Задача [EDI6]: Настройка отображаемых полей сертификата при проверке ЭЦП

Формулировка проблемы: необходима возможность указать, какие поля сертификата и в какой комбинации будут отображаться в столбце "Имя, организация на сертификате". Кроме этого, нужна возможность отображения всех полей сертификата (по кнопке "?").

Используется: функциональность работы с ЭЦП:

Решение:

Во-первых, необходимо добавить в конфигурационный файл configuration/arta/security/digital-signature.xml новый параметр configuration → ca → description-cert :

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
   <configuration xmlns="http://www.arta.kz/xml/ns/as/digital-signature"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://www.arta.kz/xml/ns/as/digital-signature
                         digital-signature.xsd">
       аа
       <!-- Включить использование цифровой подписи -->
       <enable>
         true
       </enable>
       <!-- Блок, описывающий доверенный сертификационный центр -->
       <!-- Таких блоков может быть несколько -->
       <ca>
<description-cert>${KEY_CN}, ${KEY_O}</description-cert>
         <!-- Описание CA -->
         <description>Корневой сертификат НУЦ РК</description>
         <!-- Поддерживаемые схемы URI: file и http -->
         <!-- Путь до файла с корневым сертификатом -->
         <certificate-uri>
           file:///etc/ssl/certs/synergy/pki.gov.kz.crt
         </certificate-uri>
         <!-- Алгоритм цифровой подписи, который использует
              этот сертификационный центр. Название алгоритма
              чувствительно к регистру. -->
         <!-- Поддерживаемые ARTA Synergy алгоритмы:
              SHA1withRSA
              MD5WithRSA
              SHA256withRSA
              SHA512withRSA
              ECGOST3410
         -->
         <algorithm>
           SHA512withRSA
         </algorithm>
         <!-- Основной список CRL -->
         <base-crl>
           <!-- Включить использование основного CRL -->
           <enable>
             true
           </enable>
           <!-- Путь до основного CRL -->
           <uri>
             file:///etc/ssl/certs/synergy/pki.gov.kz.crl
           </uri>
           <!-- Период обновления основного CRL, в минутах
                Значение по умолчанию - 1 неделя -->
           <period>
             10080
           </period>
         </base-crl>
         <!-- Список Delta CRL -->
         <delta-crl>
           <!-- Включить использование Delta CRL -->
           <enable>
             true
           </enable>
           <!-- Путь до Delta CRL -->
           <uri>
             file:///etc/ssl/certs/synergy/pki.gov.kz-delta.crl
           </uri>
           <!-- Период обновления основного CRL, в минутах -->
           <period>
             60
           </period>
         </delta-crl>
       </ca>
     </configuration>

Значения данного параметра необходимо отображать в столбце "Имя, организация на сертификате" в окне проверки таблицы проверки ЭЦП. По умолчанию выбраны параметры KEY_CN и KEY_O

Параметры поля должны выбираться из следующего списка:

Параметр Описание

ALGORITHM

Алгоритм, с которым созданы ключи

FORMAT

Формат сертификата

SERIAL_NUMBER

Серийный номер сертификата

KEY_CN

Основное имя

KEY_O

Организация

KEY_OU

Подразделение

KEY_L

Местоположение

KEY_ST

Штат

KEY_C

Страна

KEY_EMAILADDRESS

Электронная почта

KEY_GIVENNAME

Отчество

KEY_SURNAME

Фамилия

KEY_SERIALNUMBER

Индивидуальный идентификационный номер (ИИН)

CERT

Сертификат, закодированный в Base64

Формат записи: ${%KEY_1%}, ${%KEY_2%}, ... ${%KEY_N%}, где %KEY_1%, %KEY_2%, %KEY_N% - параметр поля сертификата. Нотация данного формата:

Введенный параметр Отображение в основном приложении

${KEY_CNN}, ${ABC12}, ${KEY_ST}

, , АСТАНА

${Key_cn}, ${KeY_sT}, ${key_c}

САРСЕМБАЕВА МЕРУЕРТ, АСТАНА, KZ

${KEY_N }, ${ KEY_C }

САРСЕМБАЕВА МЕРУЕРТ, KZ

Пользователь ${KEY_N}, зарегистрированный за номером ${KEY_SERIALNUMBER}

Пользователь САРСЕМБАЕВА МЕРУЕРТ, зарегистрированный за номером IIN910511450249

Во-вторых, необходимо добавить возможность просмотра всех параметров сертификата, которым была осуществлена ЭЦП.

Для этого в таблице проверки ЭЦП в ячейках со значениями столбца "Имя, организация на сертификате" необходимо добавить кнопку ?. По нажатию на кнопку необходимо отображать поп-ап с полной информацией по сертификату (название параметра и его значение согласно таблице, указанной выше).

Примечание

Необходимо отображать названия параметров неизменно вне зависимости от выбранной локали.

Рисунок 24. Отображение полной информации о ЭЦП

Отображение полной информации о ЭЦП

Форматирование информации в поп-апе (кнопка ?)

Действия при обновлении системы

При обновлении системы во всех документах, подписанных при помощи ЭЦП, необходимо: