Název metody: ValidateCertificate

Popis služby včetně WSDL schématu a příklad požadavku a odpovědi pro SOAP 1.1 a SOAP 1.2 je umístěn na https://localhost/secusign/default.asmx?op=ValidateCertificate.

Localhost je název používaný pro lokální počítač; namísto něj zvolte jméno/IP adresu SDK serveru (dle nastavení v IIS).

Požadavek v rozhraní SOAP 1.1

POST /secusign/default.asmx HTTP/1.1
Host: localhost
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://software602.com/secusign/ValidateCertificate"

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <ValidateCertificate xmlns="http://software602.com/secusign/">
      <FileName>string</FileName>
      <FileData>base64Binary</FileData>
      <FileType>CERTIFICATE</FileType>
      <Properties>
        <ValidationTime>dateTime</ValidationTime>
        <Psd2Scope>string</Psd2Scope>
        <Psd2Country>string</Psd2Country>
      </Properties>
      <Params>string</Params>
    </ValidateCertificate>
  </soap:Body>

Vstupní parametry metody

<FileName>

[povinný element]

Vstup Popis

String

Název vstupního souboru (včetně přípony), který se má ověřit.

Příklad: Certificate.cer.

Max. 260 znaků.

<FileData>

[povinný element]

Vstup Popis

Base64Binary

Data vstupního souboru s certifikátem kódovaná v Base64.

<FileType>

[povinný element]

Vstup Popis

CERTIFICATE

Typ vstupních dat souboru. CERTIFICATE = X.509 certifikát.

<Properties>

[nepovinný element]

<ValidationTime>

[nepovinný element]

Vstup Popis

dateTime

Definuje rozhodný okamžik, ke kterému se má ověřovat platnost certifikátu.

Příklad hodnoty: 2018-11-09T07:35:00+02:00 (vč. časové zóny).

Pokud údaj ValidationTime není zadán, nastaví se rozhodný okamžik na aktuální.

Výchozí hodnota: Now (aktuální čas ze SecuSign serveru).

<Psd2Scope>

[nepovinný element]

Vstup Popis

string

Činnost, pro kterou musí být licence platná. Tímto parametrem se limitují vrácené činnosti pro daný záznam v registru. Možné hodnoty:

  • PSP_AS – vedení účtu.

  • PSP_PI – iniciování platby.

  • PSP_AI – informování o účtu.

  • PSP_IC – vydávání karetních platebních prostředků.

Pokud není parametr zadán, vrací se všechny platné záznamy nehledě na činnost.

Parametr je case insensitive.

Výchozí hodnota: všechny.

<Psd2Country>

[nepovinný element]

Vstup Popis

string

Země, ve které musí být licence platná. Tímto parametrem se limitují vrácené činnosti pro daný záznam. Možné hodnoty:

  • cz – Česká republika.

  • sk – Slovenská republika.

Pokud není parametr zadán, použije se výchozí hodnota 'cz' pro Českou republiku.

Parametr je case insensitive.

Výchozí hodnota: cz

</Properties>

<Params>

[nepovinný element]

Vstup Popis

String

Pro ověřování certifikátů se nepoužívá.

