Versions Compared

Old Version 15

changes.mady.by.user Alexandr Stokipny

Saved on

compared with

New Version 16

changes.mady.by.user Alexandr Stokipny

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

ИмяТипОписаниеДопустимые значения
signatureTypeStringТип ЭПattached - встроенная ЭП, ЭП хранится вместе с подписанными данными
* detached - открепленная ЭП, ЭП хранится отдельно от подписанных данных
embedSignatureTsStringПризнак включения электронной метки времени подписи

true - встраивать электронную метку времени ЭП
* false - не встраивать электронную метку времени ЭП

Note

При установке параметра cadesType в значение, отличное от  "undefined", значения параметра embedSignatureTs игнорируется.


embedDataTsStringПризнак включения электронной метки времени данных

true - встраивать электронную метку времени данных
* false - не встраивать электронную метку времени данных

Note

При установке параметра cadesType в значение, отличное от  "undefined", значения параметра embedDataTs игнорируется.

embedCertificateTypeStringПорядок включения сертификатов подписанта и издателей

signerCert - добавлять только сертификат подписанта
signerAndCaCert - добавлять сертификат подписанта и сертификаты издателей
signerCertAndCaInfo - добавлять сертификат подписанта и информацию про сертификаты издателей (сами сертификаты издателей не добавляются)
* nothing - не добавлять сертификаты

Note

При установке параметра cadesType в значение

, отличное от 

"

undefined

CAdESXLong", значения параметра embedCertificateType игнорируется.


signatureTsVerifyOptionStringРежим проверки электронной метки времени подписи

* ignore - игнорировать электронную метку времени
verifyIfPresent - проверять электронную метку времени, если она присутствует
verifyOrFailIfNotPresent - проверять электронную метку времени и возвращать ошибку, если она отсутствует

dataTsVerifyOptionStringРежим проверки электронной метки времени данных * ignore - игнорировать электронную метку времени
verifyIfPresent - проверять электронную метку времени, если она присутствует
verifyOrFailIfNotPresent - проверять электронную метку времени и возвращать ошибку, если она отсутствует

dataToSignQualifier

StringОписатель данных, которые необходимо подписать* notSignedBefore - данные не содержат ранее созданную подпись
alreadySigned - данные уже содержат подпись, для добавления новой будет использован режим множественной подписи

duplicateSign

StringПризнак возможности подписания документа несколько раз одним и тем же подписантом

true - добавляет новую подпись, даже если документ уже был подписан подписантом
* false - новая подпись не добавляется, если документ уже был подписан подписантом

caIdStringИдентификатор КПЭДУ/(А)ЦСК, который издал сертификат ключа из ключевого контейнера.Идентификаторы поддерживаемых Сервисом КПЭДУ/(А)ЦСК необходимо предварительно получить с помощью запроса Получение списка поддерживаемых КПЭДУ/(А)ЦСК
cadesTypeStringФормат вырабатываемой электронной подписи стандарта CAdES

undefined - параметр cadesType не учитывается при выработке электронной подписи
CAdESBES - базовая электронная подпись.
CAdEST - электронная подпись, содержащая электронную метку времени от электронной подписи
* CAdESXLong - электронная подпись, содержащая электронную метку времени от электронной подписи и полный набор данных для проверки.

Note

При установке параметра cadesType в значение, отличное от  "undefined",

значения параметров embedSignatureTs, embedDataTs, embedCertificateType игнорируются

значение параметра embedSignatureTs игнорируется.


nokkCompatibleStringПризнак дополнительного кодирования подписи, созданной средствами компании НОКК

true - учитывать, что подпись создана средствами НОКК и дополнительно закодирована в ASN.1 OCTET STRING
* false - кодирование подписи соответствует нормативным документам

exclusiveTaskExecutorStringПризнак использования отдельного потока для выполнения криптографических операций, которые требуют доступ к личному ключу: создание подписи, зашифрование, расшифрование.

true: 

  • для выполнения криптографических операций, которые требуют доступ к личному ключу, будет выделен отдельный поток;
  • криптоконтекст будет создан один раз и будет повторно использоваться в рамках сессии в последующих операциях, которые требуют доступ к личному ключу;
  • следует использовать в случае необходимости выполнить в рамках одной сессии больше 10 операций, которые требуют доступ к личному ключу.

* false:

  • для выполнения криптографических операций, которые требуют доступ к личному ключу, будет использоваться общий пул потоков для выполнения криптографических операций;
  • криптографический контекст будет создаваться каждый раз при необходимости выполнить  операцию, которая требует доступ к личному ключу.

...