Получить DN пользователя можно двумя способами:

1. 1.
   Вызвать метод API "Получение DN файлом" и тогда вы получите сразу готовый сгененрованный файл .cnf;
2. 2.
   Вызвать метод API "Получение DN":

   • •
     Далее полученный ответ необходимо разэкранировать;
   • •
     Скачать файл example.cnf;
   • •
     Открыть файл example.cnf с помощью текстового редактора и поменять параметры DN на свои данные. Важно, что если в ответе от API "Получение DN" вы получили параметр S , то его необходимо подставить в поле MyOID_S . Если параметра S в ответе нет, то строка oid_section = OIDs , блок [OIDs] MyOID_S=2.5.4.8 и параметр MyOID_S не нужны.

Пример для получения сертификата описан в openssl , но вы можете использовать другое средство криптографической защиты информации.

Для получения сертификата необходимо создать запрос на сертификат:

1. 1.
   Создать закрытый ключ, введя в терминале команду: openssl genrsa -des3 -out name.key 2048 . При тестировании использовать тестовый закрытый ключ.
2. 2.
   Сформировать запрос на сертификат с помощью команды в терминале: openssl req -new -utf8 -nameopt multiline,utf8 -config example.cnf -key name.key -out nameTest.csr
3. 3.
   После этого будет создан запрос на сертификат nameTest.csr, который можно отрыть в текстовом редакторе
4. 4.
   Далее заменить переносы строк на \n для получения следующей строки: -----BEGIN CERTIFICATE REQUEST-----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\n-----END CERTIFICATE REQUEST-----
5. 5.
   Полученную выше строку передать в pkcs10Content при вызове метода "Заявка на выпуск RSA-сертификата"

Метод "Заявка на выпуск RSA-сертификата"

Метод "Отправка заявки на подпись". Входным параметром передается идентификатор заявки, полученный в ответе на шаге 3, а в теле запроса requestType = issueRsaCertificate . В рамках данного метода система отправляет пользователю на телефон OTP.

Метод "Подписание заявки с помощью кода из СМС". Передаёт в него идентификатор операции, полученный в ответе на шаге 4, тип заявки = issueRsaCertificate и полученный по СМС OTP. При тестировании использовать One-Time Password - 11111111.

Для этого нужно вызвать метод "Получение данных заявки", передав в него идентификатор заявки, полученный в ответе на шаге 3, и проверить статус заявки, пока он не перейдет в статус FINISHED.

Метод "Получение RSA-сертификата".

Метод "Заявка на активацию RSA-сертификата". Необходимо передать в него идентификатор сертификата, полученный на шаге 5 Выпуска RSA-сертификата.

Метод "Отправка заявки на подпись", где входным параметром передается идентификатор заявки, полученный в ответе на шаге 1, а в теле запроса requestType = activationRsaCertificate . В рамках данного метода система отправляет пользователю на телефон OTP.

Метод "Подписание заявки с помощью кода из СМС", передав в него идентификатор операции, полученный в ответе на шаге 2, тип заявки = activationRsaCertificate и полученный по СМС OTP. При тестировании использовать One-Time Password - 11111111.

Метод "Получение данных заявки", передав в него идентификатор заявки, полученный в ответе на шаге 1 и проверить статус заявки, пока он не перейдет в статус FINISHED.

Метод "Заявка на изменение текущего способа подписи", передав currentSignType = rsa-certificates .

Метод "Отправка заявки на подпись". Входным параметром передается идентификатор заявки, полученный в ответе на шаге 10, а в теле запроса requestType = currentSignTypeRsa . В рамках данного метода система отправляет пользователю на телефон OTP.

Метод "Подписание заявки с помощью кода из СМС", передав в него идентификатор операции, полученный в ответе на шаге 3, тип заявки = currentSignTypeRsa и полученный по СМС OTP. При тестировании использовать One-Time Password - 11111111.

Метода "Получение данных заявки", передав в него идентификатор заявки, полученный в ответе на шаге 2, и проверить статус заявки, пока он не перейдет в статус FINISHED.