Versions Compared

Old Version 18

changes.mady.by.user Svitlana Nimych

Saved on

compared with

New Version Current

changes.mady.by.user Alexandr Stokipny

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • тип КЕП
  • формат КЕП
  • ознака включення ЕПЧ даних
  • ознака включення ЕПЧ підпису
  • порядок включення сертифікатів підписантів та видавців
  • режим перевірки ЕПЧ підпису
  • режим перевірки ЕПЧ даних
  • опис даних, які необхідно підписати
  • ознака можливості підпису документа кілька разів один і тим же підписантом
  • ознака застосування окремого потоку для виконання криптографічних операцій, які вимагають доступ до особистого ключа
URL-адреса запиту

https://localhost:9094ccs-dev-api.cipher.kiev.ua/ccs/api/v1/ticket/{uuid}/option

Метод

PUT

Параметри запиту
uuidStringІдентифікатор сесії

...

При встановленні параметру cadesType в значення, undefined", значення параметру "embedSignatureTs" ігнорується встраивать электронную метку времени данныхвстраивать электронную метку времени данных добавлять только сертификат подписанта добавлять сертификат подписанта и сертификаты издателей добавлять сертификат подписанта и информацию про сертификаты издателей (сами сертификаты издателей не добавляются добавлять сертификатыПри установке в значение "CAdESXLong", значения параметра embedCertificateType игнорируется.При работе с ключами  Cipher-CKS установка значений signerAndCaCert и signerCertAndCaInfo идентична установке значения signerCert - будет добавлен только сертификат подписанта игнорировать электронную метку времени проверять электронную метку времени, если она присутствует
verifyOrFailIfNotPresent - проверять электронную метку времени и возвращать ошибку, если она отсутствует игнорировать электронную метку времени проверять электронную метку времени, если она присутствует
verifyOrFailIfNotPresent - проверять электронную метку времени и возвращать ошибку, если она отсутствует данные не содержат ранее созданную подпись данные уже содержат подпись, для добавления новой будет использован режим множественной подписи добавляет новую подпись, даже если документ уже был подписан подписантом новая подпись добавляется если документ уже был подписан подписантомИдентификаторы поддерживаемых Сервисом КПЭДУ/(А)ЦСК необходимо предварительно получить с помощью запроса Получение списка поддерживаемых КПЭДУ/(А)ЦСКundefined учитывается при выработке электронной подписи
CAdESBES - базовая электронная подпись.
CAdEST - электронная подпись, содержащая электронную метку времени от электронной подписи
* CAdESXLong - электронная подпись, содержащая электронную метку времени от электронной подписи и полный набор данных для проверки.При установке параметра cadesType в значение, отличное от  "undefined", значение параметра embedSignatureTs игнорируется учитывать, что подпись создана средствами НОКК и дополнительно закодирована кодирование подписи соответствует нормативным документам выполнения криптографических операций, которые требуют доступ к личному ключу, будет выделен отдельный будет создан один раз и будет повторно использоваться сессии последующих операциях, которые требуют доступ к личному ключу;следует использовать в случае необходимости выполнить в рамках одной сессии больше 10 операций, которые требуют доступ к личному ключу выполнения криптографических операций, которые требуют доступ к личному ключу, будет использоваться общий пул потоков для выполнения криптографических операций;криптографический контекст будет создаваться каждый раз при необходимости выполнить  операцию, которая требует доступ к личному ключу
Ім'яТипОписДопустимі значення
asicFormStringФорма Associated Signature Container* NONE - не створювати Associated Signature Container
ASIC_S - простий формат (тільки один файл в архіві)
ASIC_E - розширений формат (один та більше файлів архіві)
signatureTypeStringТип КЕП

attached - вбудований, КЕП зберігається разом з підписаними даними
* detached - відкріплений, КЕП зберігається окремо від підписаних даних

Note

Значення параметра ігнорується, якщо для параметра asicForm вказане значення відмінне від "NONE".


embedSignatureTsStringОзнака включення ЕПЧ підпису

true - додавання ЕПЧ підпису
* false - не додавати ЕПЧ підпису

Note

Значення параметра ігнорується:

  1. Якщо для параметра cadesType вказане значення відмінне від "
  1. UNDEFINED".
  2. При створенні електронного підпису формату XAdES.


embedDataTsStringОзнака включення ЕПЧ даних

true -

додавання ЕПЧ даних
* false - не

додавати ЕПЧ даних

Note

Значення параметра ігнорується при створенні електронного підпису формату XAdES.

embedCertificateTypeStringПорядок включення сертифікатів підписантів та видавців

signerCert -

додавати лише сертифікат підписанта
signerAndCaCert -

додавати сертифікат підписанта та сертифікати видавців
signerCertAndCaInfo -

додавати сертифікат підписанта та інформацію про сертифікати видавців (самі сертифікати видавців не додаються)
* nothing - не

додавати сертифікати

Note

Значення параметру ігнорується:

  1. Якщо для параметра cadesType
  1. вказане значення "CADES_X_LONG"
  2. При створенні електронного підпису формату XAdES.


signatureTsVerifyOptionStringРежим перевірки ЕПЧ підпису

* ignore -

ігнорувати електронну позначку часу
verifyIfPresent -

перевіряти електронну позначку часу, якщо вона присутня
verifyOrFailIfNotPresent - перевіряти електронну позначку часу та повертати помилку, якщо вона відсутня

Note

Значення параметру ігнорується при перевірці електронного підпису формату XAdES.

