Просмотреть исходный

Есть три опции по проверке сертификатов, которые задаются в конфигурационном файле сервиса:

"CryptoValidationServiceOptions": {
    //Проверять цепочку сертификатов на доверие при построении списка моделей сертификтов
    "CheckChainOnCertListModelBuilding": true,
    //При аутентификации проверять наличие закрытого ключа через подписание/снятие подписи произвольного блока данных
    "CheckPrivateKeyOnAuth": true,
    //После проверки закрытого ключа проверять сертификат в подписи на доверие
    "CheckChainOnPriateKeyCheck": true
}

На диаграмме объясняются как работают опции:

ЦДО ОМС > Опции по проверке сертификатов > image-2024-5-15_16-1-49.png