	Назва операції	Примітка
1	Створити сесію	Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію.
2	Завантажити дані КЕП	В якості даних КЕП має бути завантажена раніше створено вбудований КЕП. Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3	Встановити параметри сесії	Має бути вказаний параметр "caId" та "cadesType". Для параметра "dataToSignQualifier" має бути встановлено значення "alreadySigned". Для параметра "signatureType" має бути встановлено значення "attached". Для параметра "duplicateSign" має бути встановлено значення "true", якщо необхідно забезпечити можливість підписання документа кілька разів одним і тим же підписантом.
4	Завантажити ключовий контейнер сесії
5	Створити КЕП
6	Отримати дані КЕП	Блокуюча (синхронна) операція.
7	Видалити сесію

Створення КЕП для даних (масова операція) для формату CAdES

	Назва операції	Примітка
1	Створити сесію
2	Встановити параметри сесії	Має бути

вказаний параметр "keyStorePassword

вказані параметри "caId", "signatureType" та "

dataToSign

cadesType".
3	Завантажити ключовий контейнер сесії
4	Створення ЕП для даних (масова операція)	Має бути вказаний параметр "keyStorePassword" та "dataToSign".
5	Видалити сесію

Створення КЕП для даних (масова операція) для для формату XAdES та контейнерів ASIC-S(E)

	Назва операції	Примітка
1	Створити сесію
2	Встановити параметри сесії	Вказати наступні параметри: XAdES: "caId", "signatureType", "xadesType". ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E" ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E" ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S" ASIC-S з XAdES: не підтримується Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.
3	Завантажити ключовий контейнер сесії
4	Створення ЕП для даних (масова операція)	При

своренні

створенні вбудованого (ATTACHED) підпису формату XAdES в якості даних має бути завантажений xml-документ.

Має бути вказаний параметр "keyStorePassword" та "dataToSign".

5

Видалити сесію

Створення КЕП для гешів (масова операція)

	Назва операції	Примітка
1	Створити сесію
2	Встановити параметри сесії	Має бути вказаний параметр "caId".
3	Завантажити ключовий контейнер сесії
4	Створення ЕП для гешів (масова операція)
5	Видалити сесію

Створення КЕП з ключами на МКМ Шифр-HSM

Порядок виконання усіх операцій аналогічний представленому у прикладах для файлових контейнерів. Відмінність полягає тільки в операції завантаження ключового контейнера сесії.

Назва операції

Примітка

Завантажити ключовий контейнер сесії

В параметрі keyStoreUri має бути вказано URI токену.

Тестовий токен:

keyStoreUri: cihsm://cipher-test-site/vhsm-53.46df7832
Password: 12345678

Створення КЕП з ключами Depositsign

...

	Назва операції	Примітка
1	Створити сесію	Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію.
2	Завантажити дані сесії	Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3	Завантажити дані КЕП	Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
4	Встановити параметри сесії	Має бути вказаний параметр "cadesType", "signatureType"
5	Розширення КЕП
6	Отримати дані розширеного КЕП	Блокуюча (синхронна) операція.
7	Отримати результат розширення КЕП
8	Видалити сесію

Зашифрування

	Назва операції	Примітка
1	Створити сесію	Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію.
2	Завантажити дані сесії	Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки.
3	Встановити параметри сесії	Має бути вказаний параметр "caId", "embedCertificateType".
4	Завантажити ключовий контейнер сесії
5	Завантажити сертифікати отримувачів	Необхідно вказати як мінімум один сертифікат отримувача зашифрованих даних. Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядка.
6	Зашифрувати
7	Отримати зашифровані дані	Блокуюча (синхронна) операція. Можуть бути отримати у вигляді: двійкових даних, Base64 рядка.
8	Видалити сесію