Struktura odpovědi na požadavek

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <ValidateCertificateResponse xmlns="http://software602.com/secusign/">
      <ValidateCertificateResult>int</ValidateCertificateResult>
      <certificateValidationInfo>
            <psd2Verification>
               <validityCheck>boolean</validityCheck>
               <validityCheckMessage>string</validityCheckMessage>
               <qualifiedCheck>boolean</qualifiedCheck>
               <qualifiedCheckMessage>string</qualifiedCheckMessage>
               <qualifiedCertTypeCheck>boolean</qualifiedCertTypeCheck>
                              <qualifiedCertTypeCheckMessage>string</qualifiedCertTypeCheckMessage>
               <psd2QcStatementCheck>boolean</psd2QcStatementCheck>
               <psd2QcStatementCheckMessage>string</psd2QcStatementCheckMessage>
               <organizationIdentifierCheck>boolean</organizationIdentifierCheck>
               <organizationIdentifierCheckMessage>string</organizationIdentifierCheckMessage>
               <registryCheck>boolean</registryCheck>
               <registryCheckMessage>string</registryCheckMessage>
               <psd2Status>string</psd2Status>
            </psd2Verification>
            <Guid>string</Guid>
            <filename>string</filename>
            <statusIndication>string</statusIndication>
            <statusSubindication>string</statusSubindication>
            <certType>string</certType>
            <qualifiedCertType>string</qualifiedCertType>             <validationMaterial>
               <validationDate>dateTime</validationDate>
               <certificatePath>
                  <certificate xsi:nil="true" />
                     <uid>4a93397eb251 .. d8c4d5301</uid>
                     <issuerUid>d35e250cb0 .. 12b54e3b1f02</issuerUid>
                     <revocationUid>8e5fa57178b5c1b .. 18720beb1310</revocationUid>
                     <isEndCertificate>true</isEndCertificate>
                     <isTrustedAnchor>false</isTrustedAnchor>
                     <notBefore>2019-05-24T11:32:41+02:00</notBefore>
                     <notAfter>2020-05-23T11:32:41+02:00</notAfter>
                     <subject>C=CZ,2.5.4.97=NTRCZ-63078236,O=Software602 a.s. [IČ 63078236],OU=254,CN=Jmeno Prijmeni,SURNAME=Prijmeni,GIVENNAME=Jmeno,SERIALNUMBER=P564111</subject>
                     <issuer>C=CZ,O=Česká pošta\, s.p. [IČ 47114983],CN=PostSignum Qualified CA 3</issuer>
                     <serialNumber>511111</serialNumber>
                     <qcStatements>
                        <qcStatement name="qc-compliance">0.4.0.1862.1.1</qcStatement>
                        <qcStatement name="qc-sscd">0.4.0.1862.1.4</qcStatement>
                        <qcStatement name="qc-pds">0.4.0.1862.1.5</qcStatement>
                        <qcStatement name="qc-type">0.4.0.1862.1.6</qcStatement>
                     </qcStatements>
                     <qcTypes>
                        <qcType name="esign">0.4.0.1862.1.6.1</qcType>
                     </qcTypes>
                     <certType>QUALIFIED</certType>
                     <qualifiedCertType>ESIGN</qualifiedCertType>                      <ordinalNumber>0</ordinalNumber>
                     <isSelfSigned>false</isSelfSigned>
                     <source>SECUSIGN</source>
                     <psd2Data>
                        <record>
                           <registryType>eba</registryType>
                           <code>IE_CBI!C190092</code>
                           <pspId>C190092</pspId>
                           <name>CRIF RealTime Ireland Limited</name>
                           <address>Adelphi plaza, George's Street Upper, Dún Laoghaire</address>
                           <city>Dublin</city>
                           <country>IE</country>
                           <licences>
                              <licence>
                                 <country>CZ</country>
                                 <type>PSD_AISP</type>
                                 <scope>PSP_AI</scope>
                                 <validFrom>2019-05-30T02:00:00+02:00</validFrom>
                                 <validTo>0001-01-01T00:00:00</validTo>
                              </licence>
                           </licences>
                        </record>
                        <psd2>
                           <NCAName>Central Bank of Ireland</NCAName>
                           <NCAId>IE-CBI</NCAId>
                           <rolesOfPsp>
                              <roleOfPsp name="PSP_AI">0.4.0.19495.1.3</roleOfPsp>
                           </rolesOfPsp>
                           <organizationIdentifier>PSDIE-CBI-C190092</organizationIdentifier>
                           <pspIdentifier>C190092</pspIdentifier>
                        </psd2>
                     </psd2Data>
                  </certificate>
                  <certificate xsi:nil="true" />
                     <uid>d35e250cb02e27 .. 54e3b1f02</uid>
                     <issuerUid>ad016f958 .. edddc7d6578</issuerUid>
                     <revocationUid>e7b26c175d3dc6f6 .. e15d485ab5e</revocationUid>
                     <isEndCertificate>false</isEndCertificate>
                     <isTrustedAnchor>false</isTrustedAnchor>
                     <notBefore>2014-03-26T09:01:32+01:00</notBefore>
                     <notAfter>2024-03-26T08:00:36+01:00</notAfter>
                     <subject>C=CZ,O=Česká pošta\, s.p. [IČ 47114983],CN=PostSignum Qualified CA 3</subject>
                     <issuer>C=CZ,O=Česká pošta\, s.p. [IČ 47114983],CN=PostSignum Root QCA 2</issuer>
                     <serialNumber>164</serialNumber>
                     <qcStatements/>
                     <qcTypes/>
                     <serviceTypeUri>http://www.602.cz/TrstSvc/Svctype/QCA_ASC</serviceTypeUri>
                     <ordinalNumber>2</ordinalNumber>
                     <isSelfSigned>true</isSelfSigned>
                     <source>SECUSIGN</source>
                  </certificate>
                  <certificate xsi:nil="true" />
                     <uid>ad016f958050 .. edddc7d6578</uid>
                     <issuerUid>ad016f958050e0 .. dddc7d6578</issuerUid>
                     <isEndCertificate>false</isEndCertificate>
                     <isTrustedAnchor>true</isTrustedAnchor>
                     <notBefore>2010-01-19T09:04:31+01:00</notBefore>
                     <notAfter>2025-01-19T09:04:31+01:00</notAfter>
                     <subject>C=CZ,O=Česká pošta\, s.p. [IČ 47114983],CN=PostSignum Root QCA 2</subject>
                     <issuer>C=CZ,O=Česká pošta\, s.p. [IČ 47114983],CN=PostSignum Root QCA 2</issuer>
                     <serialNumber>100</serialNumber>
                     <qcStatements/>
                     <qcTypes/>
                                       <serviceStatusUri>http://uri.etsi.org/TrstSvc/TrustedList/Svcstatus/granted</serviceStatusUri>
                     <serviceTypeUri>http://uri.etsi.org/TrstSvc/Svctype/CA/QC</serviceTypeUri>
                     <ordinalNumber>1</ordinalNumber>
                     <isSelfSigned>false</isSelfSigned>
                     <source>SECUSIGN</source>
                  </certificate>
               </certificatePath>
               <revocations xsi:nil="true" />
                  <revocation>
                     <uid>8e5fa57178 .. 8720beb1310</uid>
                     <type>OCSP</type>
                     <thisUpdate>2019-06-27T11:23:41+02:00</thisUpdate>
                     <nextUpdate xsi:nil="true"/>
                     <producedAt>2019-06-27T11:23:41+02:00</producedAt>
                  </revocation>
                  <revocation>
                     <uid>e7b26c175d3d .. 1e15d485ab5e</uid>
                     <type>CRL</type>
                     <thisUpdate>2018-10-25T09:56:02+02:00</thisUpdate>
                     <nextUpdate>2019-10-25T10:01:02+02:00</nextUpdate>
                     <producedAt xsi:nil="true"/>
                     <source>SECUSIGN</source>
                  </revocation>
                  <revocation>
                     <uid>ea6ce4a9bef17 .. 468f50440ff9</uid>
                     <type>OCSP</type>
                     <thisUpdate>2019-12-18T17:00:35+01:00</thisUpdate>
                     <nextUpdate xsi:nil="true"/>
                     <producedAt>2019-12-18T17:00:35+01:00</producedAt>
                     <source>SECUSIGN</source>                   </revocation>
               </revocations>
            </validationMaterial>
         </certificateValidationInfo>
      <StatusMessage>string</StatusMessage>
    </ValidateCertificateResponse>
  </soap:Body>
</soap:Envelope>

