Validar certificados digitales
Asegúrate de tener claros los requisitos de la API REST de Tractis antes de empezar la integración.
Descripción
Esta funcionalidad permite que los clientes de Tractis puedan validar el estado de certificados digitales X.509 y extraer de ellos una serie de atributos contenidos en el mismo.
Para poder utilizar esta acción antes es necesario crear una API_KEY de autenticación en https://www.tractis.com/identity_verifications. Al crear la API_KEY de autenticación especificaremos qué atributos queremos extraer del certificado y cuáles son los certificados que vamos a emplear.
La acción se invoca con: POST /certificate_verification?api_key=#{API_KEY} dónde #{API_KEY} es el identificador obtenido en https://www.tractis.com/identity_verifications.
El cuerpo del la petición POST debe el contenido del certificado codificado en base 64
Un ejemplo de invocación en CURL sería
curl -u demo@tractis.com:password \
-X POST https://www.tractis.com/certificate_verification?api_key={API_KEY} \
--data-binary @{PATH_TO_CERTIFICATE}
Donde PATH_TO_CERTIFICATE apunta al fichero donde se encuentra el certificado
Resultado
El resultado será un mensaje en formato XML de la forma:
<Result><validationStatus>RESULTADO</validationStatus></Result>Dónde resultado puede ser:
| Código del resultado | Descripción |
|---|---|
VALID |
El certificado es válido. Eso implica que esta aceptado entre los definidos en la Verificación de Identidad y que el certificado esta dentro de su periodo de validez y no esta revocado ni suspendido. |
INVALID |
El certificado es inválido. Eso implica que el certificado no está aceptado en la Verificación de identidad o que no es válido. |
UNKNOWN |
No es posible conocer el estado del certificado. Esto suele ser consecuencia de no disponer de la información necesaria para poder realizar la validación, como por ejemplo que las CRLs o el servicio OCSP de la CA emisora no estuvieran disponibles. |
ERROR |
Se ha producido un error procesando la petición. |
En caso de ser válido el certificado el servicio procede a efectuar una extracción de atributos del certificado según lo configurado en el Panel de Control del servicio de Verificación de Identidad.
El mensaje retornado incluye también los atributos extraídos de la forma:
<Result>
<validationStatus>VALID</validationStatus>
<attribute id='tractis:attribute:dni'>44183781E</attribute>
<attribute id='tractis:attribute:name'>David García</attribute>
</Result>