Versions Compared

Old Version 7

changes.mady.by.user Svitlana Nimych

Saved on

compared with

New Version Current

changes.mady.by.user Svitlana Nimych

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
maxLevel2

Создание ЭП

Створення ЕП

Створення ЕП


Назва операціїПриміткаНазвание операцииПримечания
1Создать сессиюСтворити сесіюРекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Загрузить данные сессииМогут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными даннымиЗавантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказаний 3Установить параметры сессииДолжен быть указан параметр "caId".
4Загрузить ключевой Завантажити ключовий контейнер сессии

Путь к аппаратному носителю с поддержкой PKCS#11, который подключен к компьютеру, на котором выполняется сервис, необходимо получить посредством запроса.

Адрес аппаратного носителя с поддержкой PKCS#11, необходимо загрузить с помощью запроса.

5Создать ЭП
6Получить данные ЭПБлокирующая (синхронная) операция.
7Удалить сессию
сесії

Шлях до апаратного носія з підтримкою PKCS#11, який підключено до комп'ютеру, на якому здійснюється сервіс, необхідно отримати завдяки запиту.

Адреса апаратного носія з підтримкою PKCS#11, необхідно завантажити за допомогою запиту.

5Створити ЕП
6Отримати дані ЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

7Видалити сесію

Приклад створення ЕП для текстових даних Пример создания ЭП для текстовых данных (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client 

Создание ЭП с контролем состояния

Возможно использовать в случае пакетной обработки большого количества ресурсов (файлов).

...

Создание множественной встроенной ЭП

Створення ЕП з контролем стану

Можливо використовувати у випадку пакетної обробки великої кількості ресурсів (файлів).

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4Завантажити ключовий контейнер сесії
5Створити ЕП
6Отримати результат створення ЕП

Неблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕП.

7Отримати дані ЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

8Видалити сесію

Створення ЕП з контролем стану за допомогою защищенного носія


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказаний параметр "caId".
4

Отримання списку підключених носіїв


5Завантажити ключовий контейнер сесії
6Створити ЕП
7Отримати результат створення ЕПНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕП.
8Отримати дані ЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

9Видалити сесію

Створення ЕП з контролем стану для формату CAdES


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїМає бути вказані параметри "caId", "signatureType" та "cadesType". 
4Завантажити ключовий контейнер сесії
5Створити ЕП
6Отримати результат створення ЕПНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕП.
7Отримати дані ЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

8Видалити сесію

Створення ЕП з контролем стану для формату XAdES та контейнерів ASIC-S(E)


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесії

Вказати наступні параметри:

  • XAdES: "caId", "signatureType", "xadesType".
  • ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E"
  • ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E"
  • ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S"
  • ASIC-S з XAdES: не підтримується

Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.

4Завантаження метаданих сесії

В якості метаданих завантажити ідентифікатор даних, зазвичай ім'я файлу.

5Завантажити ключовий контейнер сесії
6Створити ЕП
7Отримати результат створення ЕПНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕП.
8Отримати дані ЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

9Видалити сесію

Створення множинної вбудованої ЕП


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажені дані ЕП

В якості даних ЕП має бути завантажена раніше створено вбудований ЕП.
Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.

3Встановити параметри сесіїМає бути вказаний
Название операцииПримечания
1Создать сессиюРекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию.
2Загрузить данные ЭП

В качестве данных ЭЦП должна быть загружена ранее созданная встроенная ЭП.
Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными.

3Установить параметры сессииДолжен быть указан параметр "caId".
Для параметра "dataToSignQualifier" должно быть установлено значение мають бути встановлені значення "alreadySigned".
Для параметра "signatureType" должно быть установлено значение мають бути встановлені значення "attached".
Для параметр "duplicateSign" должно быть установлено значение мають бути встановлені значення "true",
если необходимо обеспечить возможность подписания документа несколько раз одним и тем же подписантомякщо необхідно забезпечити можливість підпису документа кілька разів одним і тим же підписантом.
4Загрузить ключевой контейнер сессии Завантажити ключовий контейнер сесії
5Создать ЭПСтворити ЕП
6Получить данные ЭПОтримати дані ЕП

Блокуюча (синхрона) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП

Блокирующая (синхронная) операция

.