Výstupní parametry metody

<ValidateCertificateResult>

Návratová hodnota Popis

Int

Výsledek metody ValidateCertificateResult (ověření platnosti certifikátu). 0 = v pořádku, jinak Návratové kódy všech metod a chyba popsaná ve StatusMessage.

<psd2Verification>

Vrací se jen v případě ověřování PSD2 certifikátu.

<validityCheck>

Návratová hodnota Popis

Boolean

Kontrola platnosti certifikátu. Certifikát musí být v době ověření platný.

<validityCheckMessage>

Návratová hodnota Popis

String

Vrací textovou informaci v případě, že kontrola platnosti certifikátu selhala.

<qualifiedCheck>

Návratová hodnota Popis

Boolean

Kontrola, že certifikát je kvalifikovaný.

<qualifiedCheckMessage>

Návratová hodnota Popis

String

Vrací textovou informaci v případě, že kontrola kvalifikovanosti certifikátu selhala.

<qualifiedCertTypeCheck>

Návratová hodnota Popis

Boolean

Kontrola, že certifikát je určený pro pečetění (SEAL) nebo webovou autentizaci (WEB).

<qualifiedCertTypeCheckMessage>

Návratová hodnota Popis

String

Vrací textovou informaci v případě, že kontrola typu certifikátu selhala.

