Работа с СКЗИ (версия 7.1)

Для управления СКЗИ через API убедитесь, что в Мастере настройки в разделе Журнал учета СКЗИ включена опция Вести журнал учета СКЗИ.

При работе с СКЗИ через API вам доступны следующие операции:

получить список СКЗИ по заданным фильтрам;
выполнить поиск СКЗИ по идентификатору;
выполнить поиск СКЗИ по типу;
добавить СКЗИ в Rutoken KeyBox;
назначить СКЗИ на пользователя;
изменить состояние СКЗИ;
уничтожить/изъять СКЗИ.

GET /Skzi

Возвращает список объектов skzi record.

Параметр	Обязательно/необязательно	Описание
`objectType`	Optional	Тип объекта: Distributive – дистрибутив; License – лицензия; Documentation – документация; KeyDocument – ключевой документ; Card – ключевой носитель; Custom – пользовательский
`skziTypeId`	Optional	Идентификатор типа СКЗИ
`serialNumber`	Optional	Серийный номер СКЗИ
`instanceNumber`	Optional	Номер экземпляра
`state`	Optional	Состояние: Created – изготовлено; Assigned – назначено; Sent – передано; Returned – возвращено; Issued – выдано; Installed – установлено; Destructed/Withdrawn – уничтожено/изъято
`userName`	Optional	Имя пользователя в формате Common Name
`startDate`	Optional	Поиск СКЗИ с указанной даты
`endDate`	Optional	Поиск СКЗИ до указанной даты
`offset`	Optional	Сдвиг на указанное количество записей СКЗИ
`count`	Optional	Количество СКЗИ для вывода в ответе

Параметр	Описание
`id`	Идентификатор СКЗИ
`timeCreated`	Время изготовления СКЗИ
`userId`	Идентификатор пользователя
`userName`	Имя пользователя в формате Common Name
`logonName`	Имя учетной записи пользователя в формате DOMAIN\LogonName
`objectType`	Тип объекта: Distributive – дистрибутив; License – лицензия; Documentation – документация; KeyDocument – ключевой документ; Card – ключевой носитель; Custom – пользовательский
`skziTypeId`	Идентификатор типа СКЗИ
`serialNumber`	Серийный номер СКЗИ
`instanceNumber`	Номер экземпляра
`creationData`	Объект с информацией об изготовлении СКЗИ: `creator` – имя изготовителя; `timeCreated`– время изготовления; `docNumber` – номер документа об изготовлении
`sendingData`	Объект с информацией о передаче СКЗИ: `docNumber` – номер сопроводительного письма; `recipient` – ФИО сотрудника, который подтверждает получение СКЗИ; `timeSent`– время передачи; `timeConfirmed` – время подтверждения получения; `confirmationDocNumber` – номер документа о подтверждении получения
`returnData`	Объект с информацией о возврате СКЗИ: `docNumber` – номер сопроводительного письма; `timeReturned`– время возврата; `timeConfirmed` – время подтверждения получения СКЗИ; `confirmationDocNumber` – номер документа о подтверждении получения
`issueData`	Объект с информацией о выдаче СКЗИ: `docNumber` – номер сопроводительного письма; `timeIssued`– время выдачи
`installationData`	Объект с информацией об установке СКЗИ: `docNumber` – номер документа об установке; `installer` – ФИО сотрудников органа криптографической защиты, пользователей СКЗИ, производивших установку СКЗИ; `timeInstalled`– время установки; `hardwareId` – номер аппаратного средства, на котором установлено или к которому подключено СКЗИ; `location` – место установки
`destructionData`	Объект с информацией об уничтожении/изъятии СКЗИ: `destructor` – ФИО сотрудников органа криптографической защиты, пользователей СКЗИ, производивших уничтожение/изъятие СКЗИ; `timeDestructed` – время уничтожения/изъятия; `docNumber` – номер акта или расписки об уничтожении
`comment`	Примечание
`customFields`	Объект с информацией о дополнительных полях в журнале учета СКЗИ; `id` – идентификатор атрибута, который подставляется в шаблоны печати нормативных документов; `value` – имя поля, которое отображается в журнале СКЗИ. Дополнительные поля задаются в Мастере настройки Rutoken KeyBox в разделе Журнал учета СКЗИ
`state`	Состояние СКЗИ: Created – изготовлено; Assigned – назначено; Sent – передано; Returned – возвращено; Issued – выдано; Installed – установлено; Destructed/Withdrawn – уничтожено/изъято

Пример запроса

http://localhost/cm/api/Object?type=Distributive&state=Installed&offset=0&count=5 – вывод 5 записей СКЗИ типа объекта Дистрибутив в состоянии Installed (установлено).

