              "mail": "a.spy@gmail.com",
                "subjectKeyId": "5D4FA966D1ABB0D037F7C5E43E37DBB1A2E1905A401526F179C81EA88993DCAF",
                "authorityKeyId": "C454624186E4B1870408325BBB5B636182A06F52FE2D614179A96F163466AC4B",
                "certificateProfile": null,
                "keyUsage": [
                    "DIGITAL_SIGNATURE",
                    "NON_REPUDIATION"
                ],
                "isTemporary": false,
                "isQualified": true,
                "isPrivateKeyOnQSCD": false,
                "qscdTypeName": null,
                "isElectronicStamp": false,
                "hashAlgorithmForEs": "GOST3411"
            }
        },
        "failureCause": null
    },
    {
        "certificateStatus": "EXPIRED",
        "certificateInfo": {
            "serialNumber": "4454624186E4B187040000001F28020069100600",
            "issuer": {
                "commonName": "КНЕДП АТ \"УКРСИББАНК\"",
                "localityName": "Київ",
                "countryName": "UA",
                "organisationName": "АКЦІОНЕРНЕ ТОВАРИСТВО \"УКРСИББАНК\"",
                "organisationUnitName": "ВУЦСК СІБ",
                "serialNumber": "UA-09807750-006"
            },
            "subject": {
                "commonName": "Клієнт ФІЗ-особа 07 (тестовий сертифікат)",
                "givenName": "(тестовий сертифікат)",
                "surname": "Клієнт ФІЗ-особа 07",
                "localityName": "Київ",
                "countryName": "UA",
                "serialNumber": "TINUA-9999999999"
            },
            "notBefore": "2020-12-07T22:00:00Z",
            "notAfter": "2022-12-07T21:59:59Z",
            "subjectPublicKeyInfo": {
                "publicKeyData": "D4BD36155615C2AFAA88B8D7C3EEDD6D6D529457A4AF62173991AD1D1BAA8CFC01",
                "algorithm": "ДСТУ 4145-2002, ПБ, little-endian"
            },
            "extensions": {
                "externalUserId": null,
                "passport": null,
                "drfou": null,
                "edrpou": null,
                "eddrun": null,
                "mail": null,
                "subjectKeyId": "038F3BAE09506CCC1CAC982F2B23327A4ED4574A1D220521AFCA2A8278A3577E",
                "authorityKeyId": "C454624186E4B1870408325BBB5B636182A06F52FE2D614179A96F163466AC4B",
                "certificateProfile": null,
                "keyUsage": [
                    "DIGITAL_SIGNATURE",
                    "NON_REPUDIATION"
                ],
                "isTemporary": false,
                "isQualified": false,
                "isPrivateKeyOnQSCD": false,
                "qscdTypeName": null,
                "isElectronicStamp": false,
                "hashAlgorithmForEs": "GOST3411"
            }
        },
        "failureCause": null
    },
    {
        "certificateStatus": "INVALID",
        "certificateInfo": null,
        "failureCause": "java.io.IOException: unexpected end-of-contents marker"
    },
    {
        "certificateStatus": "REVOKED",
        "certificateInfo": {
            "serialNumber": "1FEA7A47810DF2D581241E8939252F56F06784B1",
            "issuer": {
                "commonName": "Новый ЦСК ТОВ \"Сайфер БІС\"",
                "localityName": "Київ",
                "countryName": "UA",
                "organisationName": "Сайфер БІС",
                "organisationUnitName": "ЦСК",
                "serialNumber": "UA-33349855-2020"
            },
            "subject": {
                "commonName": "vTmsUser4-173002 Тест Тестович",
                "countryName": "UA",
                "organisationName": "Сайфер",
                "organisationUnitName": "Cloud Department",
                "streetAddress": "пр.Науки, 1",
                "serialNumber": "387DE0AEBE6EBA1D"
            },
            "notBefore": "2022-12-29T15:07:01Z",
            "notAfter": "2023-12-30T13:07:01Z",
            "subjectPublicKeyInfo": {
                "publicKeyData": "5222F1CDE19E8C25D5684BBFCF466476871D0F3E0B63D2440DCA82671234DEE900",
                "algorithm": "ДСТУ 4145-2002, ПБ, little-endian"
            },
            "extensions": {
                "externalUserId": null,
                "passport": null,
                "drfou": null,
                "edrpou": null,
                "eddrun": null,
                "mail": null,
                "subjectKeyId": "36A29607C629B89700E99290D7196453A4FED10462261A7A44EE27BA66724BC8",
                "authorityKeyId": "49DB47A0E98256EED1BEDD58EC8A70EE308266F132C99A7EC373264059238E02",
                "certificateProfile": "1.3.6.1.4.1.7845.2.1.12.56",
                "keyUsage": [
                    "DIGITAL_SIGNATURE",
                    "NON_REPUDIATION"
                ],
                "isTemporary": false,
                "isQualified": false,
                "isPrivateKeyOnQSCD": true,
                "qscdTypeName": "криптомодуль Сайфер Шифр-HSM",
                "isElectronicStamp": false,
                "hashAlgorithmForEs": "GOST3411"
            }
        },
        "failureCause": null
    }
]
503application/jsonmessage
{
   "message" : "Сервіс виконання криптографічних операцій не запущено."
}
500application/jsonmessage
failureCause 
{
   "message" : "Помилка в процесі виконання операції визначення статусу сертифіката(ів).",
"failureCause" : ""
}
Параметри JSON обʼєкта відповіді
ПараметрТип данихОпис

Array[SingleCertificateStatusResponse]Масив об'єктів з відомостями про результати визначення статусу сертифіката(ів). 
messageStringОпис результату проведення операції.
failureCause StringОпис причини появи помилки.
  • No labels