<psd2QcStatementCheck>

Návratová hodnota Popis

Boolean

Kontrola, že certifikát obsahuje PSD2 QCStatement a ten obsahuje potřebné atributy.

<psd2QcStatementCheckMessage>

Návratová hodnota Popis

String

Vrací textovou informaci v případě, že kontrola PSD2 QCStatement a potřebného atributu v certifikátu selhala.

<organizationIdentifierCheck>

Návratová hodnota Popis

Boolean

Kontrola, že certifikát obsahuje atribut organizationIdentifier a ten je ve správném formátu.

<organizationIdentifierCheckMessage>

Návratová hodnota Popis

String

Vrací textovou informaci v případě, že kontrola atributu organizationationIdentifier a správnosti formátu selhala.

<registryCheck>

Návratová hodnota Popis

Boolean

Kontrola záznamu v registru. V registru byl nalezen platný záznam pro daného poskytovatele platebních služeb a tento záznam obsahuje platné licence pro dotazované činnosti. Ty musí být také uvedené v certifikátu.

<registryCheckMessage>

Návratová hodnota Popis

String

Vrací textovou informaci v případě, že kontrola záznamu v registru selhala.

<validLicensesCheck>

Návratová hodnota Popis

Boolean

Kontrola platnosti dotazované licence. Tato kontrola říká, zda dané činnosti jsou pro danou zemi aktivní.

V dotazu je možné zadat činnost, pro jakou se platnost kontroluje (Psd2Scope) a zemi, v jaké se platnost kontroluje (Psd2Country). Pokud není zadáno, kontrolují se všechny činnosti uvedené v certifikátu pro výchozí zemi (cz – Česká republika).

Možné hodnoty:

  • PSP_AS - Account servicing (vedení účtu).

  • PSP_PI - Payment initiation (iniciování platby).

  • PSP_AI - Account information (informování o účtu).

  • PSP_IC - Issuing of card-based payment instruments (vydávání karetních platebních prostředků).

<validLicensesCheckMessage>

Návratová hodnota Popis

String

Obsahuje případné doplňující informace o kontrole platnosti dotazované licence (v češtině).

<psd2Status>

Návratová hodnota Popis

String

Ověření PSD2 statusu pro daný certifikát. Výsledek může nabývat následujících hodnot:

  • QWAC – kvalifikovaný autentizační certifikát pro web, který splňuje PSD2.

  • QsealC – kvalifikovaný pečetící certifikát pro web, který splňuje PSD2.

  • FAIL – pokud některá z podmínek není splněna.

</psd2Verification>

<Guid>

Návratová hodnota Popis

String

Unikátní ID daného volání metody ověření certifikátu.

<filename>

Návratová hodnota Popis

String

Název souboru s ověřovaným certifikátem. Max. 260 znaků.

<statusIndication>

Návratová hodnota Popis

String

Výsledný stav (indikace) ověření certifikátu. Může nabývat hodnot:

  • VALID – certifikát je vyhodnocen jako platný.

  • INDETERMINATE – o stavu certifikátu není možné v tuto chvíli rozhodnout.

  • INVALID – certifikát je vyhodnocen jako neplatný.

<statusSubindication>

Návratová hodnota Popis

String

Doplňující stav (indikace) ověření certifikátu. Může nabývat hodnot:

  • OK – certifikát je vyhodnocen jako platný.

  • EXPIRED – ověřovaný certifikát byl v době ověření expirovaný (neplatný).

  • NO_CERTIFICATE_CHAIN_FOUND – nelze sestavit certifikační cestu vystavitele certifikátu.

  • REVOKED – certifikát byl odvolán.

  • FORMAT_FAILURE – chyba formátu vstupních dat certifikátu.

<certType>

Návratová hodnota Popis

String

Typ ověřovaného certifikátu. Může nabývat hodnot:

  • UNKNOWN – neznámý certifikát (nebyla sestavena cesta a není možné určit typ).

  • QUALIFIED – kvalifikovaný certifikát.

  • COMMERCIAL – komerční certifikát.

  • INTERNAL_STORAGE – certifikát pocházející z interního úložiště (byla sestavena certifikační cesta z důvěryhodného úložiště, ale typ není možné určit).

  • INTERNAL – certifikát vybrané privátní certifikační autority, která je označena jako interní.