dataTsVerifyOptionStringРежим перевірки ЕПЧ даних

* ignore -

ігнорувати електронну позначку часу
verifyIfPresent -

перевіряти електронну позначку часу, якщо вона присутня
verifyOrFailIfNotPresent - перевіряти електронну позначку часу та повертати помилку, якщо вона відсутня

Note

Значення параметра ігнорується при перевірці електронного підпису формату XAdES.

dataToSignQualifier

StringОпис даних, які необхідно підписати

* notSignedBefore -

дані не містять раніше створений підпис
alreadySigned -

дані вже містять підпис, для додавання нової буде використано режим множинного підпису

Note

Значення параметра ігнорується при створенні електронного підпису формату XAdES.

duplicateSign

StringОзнака можливості підпису документа кілька разів один і тим же підписантом

true -

додає новий підпис, навіть якщо документ вже був підписаний підписантом
* false -

новий підпис не

додається,

якщо документ вже був підписаний підписантом

Note

Значення параметру ігнорується при створенні електронного підпису формату XAdES.

caIdStringІдентифікатор КНЕДП, який видав сертифікат ключа з ключового контейнеруІдентифікатор підтримуваних Сервісом КНЕДП необхідно попередньо отримати завдяки запиту Отримання списку підтримуваних КНЕДП
cadesTypeStringФормат створюваного КЕП стандарту CAdES

UNDEFINED - параметр cadesType не

враховується при створенні електронного підпису
NONE - не створювати підпис у форматі CAdES
CADES_BES - базовий електронний підпис
CADES_T - електронний підпис, який містить електронну позначку часу від електронного підпису
CADES_E_T - електронний підпис, який містить електронну позначку часу від електронного підпису та додаткові атрибути
* CADES_X_LONG - електронний підпис, який містить електронну позначку часу підпису від електронного підпису та повний набір даних для перевірки

xadesTypeStringФормат створюваного КЕП стандарту XAdES

* NONE - не створювати підпис у форматі XAdES
XADES_B_B - базовий електронний підпис
XADES_B_T - електронний підпис, який містить електронну позначку часу від електронного підпису
XADES_B_LT - електронний підпис, який містить електронну позначку часу підпису від електронного підпису та повний набір даних для перевірки 
XADES_B_LTA - електронний підпис для тривалого (архівного) зберігання.

Note

Значення параметра ігнорується, якщо для параметра cadesType вказане значення відмінне від "NONE"

Note

.

nokkCompatibleStringОзнака додаткового кодування підпису, створюваної засобами компанії НОКК

true -

враховувати, що підпис створюється засобами НОКК та додатково закодована в ASN.1 OCTET STRING
* false -

кодування підпису відповідає нормативним документам

Note

Значення параметра ігнорується при перевірці електронного підпису формату XAdES.

exclusiveTaskExecutorStringОзнака застосування окремого потоку для виконання криптографічних операцій, які вимагають доступ до особистого ключа: створення підпису, зашифрування, розшифрування.

true: 

  • для
  • виконання криптографічних операцій, які вимагають доступ до особистого ключа, буде виділено окремий поток;
  • криптоконтекст
  • створюється одноразово та буде повторно використовуватися в рамках
  • сесії в
  • наступних операціях, які вимагають доступ до особистого ключа;
  • слід використовувати у випадку необхідності виконати в рамках сесії більше 10 операцій, які вимагають доступ до особистого ключа.
  • сесія не буде видалена через мехінізм видалення сесій, термін життя яких закінчився.

* false:

  • для
  • виконання криптографічних операцій, які вимагають доступ до особистого ключа, буде використовуватися загальний пул потоків для виконання криптографічних операцій;
  • криптографічний контекст буде формуватися щоразу за необхідності виконати операцію, яка вимагає доступ до особистого ключа.
  • сесія може буде видалена через мехінізм видалення сесій, термін життя яких закінчився.

* - значення за замовчуванням

...

Відповідь
Код ответавідповідіContent-typeДопустимые параметрыДопустимі параметриПриклад вмістуПример содержимого
200application/json
message
settedOptions : {
    signatureType, 
    signatureTsVerifyOption,
    dataTsVerifyOption,
    embedSignatureTs,
    embedDataTs,
    embedCertificateType,
    dataToSignQualifier,
    duplicateSign
}
{
    "message": "ЗапросЗапит на установкувстановлення настроекналаштувань сессиисесії выполненвиконано.",
    "settedOptions": {
       "signatureTsVerifyOption": "IGNORE",
       "embedSignatureTs": "false",
       "embedCertificateType": "NOTHING",
       "signatureType": "DETACHED",
       "dataTsVerifyOption": "IGNORE",
       "embedDataTs": "false",
       "dataToSignQualifier": "ALREADY_SIGNED",
       "duplicateSign": "true"
    }
}
503application/jsonmessage
{
       "message" : "СервисСервіс хранениязберігання данныхданих не запущензапущено." 
}
400application/jsonmessage
{
       "message" : "СессияСесія отсутствуетвідсутня." 
}

...

Параметри JSON

...

обʼєкта відповіді
ПараметрТип данныхданихОписаниеОпис
messageStringОписание результата проведения операцииОпис результату проведення операції

settedOptions

ObjectПараметры и их значения, которые были установлены после выполнения запроса
Пример кода на JavaScript + jQuery 2.2.4

...

languagejs

...

Параметри та їх значення, які були встановлені після виконання запиту


 

...