Портал документации Рутокен

Page tree

При работе с устройствами через API вам доступны следующие операции:

GET /Cards

Возвращает список устройств по заданным фильтрам.

ПараметрОписание
userNameИмя пользователя в формате DOMAIN\LogonName или User principal name (UPN)
policyNameНазвание политики, действующей на устройство
serialNumberСерийный номер устройства
cardTypeNameНазвание типа устройства
cardModelNameНазвание модели устройства. Значение выводится только для устройств Рутокен, JaCarta, eToken PRO Java 72K и IDPrime MD, если в разделе Типы устройств для данных устройств заданы отдельные настройки для различных моделей
commentКомментарий
tagsТеги
stateСостояние устройства:
  • Clean – пустое;
  • Assigned – назначено;
  • Pending – в ожидании;
  • Issued – выпущено;
  • Disabled – выключено;
  • Revoked – отозвано
contentExpirationStatusИнформация об истечении срока действия сертификатов на устройстве:
  • None – нет истекающих или истекших сертификатов;
  • ManagedCertificatesExpiring – управляемые сертификаты истекают;
  • ManagedCertificatesExpired – управляемые сертификаты истекли;
  • CommonCertificatesExpiring – общие сертификаты истекают;
  • CommonCertificatesExpired – общие сертификаты истекли;
  • TracedCertificatesExpiring – отслеживаемые сертификаты истекают;
  • TracedCertificatesExpired – отслеживаемые сертификаты истекли
timeIssuedВремя выпуска устройства в формате ISO 8601. Например: 2024-12-03T11:22:20.1824104Z, 2024-12-03
timeUpdatedВремя обновления устройства в формате ISO 8601
timeRevokedВремя отзыва устройства в формате ISO 8601
offsetСдвиг на указанное количество устройств
countКоличество устройств, информация о которых передается в ответе
ПараметрОписание
idИдентификатор устройства
serialNumberСерийный номер устройства
cardTypeNameНазвание типа устройства
cardModelNameНазвание модели устройства. Указывается только для устройств Рутокен, JaCarta, eToken PRO Java 72K и IDPrime MD, если в разделе Типы устройств для данных устройств заданы отдельные настройки для различных моделей
atrAnswer To Reset устройства
labelМетка устройства
commentКомментарий
tagsТеги
stateСостояние устройства
formFactorФорм-фактор устройства
pacNumberHID-метка устройства
expirationDateСрок действия устройства
timeIssuedВремя выпуска устройства
timeDisabledВремя выключения устройства
timeUpdatedВремя обновления устройства
timeRevokedВремя отзыва устройства
userIdИдентификатор пользователя, на которого назначено устройство
userNameИмя пользователя устройства в формате DOMAIN\LogonName или User principal name (UPN)
policyIdИдентификатор политики, действующей на устройство
policyNameНазвание политики, действующей на устройство
certificatestype – тип сертификата;
serialNumber – серийный номер сертификата;
thumbprint – отпечаток сертификата;
subject – общее имя (CN) субъекта сертификата;
issuer – общее имя (CN) издателя сертификата;
validFrom- дата начала срока действия сертификата в формате ISO 8601;
validTo – дата окончания срока действия сертификата в формате ISO 8601

Пример запроса

http://localhost/cm/api/Cards – вывод всех устройств;
http://localhost/cm/api/Cards?offset=0&count=50 – вывод 50 устройств без сдвига.

GET /Cards/<id>

Возвращает информацию об устройстве по его идентификатору.

Параметры запроса: id – идентификатор устройства.

Пример запроса

http://localhost/cm/api/Cards/1


POST /Cards/<id>/Revoke

Позволяет отозвать устройство.

ПараметрОбязательно/необязательноОписание
idRequiredИдентификатор устройства
reasonOptionalПричина отзыва устройства:
  • 0 – -- – причина отзыва не указана;
  • 1 – CardBroken – устройство неисправно;
  • 2 – CardLost – устройство утеряно;
  • 3 – CardUpgrade – обновление устройства;
  • 4 – CardExpired – истечение срока действия устройства;
  • 4 – CardWithdraw – изъятие устройства;
  • 5 – UserRemoved – пользователь удален;
  • 6 – CardCompromised – компрометация устройства

Пример запроса

http://localhost/cm/api/cards/1/revoke


POST /Cards/<id>/Withdraw

Позволяет изъять отозванное устройство. При изъятии устройство не очищается.

Чтобы изъять устройство, оно должно находиться в состоянии Отозвано (Revoked).

ПараметрОбязательно/необязательноОписание
idRequiredИдентификатор устройства
destructorOptionalЕсли в Rutoken KeyBox ведется учет СКЗИ, и устройство является СКЗИ, при изъятии можно указать ФИО сотрудников органа криптографической защиты, пользователей СКЗИ, производивших уничтожение/изъятие СКЗИ.
Имена указываются в формате Common name через запятую

Пример запроса

http://localhost/cm/api/cards/1/withdraw

POST /Cards/<id>/Disable

Позволяет временно отключить устройство.

Параметры запроса: id – идентификатор устройства.

Пример запроса

http://localhost/cm/api/cards/1/disable

POST /Cards/<id>/Enable

Позволяет включить устройство.

Параметры запроса: id – идентификатор устройства.

Пример запроса

http://localhost/cm/api/cards/1/enable

POST /Cards/<id>/Preupdate

Позволяет отозвать неактуальный сертификат пользователя.

Параметры запроса: id – идентификатор устройства.

Пример запроса

http://localhost/cm/api/cards/1/preupdate

Метод Preupdate можно использовать при изменении политики использования устройств. Если выпущенный сертификат не поддерживается в новой политике и в шаблоне сертификата в старой политике включена опция Отзывать сертификат при отзыве/выключении устройства, то сертификат отзывается.

Метод Preupdate нельзя выполнить для выключенного, назначенного, отозванного и ожидающего выпуск или обновление устройства.

  • No labels