Closed eudj1n closed 2 months ago
Заметили что не всегда при проверке получаем email из сертификата. Небольшой анализ показал что кроме атрибута E нужно также проверять и атрибут EMAILADDRESS.
E
EMAILADDRESS
Результат до (текущая версия NCANode):
"subject": { "commonName": "ТЕСТОВ ТЕСТ", "surName": "ТЕСТ", "organization": "Товарищество с ограниченной ответственностью \"MITWORK\"", "iin": "000000000000", "bin": "150240008272", "country": "KZ", "dn": "EMAILADDRESS=test@mitwork.kz, GIVENNAME=ТЕСТОВИЧ, OU=BIN150240008272, O=\"Товарищество с ограниченной ответственностью \\\"MITWORK\\\"\", C=KZ, SERIALNUMBER=IIN000000000000, SURNAME=ТЕСТОВ, CN=ТЕСТОВ ТЕСТ" }
Результат после (с учетом доработки из текущего PR):
"subject": { "commonName": "ТЕСТОВ ТЕСТ", "surName": "ТЕСТ", "email": "test@mitwork.kz", "organization": "Товарищество с ограниченной ответственностью \"MITWORK\"", "iin": "000000000000", "bin": "150240008272", "country": "KZ", "dn": "EMAILADDRESS=test@mitwork.kz, GIVENNAME=ТЕСТОВИЧ, OU=BIN150240008272, O=\"Товарищество с ограниченной ответственностью \\\"MITWORK\\\"\", C=KZ, SERIALNUMBER=IIN000000000000, SURNAME=ТЕСТОВ, CN=ТЕСТОВ ТЕСТ" }
P.S. Пример из метода /pkcs12/info с обработкой реального сертификата, персональные данные скрыты.
/pkcs12/info
Заметили что не всегда при проверке получаем email из сертификата. Небольшой анализ показал что кроме атрибута
Eнужно также проверять и атрибутEMAILADDRESS.Результат до (текущая версия NCANode):
Результат после (с учетом доработки из текущего PR):
P.S. Пример из метода
/pkcs12/infoс обработкой реального сертификата, персональные данные скрыты.