  • SYSTEM – systémový certifikát vydaný podle zákona 227/2000 Sb.

  • TEST – certifikát vybrané privátní certifikační autority, která je označena jako testovací.

<qualifiedCertType>

Návratová hodnota Popis

String

Typ kvalifikovaného certifikátu, vrací se jen v tomto případě. Může nabývat hodnot:

  • ESIGN – certifikát pro elektronický podpis.

  • ESEAL – certifikát pro elektronickou pečeť.

  • WEB – certifikát pro autentizaci k webu/službám.

  • UNKNOWN – neznámý certifikát (není možné určit).

<validationMaterial>

<validationDate>

Návratová hodnota Popis

dateTime

Datum, ke kterému probíhalo ověření platnosti certifikátu.

<certificatePath>

Certifikační cesta od ověřovaného koncového certifikátu až ke kořenovému certifikátu.

<certificate xsi:nil="true">
<uid>
Návratová hodnota Popis

String

Unikátní identifikátor ověřovaného certifikátu. Jedná se o SHA 256 otisk daného certifikátu.
<issuerUid>
Návratová hodnota Popis

String

Unikátní identifikátor certifikátu vystavitele daného certifikátu. Jedná se o SHA 256 otisk daného certifikátu.
<revocationUid>
Návratová hodnota Popis

String

Unikátní identifikátor revokačních informací získaných k ověřovanému certifikátu. Jedná se o SHA 256 otisk daných revokačních dat.
<isEndCertificate>
Návratová hodnota Popis

Boolean

Určuje, zda se jedná o koncový certifikát
<isTrustedAnchor>
Návratová hodnota Popis

Boolean

Určuje, zda se jedná o důvěryhodnou kotvu (ke kořenovému certifikátu).
<notBefore>
Návratová hodnota Popis

dateTime

Datum a čas začátku platnosti certifikátu.
<notAfter>
Návratová hodnota Popis

dateTime

Datum a čas konce platnosti certifikátu.
<subject>
Návratová hodnota Popis

String

Informace z certifikátového atributu Subjekt, např.:

  • CN = Common Name (Běžné jméno).

  • GN = Given Name (Křestní jméno).

  • SN = Surname (Příjmení).

  • SERIALNUMBER = Sériové číslo.

  • C = Country (Země).

  • L = Locality (Lokalita).

  • E = Email.

  • O = Organization (Organizace).

  • OU = Organizational unit (Organizační jednotka).

  • Pseudonyme = pseudonym.
<issuer>
Návratová hodnota Popis

String

Kompletní informace o vystaviteli certifikátu z atributu Issuer.
<serialNumber>
Návratová hodnota Popis

String

Sériové číslo ověřovaného certifikátu (v dekadickém tvaru).
<qcStatements>
<qcStatement>
Návratová hodnota Popis

String

Prohlášení vystavitele kvalifikovaného certifikátu ve formě OID. Může nabývat hodnot, např.:

  • 0.4.0.1862.1.1 = qc-compliance (Evropský kvalifikovaný certifikát).

  • 0.4.0.1862.1.4 = qc-sscd (Certifikát je uložen na kvalifikovaném prostředku (QSCD) dle eIDAS – Nařízení Evropského parlamentu a rady (EU) č. 910/2014).

  • 0.4.0.1862.1.5 = qc-pds (Zpráva pro uživatele).

  • 0.4.0.1862.1.6 = qc-type (Typ certifikátu).

</qcStatements>

<qcTypes>
<qcType>
Návratová hodnota Popis

String

Typ certifikátu podpisu/pečeti/razítka dle eIDAS, pouze u certifikátů typu QUALIFIED a LEGACY. Může nabývat hodnot, např.:

  • 0.4.0.1862.1.6.1 = Certifikát pro elektronický podpis dle eIDAS – Nařízení Evropského parlamentu a rady (EU) č. 910/2014

  • 0.4.0.1862.1.6.2 = Certifikát pro elektronickou pečeť dle eIDAS – Nařízení Evropského parlamentu a rady (EU) č. 910/2014

  • 0.4.0.1862.1.6.3 = Certifikát pro autentizaci internetových stránek dle eIDAS – Nařízení Evropského parlamentu a rady (EU) č. 910/2014

</qcTypes>

<certType>
Návratová hodnota Popis

String

Typ ověřovaného certifikátu. Může nabývat hodnot:

  • QUALIFIED – kvalifikovaný certifikát.

