...
Параметри JSON об'єкта запиту
| Ім'я | Тип | Опис | Допустимі значення |
|---|
| asicForm | String | Форма Associated Signature Container | * NONE - не створювати Associated Signature Container
ASIC_S - простий формат (тільки один файл в архіві)
ASIC_E - розширений формат (один та більше файлів архіві) |
| signatureType | String | Тип КЕП | |
ЕП КЕП зберігається разом з підписаними даними
* detached - відкріплений, |
ЕП КЕП зберігається окремо від підписаних даних | Note |
|---|
Значення параметра ігнорується |
|
, якщо : - Якщо для параметра asicForm вказане значення відмінне від "NONE".
- При створенні електронного підпису формату PAdES.
|
|
| embedSignatureTs | String | Ознака включення ЕПЧ підпису | true - додавання ЕПЧ підпису
* false - не додавати ЕПЧ підпису | Note |
|---|
Значення параметра ігнорується: - Якщо для параметра cadesType вказане значення відмінне від "UNDEFINED".
- При створенні електронного підпису формату XAdES.
- При створенні електронного підпису формату PAdES.
|
|
| embedDataTs | String | Ознака включення ЕПЧ даних | true - додавання ЕПЧ даних
* false - не додавати ЕПЧ даних | Note |
|---|
Значення параметра ігнорується |
|
при - створенні електронного підпису формату XAdES.
- При створенні електронного підпису формату PAdES.
|
|
| embedCertificateType | String | Порядок включення сертифікатів підписантів та видавців | signerCert - додавати лише сертифікат підписанта
signerAndCaCert - додавати сертифікат підписанта та сертифікати видавців
signerCertAndCaInfo - додавати сертифікат підписанта та інформацію про сертифікати видавців (самі сертифікати видавців не додаються)
* nothing - не додавати сертифікати | Note |
|---|
Значення параметру ігнорується: - Якщо для параметра cadesType вказане значення "CADES_X_LONG"
- При створенні електронного підпису формату XAdES.
- При створенні електронного підпису формату PAdES.
|
|
| signatureTsVerifyOption | String | Режим перевірки ЕПЧ підпису | * ignore - ігнорувати електронну позначку часу
verifyIfPresent - перевіряти електронну позначку часу, якщо вона присутня
verifyOrFailIfNotPresent - перевіряти електронну позначку часу та повертати помилку, якщо вона відсутня | Note |
|---|
Значення параметру ігнорується |
|
при - перевірці електронного підпису формату XAdES.
- При перевірці електронного підпису формату PAdES.
|
|
| dataTsVerifyOption | String | Режим перевірки ЕПЧ даних | * ignore - ігнорувати електронну позначку часу
verifyIfPresent - перевіряти електронну позначку часу, якщо вона присутня
verifyOrFailIfNotPresent - перевіряти електронну позначку часу та повертати помилку, якщо вона відсутня | Note |
|---|
Значення параметра ігнорується |
|
при : - При перевірці електронного підпису формату XAdES.
- При перевірці електронного підпису формату PAdES.
|
|
dataToSignQualifier | String | Опис даних, які необхідно підписати | * notSignedBefore - дані не містять раніше створений підпис
alreadySigned - дані вже містять підпис, для додавання нової буде використано режим множинного підпису | Note |
|---|
Значення параметра ігнорується |
|
при : - При створенні електронного підпису формату XAdES.
- При створенні електронного підпису формату PAdES.
|
|
duplicateSign | String | Ознака можливості підпису документа кілька разів один і тим же підписантом | true - додає новий підпис, навіть якщо документ вже був підписаний підписантом
* false - новий підпис не додається, якщо документ вже був підписаний підписантом | Note |
|---|
Значення параметру ігнорується |
|
при : - При створенні електронного підпису формату XAdES.
- При створенні електронного підпису формату PAdES.
|
|
| caId | String | Ідентифікатор КНЕДП, який видав сертифікат ключа з ключового контейнеру | Ідентифікатор підтримуваних Сервісом КНЕДП необхідно попередньо отримати завдяки запиту Отримання списку підтримуваних КНЕДП |
| cadesType | String | Формат створюваного КЕП стандарту CAdES | UNDEFINED - параметр cadesType не враховується при створенні електронного підпису
NONE - не створювати підпис у форматі CAdES
CADES_BES - базовий електронний підпис
CADES_T - електронний підпис, який містить електронну позначку часу від електронного підпису
CADES_E_T |
- електронний підпис, який містить електронну позначку часу від електронного підпису та додаткові атрибути
* CADES_X_LONG - електронний підпис, який містить електронну позначку часу підпису від електронного підпису та повний набір даних для перевірки |
| xadesType | String | Формат створюваного КЕП стандарту XAdES | * NONE - не створювати підпис у форматі XAdES
XADES_B_B - базовий електронний підпис
XADES_B_T - електронний підпис, який містить електронну позначку часу від електронного підпису
XADES_B_LT - електронний підпис, який містить електронну позначку часу підпису від електронного підпису та повний набір даних для перевірки
XADES_B_LTA - електронний підпис для тривалого (архівного) зберігання. | Note |
|---|
Значення параметра ігнорується, якщо для параметра cadesType вказане значення відмінне від "NONE". |
|
| padesType | String | Формат створюваного КЕП стандарту PAdES | * NONE - не створювати підпис у форматі PAdES
PADES_B_B - базовий електронний підпис
PADES_B_T - електронний підпис, який містить електронну позначку часу від електронного підпису
PADES_B_LT - електронний підпис, який містить електронну позначку часу підпису від електронного підпису та повний набір даних для перевірки
PADES_B_LTA - електронний підпис для тривалого (архівного) зберігання. | Note |
|---|
Значення параметра ігнорується, якщо для параметра cadesType вказане значення відмінне від "NONE". |
|
ліцензії "PAdES Extension for Cloud Services" |
|
| nokkCompatible | String | Ознака додаткового кодування підпису, створюваної засобами компанії НОКК | true - враховувати, що підпис створюється засобами НОКК та додатково закодована в ASN.1 OCTET STRING
* false - кодування підпису відповідає нормативним документам | Note |
|---|
Значення параметра ігнорується |
|
при : - При перевірці електронного підпису формату XAdES.
- При перевірці електронного підпису формату PAdES.
|
|
| exclusiveTaskExecutor | String | Ознака застосування окремого потоку для виконання криптографічних операцій, які вимагають доступ до особистого ключа: створення підпису, зашифрування, розшифрування. | true: - для виконання криптографічних операцій, які вимагають доступ до особистого ключа, буде виділено окремий поток;
- криптоконтекст створюється одноразово та буде повторно використовуватися в рамках сесії в наступних операціях, які вимагають доступ до особистого ключа;
- слід використовувати у випадку необхідності виконати в рамках сесії більше 10 операцій, які вимагають доступ до особистого ключа.
- сесія не буде видалена через мехінізм видалення сесій, термін життя яких закінчився.
* false: - для виконання криптографічних операцій, які вимагають доступ до особистого ключа, буде використовуватися загальний пул потоків для виконання криптографічних операцій;
- криптографічний контекст буде формуватися щоразу за необхідності виконати операцію, яка вимагає доступ до особистого ключа.
- сесія може буде видалена через мехінізм видалення сесій, термін життя яких закінчився.
|
* - значення за замовчуванням
...