POST /Skzi

Позволяет добавить СКЗИ в Rutoken KeyBox.

Параметр	Обязательно/необязательно	Описание
`objectType`	Required	Тип объекта: Distributive – дистрибутив; License – лицензия; Documentation – документация; KeyDocument – ключевой документ; Card – ключевой носитель; Custom – пользовательский
`skziTypeId`	Required	Идентификатор типа СКЗИ
`serialNumber`	Required	Серийный номер СКЗИ
`instanceNumber`	Optional	Номер экземпляра
`docNumber`	Optional	Номер документа, на основании которого добавляется СКЗИ. Если номер документа не указан, то номер генерируется по шаблону, настроенному для конкретного типа СКЗИ в разделе Конфигурация→СКЗИ→Нормативные документы
`creationDate`	Optional	Время создания документа. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то подставляется текущее время

Пример тела запроса

Error rendering macro 'code': Invalid value specified for parameter 'com.atlassian.confluence.ext.code.render.InvalidValueException'

{
  "objectType": "Distributive",
  "skziType": "3",
  "serialNumber": "0578393357",
  "instanceNumber": "4",
  "docNumber": "35",
  "creationDate": "2024-11-12T15:24:41.979Z"
}

GET /Skzi/Types

Возвращает список значений skziType – список типов СКЗИ.

Параметр Обязательно/необязательно Описание

skziTypeName Optional Название типа СКЗИ

family

Optional

Семейство СКЗИ:

Hardware – аппаратный;
Software – программный;
HardwareSoftware – аппаратно-программный

includeArchived

Optional

- true – включить в возвращаемые значения информацию об СКЗИ архивных типов;
- false – не включать в возвращаемые значения информацию об СКЗИ архивных типов.

Значение по умолчанию – false

Параметр	Описание
`id`	Идентификатор СКЗИ
`skziTypeName`	Название типа СКЗИ
`family`	Семейство СКЗИ: Hardware – аппаратный; Software – программный; HardwareSoftware – аппаратно-программный
`conformityCertificate`	Информация о сертификате соответствия на СКЗИ: `number` – номер; `issueDate` – дата выдачи; `notAfter` – дата окончания срока действия
`supportCertificate`	Информация о сертификате технической поддержки: `number` – номер; `issueDate` – дата выдачи; `notAfter` – дата окончания срока действия
`cardTypeName`	Название типа устройства. Параметр отображается только для СКЗИ аппаратных типов
`cardTypeModel`	Название модели устройства. Параметр отображается только для устройств Рутокен и JaCarta, если в разделе Типы СКЗИ настроены типы СКЗИ для различных моделей
`isDefault`	true – тип СКЗИ, используемый по умолчанию (для программных СКЗИ); false – тип СКЗИ, не используемый по умолчанию
`isArchived`	true – архивный тип СКЗИ; false – действующий тип СКЗИ

Пример запроса

http://localhost/cm/api/Skzi/Types?skziTypeName=JaCarta%20PKI&family=Hardware&includeArchived=false – вывод списка действующих СКЗИ аппаратного типа JaCarta PKI.

GET /Skzi/<id>

Возвращает объект skzi record по его идентификатору.

Параметры запроса: id – идентификатор СКЗИ.

