(2017-03-07 00:18:43 отредактировано 2ndbrezhnev)

Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

Добрый день

Для создания запроса используется "Рутокен Плагин 3.0"
и следующий код:

...
var keyUsageVal = [...];
var extKeyUsageVal = [...];
var extensions = {
    "keyUsage":     keyUsageVal,
    "extKeyUsage":  extKeyUsageVal,
    "1.3.6.1.4.1.311.21.7": "ASN1:SEQUENCE:CertificateTemplateOID\\n[CertificateTemplateOID]\\ntemplateID=OID:1.2.3\\ntemplateMajorVersion=INTEGER:1\\ntemplateMinorVersion=INTEGER:0"
};

var includeSubjectSignToolExt = true;

plugin.createPkcs10(device_id, key, subject, extensions, includeSubjectSignToolExt, function (res) {...}, function(error){...});

В результате получается запрос с Расширениями сертификата keyUsageVal, extKeyUsage и средством электронной подписи (1.2.643.100.111),
но в запросе нет шаблона сертификата (1.3.6.1.4.1.311.21.7")

Как необходимо указать шаблон сертификата в методе createPkcs10 плагина "Рутокен Плагин 3.0"?

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

2ndbrezhnev пишет:

Как необходимо указать шаблон сертификата в методе createPkcs10 плагина "Рутокен Плагин 3.0"?

Добрый день.

У вас получилось указать шаблон сертификата?

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

Из сообщения техподдержки от 14 марта 2017:
"К сожалению, в текущем релизе Рутокен Плагин (и в 2.8.4 и в 3.0-beta) такая возможность отсутствует.
Мы планируем добавить этот функционал в следующем релизе Рутокен Плагин."

Вопросом этим больше не занимался

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

Здравствуйте

Некоторое время назад отправлял письмо с аналогичным вопросом по поводу версии планига 3.0 [Ticket#1015950]

Для формирования запроса на сертификат использую метод createPkcs10
Для выпуска сертификата необходимо указание шаблона сертификата (1.3.6.1.4.1.311.21.7) в расширениях.

Судя по документации https://dev.rutoken.ru/pages/viewpage.a … d=25100293
возможность такая появилась.

Обновил версию плагина до 2.8.10, но не удаётся выполнить метод createPkcs10 в том виде, в каком он описан в документации.

Вывод console.log(plugin.version); возвращает 2.8.10.0, из чего сужу, что плагин обновлён на рабочем месте.

Если в качестве 5го параметра использовать структуру

      var options = {
          "subjectSignTool":     'СКЗИ "РУТОКЕН ЭЦП"',
          ...
      };

так, как указано в документации, то метод createPkcs10  возвращает ошибку BAD_PARAMS.

Если использую метод createPkcs10   как в версии 2.8.4 с указанием includeSubjSignTool в качестве 5го параметра, то отрабатывает успешно.

Существует ли какая-нибудь тестовая страница, где бы использовался код скрипта для версии 2.8.10, чтобы можно было проверить установку плагина.
Или может быть существует версия plugin-sdk-2.8.10.0?

Возможно для версии 2.8.10 существуют какие-то особенности в подключении скрипта?

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

Добрый день, 2ndbrezhnev.

Извиняюсь за задержку с ответом.
На сколько мне известно никаких особенностей в подключении для версии 2.8.10 нет.
Актуальная страница для последней версии Рутокен Плагина всегда лежит здесь - https://aktivco.github.io/rutoken-plugin-demo/

Там вы найдете пример с использованием subjectSignTool и кодом.

(2017-08-17 15:35:39 отредактировано Lokky)

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

У меня тот же вопрос.
Версия плагина обновлена до 2.8.12

Беру ваш же пример формирования options из документации к этой версии плагина.



Не отрабатывает. Выдает в консоль ошибку: Exception::defaultErrorCode()
Как и описано выше, отрабатывает только при передаче пятым параметром булева значения. А мне нужно, чтоб еще и шаблон сертификата занесся в запросник. Как быть? Демо проект смотрел, разобраться не смог. Формирование options вроде идентично, что в проекте, что у меня.

            var options = {
                "subjectSignTool":     'СКЗИ "РУТОКЕН ЭЦП"',
                "hashAlgorithm":       plugin.GOST3411_94,
                "customExtensions":    [
                    {
                        oid: "1.3.6.1.4.1.311.21.7",
                        value: "MA0GCCqFAwICLgAIAgEB",
                        criticality: false
                    }
                ]
            };

            plugin.createPkcs10(
                deviceId, keyId, subject, extensions, options,
                saveRequestPkcsToBase, errorCallback);

(2017-08-23 08:09:15 отредактировано webnroll)

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

У меня тотже вопрос.
Версия плагина 3.0-бета.

Пытался указывать расширения имени шаблона:

'1.3.6.1.4.1.311.21.7': 'User',

                        "customExtensions":    [
                            {
                                oid: "1.3.6.1.4.1.311.21.7",
                                value: "User",
                                criticality: false
                            }
                        ]

При просмотре сформированного запроса в УЦ никаких расширений в запросе нет.

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

Добрый день, webnroll
Версия Рутокен Плагин 3.0-бета не поддерживает customExtensions.

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

Тоесть указать шаблон возможности пока нет совсем?

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

Разобрался, если кому интересно шаблон указывается ровно как в примере
https://aktivco.github.io/rutoken-plugin-demo/

Работает на 2.8 версии

Фокус в том, что это не просто base64 строка, а base64 от HEX ASN1 структуры, для шаблона это последовательность:
OBJ_ID - oid шаблона
Integer - 1

PHP код примерный:

$integer = new Integer(1);
$oid = new ObjectIdentifier('1.2.643.2.2.46.0.8');
$sequence = new Sequence($oid, $integer);
$myBinary  = $sequence->getBinary();
echo base64_encode($myBinary);

Re: Шаблон сертификата (1.3.6.1.4.1.311.21.7) в createPkcs10

Добрый вечер, Lokky.

В нашу документацию вкралась ошибка, в ближайшее время исправим.
Правильный код:

     var options = {
          "subjectSignTool":     'СКЗИ "РУТОКЕН ЭЦП"',
          "hashAlgorithm":       plugin.HASH_TYPE_GOST3411_94,
          "customExtensions":    [
              {
                  oid: "1.3.6.1.4.1.311.21.7",
                  value: "MA0GCCqFAwICLgAIAgEB",
                  criticality: false
              }
          ];
      };