- Ресурс: CseKeyPair
- Состояние включения
- CsePrivateKeyМетаданные
- KaclsKeyМетаданные
- Аппаратный ключМетаданные
- Методы
Ресурс: CseKeyPair
Пара ключей шифрования S/MIME на стороне клиента, состоящая из открытого ключа, цепочки сертификатов и метаданных для парного закрытого ключа. Gmail использует пару ключей для выполнения следующих задач:
- Подписывайте исходящие зашифрованные сообщения на стороне клиента.
- Сохраняйте и повторно открывайте черновики зашифрованных на стороне клиента сообщений.
- Сохраняйте и повторно открывайте отправленные сообщения.
- Расшифруйте входящие или архивированные сообщения S/MIME.
JSON-представление |
---|
{ "keyPairId": string, "pkcs7": string, "pem": string, "subjectEmailAddresses": [ string ], "enablementState": enum ( |
Поля | |
---|---|
keyPairId | Только вывод. Неизменяемый идентификатор пары ключей шифрования S/MIME на стороне клиента. |
pkcs7 | Только ввод. Открытый ключ и его цепочка сертификатов. Цепочка должна быть в формате PKCS#7 и использовать кодировку PEM и броню ASCII. |
pem | Только вывод. Открытый ключ и его цепочка сертификатов в формате PEM . |
subjectEmailAddresses[] | Только вывод. Идентификаторы адресов электронной почты, указанные в конечном сертификате. |
enablementState | Только вывод. Текущее состояние пары ключей. |
disableTime | Только вывод. Если для пары ключей установлено значение Временная метка в формате RFC3339 UTC «Зулу» с наносекундным разрешением и до девяти дробных цифр. Примеры: |
privateKeyMetadata[] | Метаданные для экземпляров закрытого ключа этой пары ключей. |
Состояние включения
Перечисление текущего состояния пары ключей.
Перечисления | |
---|---|
stateUnspecified | Текущее состояние пары ключей не установлено. Пара ключей не включена и не выключена. |
enabled | Ключевая пара включена. Для любых сообщений электронной почты, шифруемых этой парой ключей, Gmail расшифровывает сообщения и подписывает любую исходящую почту закрытым ключом. Чтобы включить пару ключей, используйте метод |
disabled | Пара ключей отключена. Аутентифицированные пользователи не могут расшифровывать сообщения электронной почты и подписывать исходящие сообщения. Если пара ключей отключена более 30 дней, вы можете удалить ее навсегда. Чтобы отключить пару ключей, используйте метод |
CsePrivateKeyМетаданные
Метаданные для экземпляра закрытого ключа.
JSON-представление |
---|
{ "privateKeyMetadataId": string, // Union field |
Поля | |
---|---|
privateKeyMetadataId | Только вывод. Неизменяемый идентификатор экземпляра метаданных закрытого ключа. |
Поле объединения metadata_variant . Поле объединения: должен присутствовать ровно один из следующих типов вариантов метаданных. metadata_variant может быть только одним из следующих: | |
kaclsKeyMetadata | Метаданные для экземпляра закрытого ключа, управляемого службой списка управления доступом к внешним ключам. |
hardwareKeyMetadata | Метаданные для аппаратных ключей. |
KaclsKeyМетаданные
Метаданные для закрытых ключей, управляемых внешней службой списков управления доступом к ключам. Подробную информацию об управлении доступом к ключам см. в Справочнике по API Google Workspace CSE .
JSON-представление |
---|
{ "kaclsUri": string, "kaclsData": string } |
Поля | |
---|---|
kaclsUri | URI службы списка управления доступом к ключам, которая управляет закрытым ключом. |
kaclsData | Непрозрачные данные, генерируемые и используемые службой списка управления доступом к ключам. Максимальный размер: 8 КиБ. |
Метаданные аппаратного ключа
Метаданные для аппаратных ключей.
JSON-представление |
---|
{ "description": string } |
Поля | |
---|---|
description | Описание аппаратного ключа. |
Методы | |
---|---|
| Создает и загружает цепочку сертификатов открытого ключа шифрования S/MIME на стороне клиента и метаданные закрытого ключа для аутентифицированного пользователя. |
| Отключает пару ключей шифрования на стороне клиента. |
| Включает пару ключей шифрования на стороне клиента, которая была отключена. |
| Получает существующую пару ключей шифрования на стороне клиента. |
| Перечисляет пары ключей шифрования на стороне клиента для аутентифицированного пользователя. |
| Удаляет пару ключей шифрования на стороне клиента навсегда и немедленно. |