7Удалить сессию

Создание множественной открепленной ЭП

Видалити сесію

Створення множинної відкріпленої ЕП


Назва операціїПриміткаНазвание операцииПримечания
1Создать сессиюСтворити сесіюРекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Загрузить данные сессииМогут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными
3Загрузить данные ЭП

В качестве данных ЭП должна быть загружена ранее созданная для данных сессии открепленная ЭП.
Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными.

Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Завантажити дані ЕП

В якості даних ЕП має бути завантажена раніше створено відкріплений ЕП.
Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.

4Встановити параметри сесії

Має бути вказаний

4Установить параметры сессии

Должен быть указан параметр "caId".
Для параметра "dataToSignQualifier" должно быть установлено значение має бути встановлено значення "alreadySigned".
Для параметра "signatureType" должно быть установлено значение  має бути встановлено значення "detached".
Для параметр "duplicateSign" должно быть установлено значение має бути встановлено значення "true",
если необходимо обеспечить возможность подписания документа несколько раз одним и тем же подписантомякщо необхідно забезпечити можливість підписання документа кілька разів одним і тим же підписантом.

5Загрузить ключевой контейнер сессии Завантажити ключовий контейнер сесії
6Создать ЭПСтворити ЕП
7Получить данные ЭПБлокирующая (синхронная) операция.8Удалить сессию

Проверка ЭП

...

Если после проверки ЭП необходимо получить подписанные данные, то следует использовать запрос Получение подписанных данных.

Отримати дані ЕП

Блокуюча (синхронна) операція.

Note
titleУвага

За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП.

8Видалити сесію

Створення ЕП для даних (масова операція) для формату CAdES


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Встановити параметри сесіїМає бути вказані параметри "caId", "signatureType" та "cadesType". 
3Завантажити ключовий контейнер сесії
4Створення ЕП для даних (масова операція)Має бути вказаний параметр "keyStorePassword" та "dataToSign".
5Видалити сесію

Створення ЕП для даних (масова операція) для для формату XAdES та контейнерів ASIC-S(E)


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесії

Вказати наступні параметри:

  • XAdES: "caId", "signatureType", "xadesType".
  • ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E"
  • ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E"
  • ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S"
  • ASIC-S з XAdES: не підтримується

Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.

4Завантажити ключовий контейнер сесії
5Створення ЕП для даних (масова операція)Має бути вказаний параметр "keyStorePassword" та "dataToSign".
6Видалити сесію

Створення ЕП для гешів (масова операція)


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
3Встановити параметри сесії

Вказати наступні параметри:

  • XAdES: "caId", "signatureType", "xadesType".
  • ASiC-E з XAdES: "caId", "xadesType", "asicForm=ASIC_E"
  • ASiC-E з CAdES: "caId", "cadesType", "asicForm=ASIC_E"
  • ASIC-S з CAdES: "caId", "cadesType", "asicForm=ASIC_S"
  • ASIC-S з XAdES: не підтримується

Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта.

4Завантажити ключовий контейнер сесії
5

Створення ЕП для гешів (масова операція)

Має бути вказаний параметр "keyStorePassword" та "dataToSign".
6Видалити сесію

Перевірка ЕП


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Завантажити дані ЕПМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
4Встановити параметри сесії
5Перевірити ЕП
6Отримати результат перевірки ЕПБлокуюча (синхронна) операція.
7Видалити сесію

Якщо після перевірки ЕП необхідно отримати підписані дані, то слід використовувати запит Отримання підписаних даних.