Параметр	Описание
`id`	Идентификатор СКЗИ
`timeCreated`	Время изготовления СКЗИ
`userId`	Идентификатор пользователя
`userName`	Имя пользователя в формате Common Name
`logonName`	Имя учетной записи пользователя
`objectType`	Тип объекта: Distributive – дистрибутив; License – лицензия; Documentation – документация; KeyDocument – ключевой документ; Card – ключевой носитель; Custom – пользовательский
`skziTypeId`	Идентификатор типа СКЗИ
`serialNumber`	Серийный номер СКЗИ
`instanceNumber`	Номер экземпляра
`creationData`	Объект с информацией об изготовлении СКЗИ: `creator` – имя изготовителя; `timeCreated`– время изготовления; `docNumber` – номер документа об изготовлении
`sendingData`	Объект с информацией о передаче СКЗИ: `docNumber` – номер сопроводительного письма; `recipient` – ФИО сотрудника, который подтверждает получение СКЗИ; `timeSent`– время передачи; `timeConfirmed` – время подтверждения получения; `confirmationDocNumber` – номер документа о подтверждении получения
`returnData`	Объект с информацией о возврате СКЗИ: `docNumber` – номер сопроводительного письма; `timeReturned`– время возврата; `timeConfirmed` – время подтверждения получения СКЗИ; `confirmationDocNumber` – номер документа о подтверждении получения
`issueData`	Объект с информацией о выдаче СКЗИ: `docNumber` – номер сопроводительного письма; `timeIssued`– время выдачи
`installationData`	Объект с информацией об установке СКЗИ: `docNumber` – номер документа об установке; `installer` – ФИО сотрудников органа криптографической защиты, пользователей СКЗИ, производивших установку СКЗИ; `timeInstalled`– время установки; `hardwareId` – номер аппаратного средства, на котором установлено или к которому подключено СКЗИ; `location` – место установки
`destructionData`	Объект с информацией об уничтожении/изъятии СКЗИ: `destructor` – ФИО сотрудников органа криптографической защиты, пользователей СКЗИ, производивших уничтожение/изъятие СКЗИ; `timeDestructed` – время уничтожения/изъятия; `docNumber` – номер акта или расписки об уничтожении
`comment`	Примечание.
`customFields`	Объект с информацией о дополнительных полях в журнале учета СКЗИ: `id` – идентификатор атрибута, который подставляется в шаблоны печати нормативных документов; `value` – имя поля, которое отображается в журнале СКЗИ. Дополнительные поля задаются в Мастере настройки Rutoken KeyBox в разделе Журнал учета СКЗИ
`state`	Состояние СКЗИ: Created – изготовлено; Assigned – назначено; Sent – передано; Returned – возвращено; Issued – выдано; Installed – установлено; Destructed/Withdrawn – уничтожено/изъято

Пример запроса

http://localhost/cm/api/Skzi/1 – вывод записи СКЗИ с идентификатором 1.

PUT /Skzi/<id>/Assign

Позволяет назначить СКЗИ на пользователя.

Параметр	Обязательно/необязательно	Описание
`id`	Required	Идентификатор СКЗИ
`userName`	Required	Имя пользователя в формате Common Name или имя учетной записи пользователя в формате DOMAIN\LogonName или User principal name (UPN)

Пример запроса

http://localhost/cm/api/Skzi/8/assign?userName=evgeniy.belov%40demo.com – назначить СКЗИ с идентификатором 8 на пользователя evgeniy.belov@demо.cоm.

PUT /Skzi/<id>

Позволяет перевести СКЗИ из текущего состояния в следующие состояния по жизненному циклу. Перед изменением состояния СКЗИ рекомендуем назначить СКЗИ на пользователя.

СКЗИ может находиться в следующих состояниях: Created (изготовлено), Assigned (назначено), Sent (передано), Returned (возвращено), Issued (выдано), Installed (установлено), Destructed/Withdrawn (уничтожено/изъято).

Возможности изменения состояний СКЗИ:

Created или Assigned можно перевести в Sent, Returned, Issued, Installed;
Sent можно перевести в Returned, Issued, Installed;
Returned можно перевести в Issued, Installed;
Issued можно перевести в Installed.

СКЗИ в состоянии Destructed/Withdrawn нельзя перевести в другое состояние – оно завершает свой жизненный цикл. СКЗИ в состоянии Installed можно только уничтожить/изъять.

Состояние Sent должно передаваться во всех запросах на изменение состояния СКЗИ. Например, нельзя перевести СКЗИ из состояния Created в Installed, если в теле запроса нет параметра sendingData.

