Versions Compared

Old Version 10

changes.mady.by.user Svitlana Nimych

Saved on

compared with

New Version Current

changes.mady.by.user Svitlana Nimych

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
maxLevel2

Створення

...

ЕП

Створення ЕП


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4Завантажити ключовий контейнер сесії

Шлях до апаратного носія з підтримкою PKCS#11, який підключено до комп'ютеру, на якому здійснюється сервіс, необхідно отримати завдяки запиту.

Адреса апаратного носія з підтримкою PKCS#11, необхідно завантажити за допомогою запиту.

5Створити КЕПЕП
6Отримати дані КЕПЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

7Видалити сесію

Приклад створення КЕП створення ЕП для текстових даних (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client 

Створення

...

ЕП з контролем стану

Можливо використовувати у випадку пакетної обробки великої кількості ресурсів (файлів).

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4Завантажити ключовий контейнер сесії
5Створити КЕПЕП
6Отримати результат створення КЕПЕП

Неблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення

КЕП

ЕП.

7Отримати дані КЕПЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

8Видалити сесію

...


Створення ЕП з контролем стану за допомогою

...

защищенного носія


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4

Отримання списку підключених носіїв


5Завантажити ключовий контейнер сесії
6Створити ЕП
7Отримати результат створення ЕПНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕП.
8Отримати дані ЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

9Видалити сесію

Створення ЕП з контролем стану для формату CAdES


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказані параметри "caId", "signatureType" та "cadesType". 
4Завантажити ключовий контейнер сесії
5Створити ЕП
6Отримати результат створення ЕПНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕП.
7Отримати дані ЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

8Видалити сесію

Створення ЕП з контролем стану для формату XAdES та контейнерів ASIC-S(E)

КЕП КЕП КЕП КЕП

Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесії

Вказати наступні параметри:

  • XAdES: "caId", "signatureType", "xadesType".
  • ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E"
  • ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E"
  • ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S"
  • ASIC-S з XAdES: не підтримується

Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.

4Завантаження метаданих сесії

В якості метаданих завантажити ідентифікатор даних, зазвичай ім'я файлу.

5Завантажити ключовий контейнер сесії
6Створити
ЕП
7Отримати результат створення
ЕПНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення
ЕП.
8Отримати дані
ЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

9Видалити сесію

Створення множинної вбудованої

...

ЕП


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажені дані КЕПЕП

В якості даних КЕП даних ЕП має бути завантажена раніше створено вбудований КЕПвбудований ЕП.
Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.

3Встановити параметри сесіїМає бути вказаний параметр "caId".
Для параметра "dataToSignQualifier" мають бути встановлені значення "alreadySigned".
Для параметра "signatureType" мають бути встановлені значення "attached".
Для параметр "duplicateSign" мають бути встановлені значення "true",
якщо необхідно забезпечити можливість підпису документа кілька разів одним і тим же підписантом.
4Завантажити ключовий контейнер сесії
5Створити КЕПЕП
6Отримати дані КЕПЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

7Видалити сесію

Створення множинної відкріпленої

...

ЕП


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Завантажити дані КЕПЕП

В якості даних КЕП даних ЕП має бути завантажена раніше створено відкріплений КЕПвідкріплений ЕП.
Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными даннымиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.

4Встановити параметри сесії

Має бути вказаний параметр "caId".
Для параметра "dataToSignQualifier" має бути встановлено значення "alreadySigned".
Для параметра "signatureTypeмає бути встановлено значення "detached".
Для параметр "duplicateSign" має бути встановлено значення "true",
якщо необхідно забезпечити можливість підписання документа кілька разів одним і тим же підписантом.

5Завантажити ключовий контейнер сесії
6Створити КЕПЕП
7Отримати дані КЕПЕП

Блокуюча (синхронна) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

8Видалити сесію

Створення ЕП для даних (масова операція) для формату CAdES


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Встановити параметри сесіїМає бути вказані параметри "caId", "signatureType" та "cadesType". 
3Завантажити ключовий контейнер сесії
4Створення ЕП для даних (масова операція)Має бути вказаний параметр "keyStorePassword" та "dataToSign".
5Видалити сесію

Створення ЕП для даних (масова операція) для для формату XAdES та контейнерів ASIC-S(E)


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесії

Вказати наступні параметри:

  • XAdES: "caId", "signatureType", "xadesType".
  • ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E"

...

  • ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E"
  • ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S"
  • ASIC-S з XAdES: не підтримується

Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.

4Завантажити ключовий контейнер сесії
5Створення ЕП для даних (масова операція)Має бути вказаний параметр "keyStorePassword" та "dataToSign".
6Видалити сесію

Створення ЕП для гешів (масова операція)


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
3Встановити параметри сесії

Вказати наступні параметри:

  • XAdES: "caId", "signatureType", "xadesType".
  • ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E"
  • ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E"
  • ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S"
  • ASIC-S з XAdES: не підтримується

Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.

4Завантажити ключовий контейнер сесії
5

Створення ЕП для гешів (масова операція)

Має бути вказаний параметр "keyStorePassword" та "dataToSign".
6Видалити сесію

Перевірка ЕП


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Завантажити дані КЕПЕПМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
4Встановити параметри сесії
5Перевірити КЕПЕП
6Отримати результат перевірки КЕПЕПБлокуюча (синхронна) операція.
7Видалити сесію

Якщо після перевірки КЕП ЕП необхідно отримати підписані дані, то слід використовувати запит запит Отримання підписаних даних.

