Versions Compared

Old Version 14

changes.mady.by.user Svitlana Nimych

Saved on

compared with

New Version 15

changes.mady.by.user Svitlana Nimych

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
maxLevel2

Створення КЕП

Створення КЕП


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4Завантажити ключовий контейнер сесії

Шлях до апаратного носія з підтримкою PKCS#11, який підключено до комп'ютеру, на якому здійснюється сервіс, необхідно отримати завдяки запиту.

Адреса апаратного носія з підтримкою PKCS#11, необхідно завантажити за допомогою запиту.

5Створити КЕП
6Отримати дані КЕПБлокуюча (синхрона) операція.
7Видалити сесію

...


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4

Отримання списку підключених носіїв


5Завантажити ключовий контейнер сесії
6Створити КЕП
7Отримати результат створення КЕПНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП.
8Отримати дані КЕПБлокуюча (синхрона) операція.
9Видалити сесію

Створення КЕП з контролем стану для формату CAdES


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказані параметри "caId", "signatureType" та "cadesType". 
4Завантажити ключовий контейнер сесії
5Створити КЕП
6Отримати результат створення КЕПНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП.
7Отримати дані КЕПБлокуюча (синхрона) операція.
8Видалити сесію

Створення КЕП з контролем стану для формату XAdES та контейнерів ASIC-S(E)


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесії

Вказати наступні параметри:

  • XAdES: "caId", "signatureType", "xadesType".
  • ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E"
  • ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E"
  • ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S"
  • ASIC-S з XAdES: не підтримується

Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.

4Завантаження метаданих сесії

В якості метаданих завантажити ідентифікатор даних, зазвичай ім'я файлу.

5Завантажити ключовий контейнер сесії
6Створити КЕП
7Отримати результат створення КЕПНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП.
8Отримати дані КЕПБлокуюча (синхрона) операція.
9Видалити сесію

Створення множинної вбудованої КЕП

...


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Завантажити дані КЕП

В якості даних КЕП має бути завантажена раніше створено відкріплений КЕП.
Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.

4Встановити параметри сесії

Має бути вказаний параметр "caId".
Для параметра "dataToSignQualifier" має бути встановлено значення "alreadySigned".
Для параметра "signatureTypeмає бути встановлено значення "detached".
Для параметр "duplicateSign" має бути встановлено значення "true",
якщо необхідно забезпечити можливість підписання документа кілька разів одним і тим же підписантом.

5Завантажити ключовий контейнер сесії
6Створити КЕП
7Отримати дані КЕПБлокуюча (синхронна) операція.
8Видалити сесію

Створення КЕП для даних (масова операція) для формату CAdES


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Встановити параметри сесіїМає бути вказані параметри "caId", "signatureType" та "cadesType". 
3Завантажити ключовий контейнер сесії
4Створення ЕП для даних (масова операція)Має бути вказаний параметр "keyStorePassword" та "dataToSign".
5Видалити сесію

Створення КЕП для даних (масова операція) для для формату XAdES та контейнерів ASIC-S(E)


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесії

Вказати наступні параметри:

  • XAdES: "caId", "signatureType", "xadesType".
  • ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E"
  • ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E"
  • ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S"
  • ASIC-S з XAdES: не підтримується

Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.

4Завантажити ключовий контейнер сесії
5Створення ЕП для даних (масова операція)Має бути вказаний параметр "keyStorePassword" та "dataToSign".
6Видалити сесію

Створення КЕП для гешів (масова операція)


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
3Встановити параметри сесії

Вказати наступні параметри:

  • XAdES: "caId", "signatureType", "xadesType".
  • ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E"
  • ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E"
  • ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S"
  • ASIC-S з XAdES: не підтримується

Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.

4Завантажити ключовий контейнер сесії
5

Створення ЕП для гешів (масова операція)

Має бути вказаний параметр "keyStorePassword" та "dataToSign".
6Видалити сесію

Перевірка КЕП


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Завантажити дані КЕПМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
4Встановити параметри сесії
5Перевірити КЕП
6Отримати результат перевірки КЕПБлокуюча (синхронна) операція.
7Видалити сесію

...

Генерація ключів з отриманням запитів на сертифікат


Назва операціїПримітка
1Отримання профілів генерації ключів
  • Отримати перелік доступних профілів генерації ключів.
  • Для кожного профілю генерації ключів отримати перелік полів та їх параметри (типове (default) значення, обов'язковість заповнення, ідентифікатор та інші).
2Генерація нових ключів

Встановити значення відного параметра PKCS10_DELIVERY_TYPE="RETURN_IN_RESPONSE".

Після успішного виконання запит або запити на сертифікат будуть повернуті в об'єкті відповіді.

3Доставка запита(ів) до (К)НЕДП та отримання сертифіката(ів)

Типові варіанти доставки запиту на сертифікат до (К)НЕДП:

  • У випадку використання продуктів компанії Сайфер, відправити запит до сервісу RO-jCMP.
  • У випадку інтеграції з іншим (К)НЕДП, скористатися наданим розробником (К)НЕДП API.
  • Особисто відвідати (К)НЕДП
4Створити сесію
5Завантажити ключовий контейнер сесії
6Імпорт сертифікатаУ випадку наявності сертифікатів електронного підпису і шифрування, виконати окремо для кожного сертифіката.