Versions Compared

Old Version 17

changes.mady.by.user Svitlana Nimych

Saved on

compared with

New Version 18

changes.mady.by.user Alexandr Stokipny

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Ім'яТипОписДопустимі значення
signatureTypeStringТип КЕПattached - вбудований, КЕП зберігається разом з підписаними даними
* detached - відкріплений, КЕП зберігається окремо від підписаних даних
embedSignatureTsStringОзнака включення ЕПЧ підпису

true - додавання ЕПЧ підпису
* false - не додавати ЕПЧ підпису

Note

При встановленні параметру cadesType в значення, відмінне від "undefined", значення параметру "embedSignatureTs" ігнорується.


embedDataTsStringОзнака включення ЕПЧ даних

true - додавання ЕПЧ даних
* false - не додавати ЕПЧ даних

embedCertificateTypeStringПорядок включення сертифікатів підписантів та видавців

signerCert - додавати лише сертифікат підписанта
signerAndCaCert - додавати сертифікат підписанта та сертифікати видавців
signerCertAndCaInfo - додавати сертифікат підписанта та інформацію про сертифікати видавців (самі сертифікати видавців не додаються)
* nothing - не додавати сертифікати

Note

Значення параметру ігнорується:

  1. При встановленні параметра cadesType у значення "CAdESXLong"
, то значення параметру embedCertificateType ігнорується
  2. При створенні електронного підпису формату XAdES.


signatureTsVerifyOptionStringРежим перевірки ЕПЧ підпису

* ignore - ігнорувати електронну позначку часу
verifyIfPresent - перевіряти електронну позначку часу, якщо вона присутня
verifyOrFailIfNotPresent - перевіряти електронну позначку часу та повертати помилку, якщо вона відсутня

dataTsVerifyOptionStringРежим перевірки ЕПЧ даних* ignore - ігнорувати електронну позначку часу
verifyIfPresent - перевіряти електронну позначку часу, якщо вона присутня
verifyOrFailIfNotPresent - перевіряти електронну позначку часу та повертати помилку, якщо вона відсутня

dataToSignQualifier

StringОпис даних, які необхідно підписати* notSignedBefore - дані не містять раніше створений підпис
alreadySigned - дані вже містять підпис, для додавання нової буде використано режим множинного підпису

duplicateSign

StringОзнака можливості підпису документа кілька разів один і тим же підписантом

true - додає новий підпис, навіть якщо документ вже був підписаний підписантом
* false - новий підпис не додається, якщо документ вже був підписаний підписантом

caIdStringІдентифікатор КНЕДП, який видав сертифікат ключа з ключового контейнеруІдентифікатор підтримуваних Сервісом КНЕДП необхідно попередньо отримати завдяки запиту Отримання списку підтримуваних КНЕДП
cadesTypeStringФормат створюваного КЕП стандарту CAdES

undefined - параметр cadesType не враховується при створенні електронного підпису
CAdESBES - базовий електронний підпис
CAdEST - електронний підпис, який містить електронну позначку часу від електронного підпису
* CAdESXLong - електронний підпис, який містить електронну позначку часу підпису від електронного підпису та повний набір даних для перевірки

Note

При встановленні параметра cadesType у значення відмінне від "undefined", то значення параметру embedSignatureTs ігнорується.


nokkCompatibleStringОзнака додаткового кодування підпису, створюваної засобами компанії НОККtrue - враховувати, що підпис створюється засобами НОКК та додатково закодована в ASN.1 OCTET STRING
* false - кодування підпису відповідає нормативним документам
exclusiveTaskExecutorStringОзнака застосування окремого потоку для виконання криптографічних операцій, які вимагають доступ до особистого ключа: створення підпису, зашифрування, розшифрування.

true: 

  • для виконання криптографічних операцій, які вимагають доступ до особистого ключа, буде виділено окремий поток;
  • криптоконтекст створюється одноразово та буде повторно використовуватися в рамках сесії в наступних операціях, які вимагають доступ до особистого ключа;
  • слід використовувати у випадку необхідності виконати в рамках сесії більше 10 операцій, які вимагають доступ до особистого ключа.

* false:

  • для виконання криптографічних операцій, які вимагають доступ до особистого ключа, буде використовуватися загальний пул потоків для виконання криптографічних операцій;
  • криптографічний контекст буде формуватися щоразу за необхідності виконати операцію, яка вимагає доступ до особистого ключа.

...