  • COMMERCIAL – komerční certifikát.

  • INTERNAL_STORAGE – certifikát pocházející z interního úložiště (byla sestavena certifikační cesta z důvěryhodného úložiště, ale typ není možné určit).

  • UNKNOWN – neznámý certifikát (nebyla sestavena cesta a není možné určit typ).
<qualifiedCertType>
Návratová hodnota Popis

String

Typ kvalifikovaného certifikátu, vrací se jen v tomto případě. Může nabývat hodnot:

  • ESIGN – certifikát pro elektronický podpis.

  • ESEAL – certifikát pro elektronickou pečeť.

  • WEB – certifikát pro autentizaci k webu/službám.

  • UNKNOWN – neznámý certifikát (není možné určit).
<ServiceStatusUri>
Návratová hodnota Popis

String

Obsahuje celou URI stanovující servisní stav autority na TSL, např. http://uri.etsi.org/TrstSvc/TrustedList/Svcstatus/granted.
<ServiceTypeUri>
Návratová hodnota Popis

String

Obsahuje celou URI stanovující servisní typ autority na TSL, např. http://uri.etsi.org/TrstSvc/Svctype/CA/QC.
<ordinalNumber>
Návratová hodnota Popis

String

Pořadí certifikátu v hierarchii kotvy ke kořenovému certifikátu vydávající certifikační autority. Může nabývat hodnot (0 od koncového až po N):

0 – koncový (end).

1 – mezilehlý (intermediate).

2 – může být mezilehlý nebo kořenový (intermediate nebo root).

3 …
<isSelfSigned>
Návratová hodnota Popis

Boolean

Indikuje, zda je certifikát podepsán sebou samým. Nabývá hodnot false/true

True se vrací např. v případě kořenového certifikátu.
<source>
Návratová hodnota Popis

String

Indikuje zdroj důvěryhodného úložiště, vůči kterému se certifikát ověřoval. Může nabývat hodnot:

  • SECUSIGN – backendové servery služby SecuSign

  • LOCAL_STORAGE – lokální úložiště certifikátů na SecuSign SDK serveru zákazníka
<psd2Data>

Vrací se jen v případě ověřování PSD2 certifikátu.

<record>
<registryType>
Návratová hodnota Popis

String

Obsahuje informaci o tom, jaký registr byl použit pro vyhledání záznamu.

Může nabývat hodnot:

  • eba – evropský registr (spravuje European Banking Authority).

  • cz – český registr (spravuje Česká národní banka).

  • sk – slovenský registr (spravuje Národná banka Slovenska).
<code>
Návratová hodnota Popis

String

Obsahuje identifikátor organizace v daném registru.

Příklad: IE_CBI!C190092.
<pspId>
Návratová hodnota Popis

String

Obsahuje identifikátor poskytovatele platebních služeb, tedy stejnou informaci, jaká je i v certifikátu.
<name>
Návratová hodnota Popis

String

Obsahuje název poskytovatele platebních služeb.
<address>
Návratová hodnota Popis

String

Obsahuje plnou adresu poskytovatele platebních služeb.
<city>
Návratová hodnota Popis

String

Obsahuje název město z adresy poskytovatele platebních služeb.
<country>
Návratová hodnota Popis

String

Obsahuje zkrácený kódový název státu, ze kterého poskytovatel platebních služeb pochází.
<licences>
<licence>

Seznam licencí, které jsou u certifikátu a poskytovatele služeb vedeny jako platné v daném registru. Výstup se liší dle zvolených vstupních kritérií. Pokud je na vstupu konkrétní typ licence, vrací se platné licence daného typu a pro daný stát. Pokud na vstupu není typ licence specifikován, vrací se všechny platné licence pro daný stát.

<country>
Návratová hodnota Popis

String

Obsahuje zkrácený kódový název státu, ve kterém má poskytovatel služeb platnou licenci.
<type>
Návratová hodnota Popis

String

Obsahuje zkrácený typ instituce, jak je specifikována danou národní kompetentní autoritou.
<scope>
Návratová hodnota Popis

String

Obsahuje zkrácený název činnosti (role) pro kterou je poskytovatel služeb licencován

Možné hodnoty:

  • PSP_AS – Account servicing (vedení účtu).

  • PSP_PI – Payment initiation (iniciování platby).

