2.3. Collection PersonalCertificate¶
2.3.1. Utilisation de la collection PersonalCertificate¶
La collection PersonnalCertificate permet de référencer et décrire unitairement les certificats personnels utilisés pour l’authentification de personae.
2.3.2. Exemple de JSON stocké en base comprenant l’exhaustivité des champs¶
{
"_id": "aeaaaaaaaagcksdyabraialabxzw7aqaaaaq",
"SubjectDN": "O=VITAM, L=Paris, C=FR",
"SerialNumber": 2,
"IssuerDN": "O=VITAM, L=Paris, C=FR",
"Certificate": "MIIFRjCCAy6gAwIBAgIBAjANBgkqhkiG9w0BAQsFADAtMQswCQYDV...iaA==",
"Hash": "6088f19bc7d328f301168c064d6fda93a6c4ced9d5c56810c4f70e21e77d841d",
"Status": "VALID"
}
2.3.3. Détail des champs du JSON stocké dans la collection¶
« _id »: identifiant unique du certificat personnel
- Champ peuplé par la solution logicielle Vitam
- Il s’agit d’une chaîne de 36 caractères correspondant à un GUID.
- Cardinalité : 1-1
« SubjectDN »: Identifiant unique (Distinguished Name) du certificat personnel
- Il s’agit d’une chaîne de caractères
- Cardinalité : 1-1
« SerialNumber »: Numéro de série du certificat
- Il s’agit d’un entier
- Cardinalité : 1-1
« IssuerDN »: Identifiant unique (Distinguished Name) de l’autorité de certification
- Il s’agit d’une chaîne de caractères
- Cardinalité : 1-1
« Certificate »: Certificat
- Le certificat est au format DER encodé en Base64.
- Il s’agit d’une chaîne de caractères
- Cardinalité : 1-1
« Hash »: empreinte du certificat
- le hash utilise l’algorithme SHA256
- Il s’agit d’une chaîne de caractères
- Cardinalité : 1-1
« Status »: Statut du certificat
- Peut être « VALID » si le certificat est valide, ou « REVOKED » si il est révoqué
- Cadinalité : 1-1