Установка и использование платформы

Общая настройка платформы: настройка криптографии

Тип и параметры используемого в блокчейне криптографического алгоритма задаются в разделе crypto конфигурационного файла ноды. Раздел crypto считывается для инициализации криптографии, которая происходит до чтения полного конфигурационного файла ноды.

crypto {
  # Possible values: [WAVES, GOST]
  type = WAVES
  pki {
     # Possible values: [OFF, ON, TEST]
     # Could be enabled with GOST crypto type only
     mode = OFF
     required-oids = []
     crl-checks-enabled = false
  }
}
  • type – тип криптографии; доступны значения WAVES для использования алгоритмов криптографии Waves и GOST для ГОСТ-криптографии с PKI. Если в конфигурационном файле присутствует параметр waves-crypto, и он имеет значение yes, то параметру type присваивается значение WAVES; если параметр waves-crypto имеет значение no, то параметру type присваивается значение GOST;

  • pki – группа полей настройки PKI:

    • mode – допустимые значения: on, off, test; значения on и test допустимы только в случае, если параметр waves-crypto имеет значение no, а параметр type – значение GOST. Если параметру mode задано значение on, то выполняется проверка того, что TLS включён на сетевом уровне, то есть параметр node.network.tls имеет значение true.

    • required-oids – whitelist-список идентификаторов OID, которые нода ожидает увидеть в расширении ExtendedKeyUsage сертификата. Этот список позволяет выделить из множества пользователей, выпустивших сертификат на одном и том же УЦ, тех пользователей, которым этот УЦ выдал OID специально для работы с блокчейн платформой. Список может быть пустым. Если список не пуст, то он должен представлять собой массив строк, состоящих из цифр, разделенных точками. Например:

    required-oids = ["1.2.3.4.5.6.7.8.9", "192.168.0.1.255.255.255.0"]
    
    • crl-checks-enabled – включение или отключение проверки CRL (список отозванных сертификатов) при валидации сертификатов. Если параметру задано значение true, то криптопровайдер проверяет у УЦ, отозван сертификат или нет.

Примечание

Поле node.waves-crypto со значениями yes и no по-прежнему поддерживается, но в следующих версиях платформы планируется отказаться от его использования. Вместо него будет использоваться поле type в разделе crypto.