Объект	Параметр	Описание
id		Идентификатор СКЗИ
`sendingData` – информация о передаче СКЗИ	`recipient`	ФИО сотрудника, который подтверждает получение СКЗИ
	`timeSent`	Время отправления документа. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то подставляется текущее время
	`timeConfirmed`	Время подтверждения получения. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то подставляется текущее время
	`confirm`	Укажите значение: true, чтобы сформировать документ, подтверждающий получение СКЗИ; false, чтобы документ, подтверждающий получение СКЗИ, не формировался
	`confirmationDocNumber`	Номер документа о подтверждении получения СКЗИ. Если номер документа не указан, то номер генерируется по шаблону, настроенному для конкретного типа СКЗИ в разделе Конфигурация→СКЗИ→Нормативные документы
`returnData` – информация о возврате СКЗИ	`timeReturned`	Время возврата СКЗИ. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то подставляется текущее время
	`timeConfirmed`	Время подтверждения получения СКЗИ. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то подставляется текущее время
	`confirm`	Укажите значение: true, чтобы сформировать документ о подтверждении получения СКЗИ; false, чтобы не формировать документ о подтверждении получения СКЗИ
	`confirmationDocNumber`	Номер документа о подтверждении получения СКЗИ. Если номер документа не указан, то номер генерируется по шаблону, настроенному для конкретного типа СКЗИ в разделе Конфигурация→СКЗИ→Нормативные документы
`issueData` – информация о выдаче СКЗИ	`timeIssued`	Время выдачи СКЗИ. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то подставляется текущее время
`installationData` – информация об установке СКЗИ	`installer`	ФИО сотрудников органа криптографической защиты, пользователей СКЗИ, производивших установку СКЗИ. Имена указываются в формате Common name через запятую
	`timeInstalled`	Время установки СКЗИ. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то подставляется текущее время
	`hardwareId`	Номер аппаратного средства, на котором установлено или к которому подключено СКЗИ
	`location`	Место установки СКЗИ
comment		Примечание
customFields	`id`	Идентификатор атрибута, который подставляется в шаблоны печати нормативных документов
customFields	value	Отображаемое имя поля в журнале СКЗИ

Error rendering macro 'code': Invalid value specified for parameter 'com.atlassian.confluence.ext.code.render.InvalidValueException'

{
  "sendingData": {
    "recipient": "evgeniy.belov@demo.com",
    "timeSent": "2024-11-11T14:24:16.641Z",
    "timeConfirmed": "2024-11-11T14:24:16.641Z",
    "confirm": true,
    "confirmationDocNumber": "3"
},
  "installationData": {
    "installer": "Никифорова Ольга Петровна",
    "timeInstalled": "2024-11-11T14:24:16.641Z",
    "hardwareId": "PF3N9LFM",
    "location": "г. Москва, ул. Примерная, д. 9, каб. 368"
  },
}

В примере тела запроса для перевода СКЗИ из состояния Created в Installed пропущены состояния Returned и Issued. Если вам необходимо внести информацию об СКЗИ в состояниях Returned и Issued, вы можете прописать значения параметров returnData и issueData в теле запроса:

Error rendering macro 'code': Invalid value specified for parameter 'com.atlassian.confluence.ext.code.render.InvalidValueException'

"sendingData": {
    "recipient": "evgeniy.belov@demo.com",
    "timeSent": "2024-11-11T14:24:16.641Z",
    "timeConfirmed": "2024-11-11T14:24:16.641Z",
    "confirm": true,
    "confirmationDocNumber": "4"
  },
  "returnData": {
    "timeReturned": "2024-12-04T16:11:05.247Z",
    "timeConfirmed": "2024-12-04T16:11:05.247Z",
    "confirm": true,
    "confirmationDocNumber": "5"
  },
  "issueData": {
    "timeIssued": "2024-12-04T16:11:05.247Z"
  },
  "installationData": {
    "installer": "Никифорова Ольга Петровна",
    "timeInstalled": "2024-11-11T14:24:16.641Z",
    "hardwareId": "PF3N9LFM",
    "location": "г. Москва, ул. Примерная, д. 9, каб. 368"
  }

DELETE /Skzi/<id>

Позволяет уничтожить/изъять СКЗИ.

Параметр	Обязательно/необязательно	Описание
`id`	Required	Идентификатор СКЗИ
`reuse`	Optional	Укажите значение: true, чтобы изъять СКЗИ у пользователя и использовать повторно – например, для другого пользователя; false, чтобы уничтожить СКЗИ. Значение по умолчанию – false
`destructor`	Optional	ФИО сотрудников органа криптографической защиты, пользователей СКЗИ, производивших уничтожение/изъятие СКЗИ. Имена указываются в формате Common name через запятую
`timeDestructed`	Optional	Время уничтожения/изъятия. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то подставляется текущее время

Пример запроса

http://localhost/cm/api/Skzi/5?reuse=false&destructor=evgeniy.belov%40demo.com – уничтожить СКЗИ с идентификатором 5. Пользователь, производивший уничтожение – evgeniy.belov@dеmo.com.

Page tree

Pages … Портал документации Рутокен Рутокен KeyBox 7.1 API (версия 7.1) Работа с СКЗИ (версия 7.1)

GET /Skzi

POST /Skzi

GET /Skzi/Types

GET /Skzi/<id>

PUT /Skzi/<id>/Assign

PUT /Skzi/<id>

DELETE /Skzi/<id>

Pages

Портал документации Рутокен
Рутокен KeyBox 7.1
API (версия 7.1)

Работа с СКЗИ (версия 7.1)