Приклад перевірки ЕП для текстових даних Пример проверки ЭП для текстовых данных (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client 

Зашифрование

Зашифрування

Зашифрування


Назва операціїПриміткаНазвание операцииПримечания
1Создать сессиюСтворити сесіюРекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Загрузить данные сессииЗавантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядкиМогут быть загружены в виде: двоичных данных, Base64 строки.
3Установить параметры сессииВстановити параметри сесіїМає бути вказаний  Должен быть указан параметр "caId".
4Загрузить ключевой Завантажити ключовий контейнер сессиисесії
5Загрузить сертификаты получателейЗавантажити сертифікати отримувачівНеобхідно, як мінімум один сертифікат отримувача зашифрованих даних.
Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядкаНеобходим как минимум один сертификат получателя зашифрованных данных.
Сертификаты могут быть загружены в виде: двоичных данных, Base64 строки.
6ЗашифроватьЗашифрувати
7Получить зашифрованные данныеОтримати зашифровані даніБлокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядкаБлокирующая (синхронная) операция. Могут быть получены в виде: двоичных данных, Base64 строки.
8Удалить сессию

Зашифрование с контролем состояния

Возможно использовать в случае пакетной обработки большого количества ресурсов (файлов).

Видалити сесію

Зашифрування з контролем стану

Можливо використовувати у випадку пакетної обробки великої кількості ресурсів (файлів).


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки.
3Встановити параметри сесіїМає бути вказаний
Название операцииПримечания
1Создать сессиюРекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию.
2Загрузить данные сессииМогут быть загружены в виде: двоичных данных, Base64 строки.
3Установить параметры сессии Должен быть указан параметр "caId".
4Загрузить ключевой Завантажити ключовий контейнер сессиисесії
5Загрузить сертификаты получателейЗавантажити сертифікати отримувачівНеобхідно, як мінімум один сертифікат отримувача зашифрованих даних.
Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядкаНеобходим как минимум один сертификат получателя зашифрованных данных.
Сертификаты могут быть загружены в виде: двоичных данных, Base64 строки.
6ЗашифроватьЗашифрувати
7Получить Отримати результат зашифрованиязашифруванняНеблокирующая Не блокуюча (асинхроннаяасинхронна) операцияоперація. Следует использовать Слід використовувати для контроля состояния процесса зашифрованиястану процесу зашифрування.
8Получить зашифрованные данныеОтримати зашифровані даніБлокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядкаБлокирующая (синхронная) операция. Могут быть получены в виде: двоичных данных, Base64 строки.
9Удалить сессию

Расшифрование

Видалити сесію

Розшифрування

Розшифрування


Назва операціїПриміткаНазвание операцииПримечания
1Создать сессиюСтворити сесіюРекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Загрузить данные сессииЗавантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядкиМогут быть загружены в виде: двоичных данных, Base64 строки.
3Установить параметры сессииВстановити параметри сесіїМає бути вказаний Должен быть указан параметр "caId".
4Загрузить ключевой Завантажити ключовий контейнер сессиисесії
5РасшифроватьРозшифрувати
6Получить расшифрованные данныеОтримати розшифровані даніБлокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядкаБлокирующая (синхронная) операция. Могут быть получены в виде: двоичных данных, Base64 строки.
7Удалить сессию

Расшифрование с контролем состояния

Видалити сесію

Розшифрування з контролем стану


Назва операціїПриміткаНазвание операцииПримечания
1Создать сессиюСтворити сесіюРекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Загрузить данные сессииЗавантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядкиМогут быть загружены в виде: двоичных данных, Base64 строки.
3Установить параметры сессииВстановити параметри сесіїМає бути вказаний Должен быть указан параметр "caId".
4Загрузить ключевой Завантажити ключовий контейнер сессиисесії
5РасшифроватьРозшифрувати
6Получить Отримати результат расшифрованиярозшифруванняНеблокирующая Не блокуюча (асинхроннаяасинхронна) операцияоперація. Следует использовать Слід використовувати для контроля состояния процесса расшифрованиястану процесу зашифрування.
7Получить расшифрованные данныеБлокирующая (синхронная) операция. Могут быть получены в виде: двоичных данных, Base64 строки.8Удалить сессию

Создание электронной метки времени

...

Создание электронной метки времени с контролем состояния

Возможно использовать в случае пакетной обработки большого количества ресурсов (файлов).

...

Проверка электронной метки времени

...