  • PSP_AI – Account information (informování o účtu).

  • PSP_IC – Issuing of card-based payment instruments (vydávání karetních platebních prostředků).
<validFrom>
Návratová hodnota Popis

dateTime

Obsahuje datum a čas platnosti licence od.
<validTo>
Návratová hodnota Popis

dateTime

Obsahuje datum a čas platnosti licence do.

</licence>

</licences>

</record>

<psd2>
<NCAName>
Návratová hodnota Popis

String

Celý název národní kompetentní autority, uvedený v anglickém jazyce.

Příklad: Central Bank of Ireland.
<NCAId>
Návratová hodnota Popis

String

Zkrácený unikátní identifikátor národní kompetentní autority

Příklad hodnoty: IE-CBI.

Formát hodnoty: <zkratka státu>-<zkratka názvu kompetentní autority>.
<rolesOfPsp>
<roleOfPsp name="role name">
Návratová hodnota Popis

String

Název role, jak je činnost dle normy v certifikátu nazvána. Opakuje se pro každou jednotlivou roli (činnost).

Každá roleOfPsp obsahuje název a jako hodnotu OID dané role.

Příklady hodnot:

  • <roleOfPsp name="PSP_AS">0.4.0.19495.1.1</roleOfPsp>

  • <roleOfPsp name="PSP_PI">0.4.0.19495.1.2</roleOfPsp>

  • <roleOfPsp name="PSP_AI">0.4.0.19495.1.3</roleOfPsp>

  • <roleOfPsp name="PSP_IC">0.4.0.19495.1.4</roleOfPsp>

</rolesOfPsp>

<organizationIdentifier>
Návratová hodnota Popis

String

Slouží k identifikaci poskytovatele platebních služeb i národní kompetentní autority.

Příklad hodnoty: PSDIE-CBI-C190092

Formát hodnoty se skládá z:

  • tříznakový řetězec "PSD".

  • dvouznakový kód země národní kompetentní autority podle ISO 3166-1.

  • znak pomlčka "-" (0x2D (ASCII), U+002D (UTF-8)).

  • 2-8 znaků identifikátor národní kompetentní autority (A-Z velká písmena, bez mezer či oddělovačů).

  • znak pomlčka "-" (0x2D (ASCII), U+002D (UTF-8)).

  • identifikátor poskytovatele platebních služeb (autorizační číslo specifikované národní kompetentní autoritou. Text je bez znakových omezení).
<pspIdentifier>
Návratová hodnota Popis

String

Samotný identifikátor poskytovatele platebních služeb, podle kterého se organizace vyhledává v registru poskytovatelů platebních služeb.

Příklad hodnoty: C190092.

</psd2>

</psd2Data>

</certificate>

</certificatePath>

<revocations>

<revocation xsi:nil="true">

<uid>
Návratová hodnota Popis

String

Unikátní identifikátor revokačních informací získaných k ověřovanému certifikátu. Jedná se o SHA 256 otisk daných revokačních dat.
<type>
Návratová hodnota Popis

String

Typ získaných revokačních dat. Hodnoty: OCSP, CRL.
<thisUpdate>
Návratová hodnota Popis

dateTime

Začátek platnosti (datum a čas vydání) získaných revokačních dat.
<nextUpdate>
Návratová hodnota Popis

dateTime

Datum a čas vydání následujících revokačních dat.
<producedAt>
Návratová hodnota Popis

dateTime

Datum a čas, ve který OCSP respondér podepsal OCSP odpověď.
<source>
Návratová hodnota Popis

String

Indikuje zdroj důvěryhodného úložiště získaných ověřovacích dat. Může nabývat hodnot:

  • SECUSIGN – backendové servery služby SecuSign.

  • INTERNAL_STORAGE – lokální úložiště certifikátů na SecuSign SDK serveru zákazníka.

</revocations>

</validationMaterial>

</certificateValidationInfo>

<StatusMessage>

Návratová hodnota Popis

String

V případě chyby obsahuje textovou informaci s podrobnostmi o výsledku, např.:

Signing certificate expired on Sat May 16 14:02:30 CEST 2015

Certificate has been revoked on Fri Jun 29 13:19:27 CEST 2018

code 9999: cz.software602.sdar.common.SdarException: Cannot find issuer 'ACAeID3.1 - Issuing Certificate' in 'c:\CertificateStore\.. '