DSS


Доступные форматов подписи:

Get-DssProperties -DisplayName ss_name

строка (пример для всех форматов):

SignatureTypeList : {CAdES, CMS, GOST3410, MSOffice, PDF, XMLDSig}


Режим использования ПИН-кода для ключевых контейнеров:

Get-DssProperties -DisplayName ss_name

строка (варианты: Allow, Forbid, Requiered):

PinMode : Allow


Максимальный размер подписываемого документа:

Get-DssEndpointGlobalSettings -DisplayName ss_name | Format-List

строка (по умолчанию 5 Мб, максимаольно 50 Мб):

MaxMessageSize : 5242880


URL-адреса Службы штампов времени:

(Get-DssProperties -DisplayName ss_name).TSPList | Format-List

строка:

Url : http://host_name/tsp/tsp.srf


Используемые идентификаторы пользователя:

Get-DssStsProperties -DisplayName idp_name

строка (варианты: PhoneNumber, Login, Email):

AvailableIdentitifers : {Login}


Подтверждение телефона с отправкой СМС (если в качестве идентификатора выбран номер телефона):

Get-DssStsProperties -DisplayName idp_name

строка:

PhoneConfirmation : True


Подтверждение e-mail с отправкой письма (если в качестве идентификатора выбран адрес электронной почты):

Get-DssStsProperties -DisplayName idp_name

строка:

EmailConfirmation : False


Самостоятельная регистрация пользователей СЭП:

Get-DssStsProperties -DisplayName idp_name

строка:

AllowUserRegistration : True


Временная блокировка самостоятельно зарегистрированных пользователей:

Get-DssStsProperties -DisplayName idp_name

строка:

LockUserAfterRegistration : False


Методы первичной аутентификации:

Get-DssAuthenticationMethod -DisplayName idp_name

методы, содержащие строку:

AuthnLevel : Primary


Разрешено ли пользователю изменять настройки первичной аутентификации:

Get-DssStsProperties -DisplayName idp_name

строка:

AllowUserPrimaryAuthChange : True


Методы вторичной аутентификации:

Get-DssAuthenticationMethod -DisplayName idp_name

методы, содержащие строку:

AuthnLevel : Secondary


Список операций, требующих подтверждения:

$FormatEnumerationLimit=-1
Get-DSSConfirmationPolicy -DisplayName idp_name | Format-Custom

блок:

OpcActions =
[
Issue
SignDocument
SignDocuments
DecryptDocument
CreateRequest
ChangePin
RenewCertificate
RevokeCertificate
HoldCertificate
UnholdCertificate
DeleteCertificate
PrivateKeyAccess
]


Разрешить Пользователю редактирование настроек вторичной аутентификации:

Get-DssStsProperties -DisplayName idp_name

строка:

AllowUserSecondaryAuthChange : True


Используемые PUSH-сервера myDSS:

aaa

строка:

aaa


Доставлять ключ для myDSS двумя частями (использовать дополнительный код активации по смс или электронной почте):

Get-DssMobileAuthProperties -DisplayName idp_name

в случае генерации вектора аутентификации Оператором:

KeyInfoDivideRequired : True

в случае генерации вектора аутентификации Пользователем:

KeyInfoDivideByUserRequired : True


Таймаут:

Get-MyDssServerInternalProperties -DisplayName myDSSServerInternal_name

действия кода аутентификации (сек) myDSS:

AuthCodeTimeout : 180

действия кода подтверждения (сек) myDSS:

ConfirmCodeTimeout : 180

подтверждения операции (сек) myDSS:

TransactionTimeOut : 300


Группы пользователей:

Get-DssIdentityGroup -DisplayName idp_name


Адрес УЦ и идентификатор папки:

Get-DssEnrollment -DisplayName ss_name


Сценарий использования OAuth:

Get-DssClient -DisplayName idp_name

строка:

Flows : {ResourceOwner, AuthorizationCode}


Идентификатор клиента client_id:

Get-DssClient -DisplayName idp_name

строка:

ClientId : 12345678-abcd-abcd-abcd-123456789abc


Перечень событий для рассылки уведомлений Пользователям и Операторам СЭП:

Сервиса подписи:

Get-DssSignServerEvent -Display Name ss_name

Центра идентификации:

Get-DssSTSEvent -Display Name idp_name


Расширенный вывод информации о зарегистрированной доверенной стороне:

Get-DssRelyingPartyTrust -Id <id> | select -ExpandProperty "Identities"