Получение данных о ключевом контейнере

Отримати розшифровані даніБлокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка.
8Видалити сесію

Електронна позначка часу

Створення електронної позначки часу


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесіїПункти 3 та 4 можуть виконуватися в довільному порядку.
4Створити ЕПЧ
5Отримати дані ЕПЧБлокуюча (синхронна) операція.
6Видалити сесію

Створення електронної позначки часу з контролем стану

Можливе використання у випадку пакетної обробки великої кількості ресурсів (файлів).


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Встановити параметри сесії
4Створити ЕПЧ
5Отримати результат створення ЕПЧНеблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕПЧ.
6Отримати дані ЕПЧБлокуюча (синхронна) операція.
7Видалити сесію

Перевірка електронної позначки часу


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Завантажити дані сесіїМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
3Завантажити дані ЕПЧМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними.
4Встановити параметри сесії
5Перевірити ЕПЧ
6Отримати результат перевірки ЕПЧБлокуюча (синхронна) операція.
7Видалити сесію

Отримання даних про ключовий контейнер


Назва операціїПримітка
1Створити сесіюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2Встановити параметри сесіїМає бути вказаний
Название операцииПримечания1Создать сессиюРекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию.2Установить параметры сессииДолжен быть указан
параметр "caId".
3
Загрузить ключевой
Завантажити ключовий контейнер
сессии
сесії
4
Получение данных о ключевом контейнере
Отримання даних про ключовий контейнер
5
Удалить сессию

Получение данных сертификата

Видалити сесію

Отримання даних сертифіката


Назва операціїПримітка
Название операцииПримечания
1
Создать сессию
Створити сесію
Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию
Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію.
2
Установить параметры сессииДолжен быть указан
Встановити параметри сесіїМає бути вказаний параметр "caId".
3
Загрузить ключевой контейнер сессии4Получение данных сертификата5Удалить сессию
Завантажити ключовий контейнер сесії
4Отримання даних сертифікату
5Видалити сесію

Генерація ключів

Генерація ключів з автоматичною відправкою сертифікатів до (К)НЕДП


Назва операціїПримітка
1Отримання профілів генерації ключів
  • Отримати перелік доступних профілів генерації ключів.
  • Для кожного профілю генерації ключів отримати перелік полів та їх параметри (типове (default) значення, обов'язковість заповнення, ідентифікатор та інші).
2Генерація нових ключівПісля успішного виконання запит або запити на сертифікат будуть відправлені до (К)НЕДП через проксі сервер, який вказаний у конфігурації Агента.
3Створити сесію
4Завантажити ключовий контейнер сесії
5Отримання даних про ключовий контейнер

Після успішного видання сертифікат або сертифікати (у випадку генерації ключів підпису і ключів шифрування) будуть записані в ключовий контейнер.

Note
titleУвага
  • Видання сертифіката може зайняти певний час, який необхідний для виконання визначених у (К)НЕДП технічних та організаційних процедур. 
  • Агент виконує запит до (К)НЕДП щодо наявності сертифікатів один раз під час виконання запиту Отримання даних про ключовий контейнер.


Генерація ключів з отриманням запитів на сертифікат


Назва операціїПримітка
1Отримання профілів генерації ключів
  • Отримати перелік доступних профілів генерації ключів.
  • Для кожного профілю генерації ключів отримати перелік полів та їх параметри (типове (default) значення, обов'язковість заповнення, ідентифікатор та інші).
2Генерація нових ключів

Встановити значення відного параметра PKCS10_DELIVERY_TYPE="RETURN_IN_RESPONSE".

Після успішного виконання запит або запити на сертифікат будуть повернуті в об'єкті відповіді.

3Доставка запита(ів) до (К)НЕДП та отримання сертифіката(ів)

Типові варіанти доставки запиту на сертифікат до (К)НЕДП:

  • У випадку використання продуктів компанії Сайфер, відправити запит до сервісу RO-jCMP.
  • У випадку інтеграції з іншим (К)НЕДП, скористатися наданим розробником (К)НЕДП API.
  • Особисто відвідати (К)НЕДП
4Створити сесію
5Завантажити ключовий контейнер сесії
6Імпорт сертифікатаУ випадку наявності сертифікатів електронного підпису і шифрування, виконати окремо для кожного сертифіката.