Приклад перевірки КЕП ЕП для текстових даних (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client 

Зашифрування

Зашифрування


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4Завантажити ключовий контейнер сесії
5Завантажити сертифікати отримувачівНеобхідно, як мінімум один сертифікат отримувача зашифрованих даних.
Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядка.
6Зашифрувати
7Отримати зашифровані даніБлокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка.
8Видалити сесію

Зашифрування з контролем стану

Можливо використовувати у випадку пакетної обробки великої кількості ресурсів (файлів).


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4Завантажити ключовий контейнер сесії
5Завантажити сертифікати отримувачівНеобхідно, як мінімум один сертифікат отримувача зашифрованих даних.
Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядка.
6Зашифрувати
7Отримати результат зашифруванняНе блокуюча (асинхронна) операція. Слід використовувати для контроля стану процесу зашифрування.
8Отримати зашифровані даніБлокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка.
9Видалити сесію

Розшифрування

Розшифрування


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4Завантажити ключовий контейнер сесії
5Розшифрувати
6Отримати розшифровані даніБлокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка.
7Видалити сесію

Розшифрування з контролем стану


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4Завантажити ключовий контейнер сесії
5Розшифрувати
6Отримати результат розшифруванняНе блокуюча (асинхронна) операція. Слід використовувати для контроля стану процесу зашифрування.
7Отримати розшифровані даніБлокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка.
8Видалити сесію

Електронна позначка часу

Створення електронної позначки часу


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїПункты Пункти 3 и та 4 могут выполняться в произвольном порядкеможуть виконуватися в довільному порядку.
4Создать ЭМВСтворити ЕПЧ
5Получить данные ЭМВОтримати дані ЕПЧБлокуюча (синхронна) операціяБлокирующая (синхронная) операция.
6Видалити сесію

Создание электронной метки времени с контролем состояния


Створення електронної позначки часу з контролем стану

Можливе використання у випадку пакетної обробки великої кількості ресурсів (файлівВозможно использовать в случае пакетной обработки большого количества ресурсов (файлов).


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесії
4Создать ЭМВ Створити ЕПЧ
5Получить Отримати результат создания ЭМВстворення ЕПЧНеблокирующая Неблокуюча (асинхроннаяасинхронна) операцияоперація. Следует использовать для контроля состояния процесса создания ЭМВСлід використовувати для контролю стану процесу створення ЕПЧ.
6Получить данные ЭМВ Отримати дані ЕПЧБлокуюча (синхронна) операціяБлокирующая (синхронная) операция.
7Видалити сесію

...


Перевірка електронної позначки часу


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Загрузить данные ЭМВЗавантажити дані ЕПЧМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
4Встановити параметри сесії
5Проверить ЭМВПеревірити ЕПЧ
6Получить Отримати результат проверки ЭМВперевірки ЕПЧБлокирующая Блокуюча (синхроннаясинхронна) операцияоперація.
7Видалити сесію

...


Отримання даних про ключовий контейнер


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Встановити параметри сесіїМає бути вказаний параметр "caId".
3Завантажити ключовий контейнер сесії
4Получение данных о ключевом контейнереОтримання даних про ключовий контейнер
5Видалити сесію

...


Отримання даних сертифіката


Назва операціїПримітка
1Створити сесіюРекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Встановити параметри сесіїМає бути вказаний параметр "caId".
3Завантажити ключовий контейнер сесії
4Получение данных сертификатаОтримання даних сертифікату
5Видалити сесію

Генерація ключів

Генерація ключів з автоматичною відправкою сертифікатів до (К)НЕДП


Назва операціїПримітка
1Отримання профілів генерації ключів
  • Отримати перелік доступних профілів генерації ключів.
  • Для кожного профілю генерації ключів отримати перелік полів та їх параметри (типове (default) значення, обов'язковість заповнення, ідентифікатор та інші).
2Генерація нових ключівПісля успішного виконання запит або запити на сертифікат будуть відправлені до (К)НЕДП через проксі сервер, який вказаний у конфігурації Агента.
3Створити сесію
4Завантажити ключовий контейнер сесії
5Отримання даних про ключовий контейнер

Після успішного видання сертифікат або сертифікати (у випадку генерації ключів підпису і ключів шифрування) будуть записані в ключовий контейнер.

Note
titleУвага
  • Видання сертифіката може зайняти певний час, який необхідний для виконання визначених у (К)НЕДП технічних та організаційних процедур. 
  • Агент виконує запит до (К)НЕДП щодо наявності сертифікатів один раз під час виконання запиту Отримання даних про ключовий контейнер.


Генерація ключів з отриманням запитів на сертифікат


Назва операціїПримітка
1Отримання профілів генерації ключів
  • Отримати перелік доступних профілів генерації ключів.
  • Для кожного профілю генерації ключів отримати перелік полів та їх параметри (типове (default) значення, обов'язковість заповнення, ідентифікатор та інші).
2Генерація нових ключів

Встановити значення відного параметра PKCS10_DELIVERY_TYPE="RETURN_IN_RESPONSE".

Після успішного виконання запит або запити на сертифікат будуть повернуті в об'єкті відповіді.

3Доставка запита(ів) до (К)НЕДП та отримання сертифіката(ів)

Типові варіанти доставки запиту на сертифікат до (К)НЕДП:

  • У випадку використання продуктів компанії Сайфер, відправити запит до сервісу RO-jCMP.
  • У випадку інтеграції з іншим (К)НЕДП, скористатися наданим розробником (К)НЕДП API.
  • Особисто відвідати (К)НЕДП
4Створити сесію
5Завантажити ключовий контейнер сесії
6Імпорт сертифікатаУ випадку наявності сертифікатів електронного підпису і шифрування, виконати окремо для кожного сертифіката.