Проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Если политика проверяемого регистрационного свидетельства предусматривает ограничение его использования (только в одной системе), то данное регистрационное свидетельство и соответствующий закрытый ключ не использоваться в других системах;
Нужно проверка этой стадии, соответственно есть вопрос правильно ли я проверяю:
1.
X500Principal pol4 = certToCheck.getSubjectX500Principal(); // беру информацию по Principal
Есть два варианта, что там внутри:
-
CN=ТЕСТТОВ ТЕСТТ,SURNAME=ТЕСТТОВ,SERIALNUMBER=IIN123456789012,C=KZ,L=АСТАНА,S=АСТАНА,O=АО \"ТЕСТ\",OU=BIN123456789021,G=ТЕСТТОВИЧ,E=INFO@PKI.GOV.KZ,DC=ROLE00,BusinessCategory=KS0001
Это сертификат казначейства
-
SubjectDN: CN=ТЕСТОВ ТЕСТ,SURNAME=ТЕСТОВ,SERIALNUMBER=IIN123456789011,C=KZ,L=АСТАНА,S=АСТАНА,O=АО \"ТЕСТ\",OU=BIN123456789021,G=ТЕСТОВИЧ,E=INFO@PKI.GOV.KZ сертификат юр лица
Как я понял нужно проверить BusinessCategory?
То есть:
String oidMap = pol4.getName("RFC1779");
where oidMap [OID.2.5.4.15=KS0001, OID.0.9.2342.19200300.100.1.25=ROLE00, OID.1.2.840.113549.1.9.1=INFO@PKI.GOV.KZ, OID.2.5.4.42=ТЕСТТОВИЧ, OU=BIN123456789021, O="АО \"ТЕСТ\"", ST=АСТАНА, L=АСТАНА, C=KZ, OID.2.5.4.5=IIN123456789012, OID.2.5.4.4=ТЕСТТОВ, CN=ТЕСТТОВ ТЕСТТ]
И именно нужно проверить OID.2.5.4.15.
Если роль KS0001, то не даем подписывать. Есть ли еще другие роли?
Если да, то мне проверять если нету информации по OID.2.5.4.15 (тоесть NULL), то данным сертификатом можно подписывать ? в рамках именного этой проверки?
С уважением, Нурболат.