Ім'я | Тип | Опис | Допустимі значення |
---|
signatureType | String | Тип КЕП | attached - вбудований, КЕП зберігається разом з підписаними даними * detached - відкріплений, КЕП зберігається окремо від підписаних даних |
embedSignatureTs | String | Ознака включення ЕПЧ підпису | true - додавання ЕПЧ підпису * false - не додавати ЕПЧ підпису
Note |
---|
При встановленні параметру cadesType в значення, відмінне від "undefined", значення параметру "embedSignatureTs" ігнорується. |
|
embedDataTs | String | Ознака включення ЕПЧ даних | true - встраивать электронную метку времени данныхдодавати ЕПЧ даних * false - не встраивать электронную метку времени данныхдодавали ЕПЧ даних |
embedCertificateType | String | Порядок включення сертифікатів підписантів та видавців | signerCert - додавати лише сертифікат підписанта signerAndCaCert - додавати сертифікат підписанта та сертифікати видавців signerCertAndCaInfo - додавати сертифікат підписанта та інформацію про сертифікати видавців (самі сертифікати видавців не додаються) * nothing - не додавати сертифікати Note |
---|
При встановленні параметра cadesType у значення "CAdESXLong", то значення параметру embedCertificateType ігнорується. При роботі з ключами Cipher-CKS встановлення значень signerAndCaCert та signerCertAndCaInfo ідентично до становлення значення signerCert - буде додано лише сертифікат підписанта. |
|
signatureTsVerifyOption | String | Режим перевірки ЕПЧ підпису | * ignore - ігнорувати електронну позначку часу verifyIfPresent - перевіряти електронну позначку часу, якщо вона присутня verifyOrFailIfNotPresent - перевіряти електронну позначку часу та повертати помилку, якщо вона відсутня |
dataTsVerifyOption | String | Режим перевірки ЕПЧ даних | * ignore - ігнорувати електронну позначку часу verifyIfPresent - перевіряти електронну позначку часу, якщо вона присутня verifyOrFailIfNotPresent - перевіряти електронну позначку часу та повертати помилку, якщо вона відсутня |
dataToSignQualifier | String | Опис даних, які необхідно підписати | * notSignedBefore - дані не містять раніше створений підпис alreadySigned - дані вже містять підпис, для додавання нової буде використано режим множинного підпису |
duplicateSign | String | Ознака можливості підпису документа кілька разів один і тим же підписантом | true - додає новий підпис, навіть якщо документ вже був підписаний підписантом * false - новий підпис не додається, якщо документ вже був підписаний підписантом |
caId | String | Ідентифікатор КНЕДП, який видав сертифікат ключа з ключового контейнеру | Ідентифікатор підтримуваних Сервісом КНЕДП необхідно попередньо отримати завдяки запиту Отримання списку підтримуваних КНЕДП |
cadesType | String | Формат створюваного КЕП стандарту CAdES | undefined - параметр cadesType не враховується при створенні електронного підпису CAdESBES - базовий електронний підпис CAdEST - електронний підпис, який містить електронну позначку часу від електронного підпису * CAdESXLong - електронний підпис, який містить електронну позначку часу підпису від електронного підпису та повний набір даних для перевірки Note |
---|
При встановленні параметра cadesType у значення відмінне від "undefined", то значення параметру embedSignatureTs ігнорується. |
|
nokkCompatible | String | Ознака додаткового кодування підпису, створюваної засобами компанії НОКК | true - враховувати, що підпис створюється засобами НОКК та додатково закодована в ASN.1 OCTET STRING * false - кодування підпису відповідає нормативним документам |
exclusiveTaskExecutor | String | Ознака застосування окремого потоку для виконання криптографічних операцій, які вимагають доступ до особистого ключа: створення підпису, зашифрування, розшифрування. | true: - для виконання криптографічних операцій, які вимагають доступ до особистого ключа, буде виділено окремий поток;
- криптоконтекст створюється одноразово та буде повторно використовуватися в рамках сесії в наступних операціях, які вимагають доступ до особистого ключа;
- слід використовувати у випадку необхідності виконати в рамках сесії більше 10 операцій, які вимагають доступ до особистого ключа.
* false: - для виконання криптографічних операцій, які вимагають доступ до особистого ключа, буде використовуватися загальний пул потоків для виконання криптографічних операцій;
- криптографічний контекст буде формуватися щоразу за необхідності виконати операцію, яка вимагає доступ до особистого ключа.
|