ViPNet CA Web Service

ViPNet CA Web Service (далее также — веб-служба) позволяет организовать взаимодействие между клиентами веб-службы и программой ViPNet Удостоверяющий и ключевой центр и выполняет следующие функции:

  • Передача запросов на сертификаты в форматах PKCS#10 и CMS от клиентов веб-службы в программу ViPNet Удостоверяющий и ключевой центр и доставка клиентам сертификатов, изданных по запросам
  • Передача в программу ViPNet Удостоверяющий и ключевой центр запросов на аннулирование, приостановление и возобновление действия сертификатов
  • Передача актуальных списков аннулированных сертификатов клиентам веб-службы из программы ViPNet Удостоверяющий и ключевой центр

Указанные функции выполняются веб-службой ViPNet CA Web Service автоматически и не требуют участия со стороны администратора веб-службы. Для проверки работоспособности веб-службы используется компонент ViPNet CA Web Service Client, входящий в комплект поставки.

Назначение

Веб-служба ViPNet CA Web Service предназначена для автоматизированной обработки и передачи большого количества запросов от клиентов веб-службы в УКЦ, а также для передачи изданных по запросу сертификатов и списков аннулированных сертификатов (далее также — CRL) клиентам веб-службы. Клиент веб-службы ViPNet CA Web Service представляет собой программное обеспечение, предназначенное для передачи внешним пользователям или центрам регистрации сертификатов и CRL по запросам, а также для отзыва, приостановления и возобновления действия сертификатов по запросам. Клиентское ПО является сторонним и разрабатывается отдельно для каждой организации.

Веб-служба и клиенты веб-службы обмениваются сообщениями в формате SOAP. Сообщения могут содержать следующую информацию:

  • Запросы на сертификаты
  • Изданные сертификаты
  • Актуальные CRL
  • Запросы на отзыв, приостановление или возобновление действия сертификатов

SOAP-сообщения между веб-службой и клиентами веб-службы передаются по защищенному каналу HTTPS, при этом для двухсторонней аутентификации участников взаимодействия используется протокол TLS. В итоге обеспечивается защита передаваемых запросов и сертификатов и гарантируется подлинность участников взаимодействия.

Подробнее о продукте ViPNet CA Web Service