| Table of Contents | ||
|---|---|---|
|
Створення
...
ЕП
Створення ЕП
| Назва операції | Примітка | ||||||
|---|---|---|---|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |||||
| 2 | Завантажити дані сесії | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными даннымиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | |||||
| 3 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". | |||||
| 4 | Завантажити ключовий контейнер сесії | Шлях до апаратного носія з підтримкою PKCS#11, який підключено до комп'ютеру, на якому здійснюється сервіс, необхідно отримати завдяки запиту. Адреса апаратного носія з підтримкою PKCS#11, необхідно завантажити за допомогою запиту Путь к аппаратному носителю с поддержкой PKCS#11, который подключен к компьютеру, на котором выполняется сервис, необходимо получить посредством запроса. Адрес аппаратного носителя с поддержкой PKCS#11, необходимо загрузить с помощью запроса. | |||||
| 5 | Створити КЕПЕП | ||||||
| 6 | Отримати дані КЕПЕП | Блокирующая Блокуюча ( синхрона) операція.
| |||||
| 7 | Видалити сесію |
Пример создания ЭП для текстовых данных Приклад створення ЕП для текстових даних (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client
Создание ЭП с контролем состояния
Возможно использовать в случае пакетной обработки большого количества ресурсов (файлов).
Створення ЕП з контролем стану
Можливо використовувати у випадку пакетної обробки великої кількості ресурсів (файлів).
| Note | ||
|---|---|---|
| ||
За допомогою запиту Отримати результат створення ЕП можна отримати розширену помилку, чому саме не створений ЕП. |
| Назва операції | Примітка | ||||||
|---|---|---|---|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |||||
| 2 | Завантажити дані сесії | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными даннымиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | |||||
| 3 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". | |||||
| 4 | Завантажити ключовий контейнер сесії | ||||||
| 5 | Створити КЕПЕП | ||||||
| 6 | Получить Отримати результат создания ЭПстворення ЕП | Неблокирующая Неблокуюча ( асинхроннаяасинхронна) операцияоперація. Следует использовать для контроля состояния процесса создания ЭПСлід використовувати для контролю стану процесу створення ЕП. | |||||
| 7 | Отримати дані КЕПЕП | Блокирующая Блокуюча ( синхрона) операція.
| |||||
| 8 | Удалить сессию |
...
Створення ЕП з контролем стану за допомогою защищенного носія
| Назва операції | Примітка | ||||||
|---|---|---|---|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |||||
| 2 | Завантажити дані сесії | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными даннымиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | |||||
| 3 | Встановити параметри сесії | Должен быть указан параметр "caId". | 4 | Получение списка подключенных защищенных носителейМає бути вказаний параметр "caId". | |||
| 4 | |||||||
| 5 | Завантажити ключовий контейнер сесії | ||||||
| 6 | Створити ЕП | ||||||
| 7 | Отримати результат створення ЕП | Неблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕП. | |||||
| 8 | Отримати дані ЕП | Блокуюча (синхрона) операція.
| |||||
| 9 | Видалити сесію |
Створення ЕП з контролем стану для формату CAdES
| Назва операції | Примітка | ||||||
|---|---|---|---|---|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |||||
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | |||||
| 3 | Встановити параметри сесії | Має бути вказані параметри "caId", "signatureType" та "cadesType". | |||||
| 4 | Завантажити ключовий контейнер сесії | ||||||
| 5 | Створити ЕП | ||||||
| 6 | Отримати результат створення ЕП | Неблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕП. | |||||
| 7 | Отримати дані ЕП | Блокуюча (синхрона) операція.
| |||||
| 8 | Видалити сесію |
Створення ЕП з контролем стану для формату XAdES та контейнерів ASIC-S(E)
| Назва операції | Примітка | ||||
|---|---|---|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |||
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | |||
| 3 | Встановити параметри сесії | Вказати наступні параметри:
Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта. | |||
| 4 | Завантаження метаданих сесії | В якості метаданих завантажити ідентифікатор даних, зазвичай ім'я файлу. | |||
| 5 | Завантажити ключовий контейнер сесії | ||||
| 6 | Створити | ||||
| ЕП | |||||
| 7 | |||||
| Отримати результат | |||||
| створення ЕП | |||||
| Неблокуюча ( | |||||
| асинхронна) | |||||
| операція. | |||||
| Слід використовувати для контролю стану процесу створення ЕП. | |||||
| 8 | Отримати дані | ||||
| ЕП | |||||
Блокуюча ( | |||||
синхрона) операція.
| |||||
| 9 | Удалить сессию |
...
Створення множинної вбудованої ЕП
| Назва операції | Примітка | ||||||
|---|---|---|---|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |||||
| 2 | Загрузить данные ЭП | Завантажені дані ЕП | В якості даних ЕП має бути завантажена раніше створено вбудований ЕП. | ||||
| 3 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". Для параметра "dataToSignQualifier" должно быть установлено значение мають бути встановлені значення "alreadySigned". Для параметра "signatureType" должно быть установлено значение мають бути встановлені значення "attached". Для параметр "duplicateSign" должно быть установлено значение мають бути встановлені значення "true", если необходимо обеспечить возможность подписания документа несколько раз одним и тем же подписантомякщо необхідно забезпечити можливість підпису документа кілька разів одним і тим же підписантом. | |||||
| 4 | Завантажити ключовий контейнер сесії | ||||||
| 5 | Створити КЕПЕП | ||||||
| 6 | Отримати дані КЕПЕП | Блокирующая Блокуюча ( синхрона) операція.
| |||||
| 7 | Удалить сессию |
...
Створення множинної відкріпленої ЕП
| Назва операції | Примітка | |||||
|---|---|---|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | ||||
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | ||||
| 3 | Завантажити дані ЕП | В якості даних ЕП має бути завантажена раніше створено відкріплений ЕП. | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными | 3 | Загрузить данные ЭП | В качестве данных ЭП должна быть загружена ранее созданная для данных сессии открепленная ЭП. |
| 4 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". | ||||
| 5 | Завантажити ключовий контейнер сесії | |||||
| 6 | Створити КЕПЕП | |||||
| 7 | Отримати дані КЕПЕП | Блокирующая Блокуюча ( | 8 | Удалить сессию |
...
синхронна) операція.
| |||||
| 8 | Видалити сесію |
Створення ЕП для даних (масова операція) для формату CAdES
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
| 2 | Встановити параметри сесії | Має бути вказані параметри "caId", "signatureType" та "cadesType". |
| 3 | Завантажити ключовий контейнер сесії | |
| 4 | Створення ЕП для даних (масова операція) | Має бути вказаний параметр "keyStorePassword" та "dataToSign". |
| 5 | Видалити сесію |
Створення ЕП для даних (масова операція) для для формату XAdES та контейнерів ASIC-S(E)
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | |
| Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | ||
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Встановити параметри сесії | Вказати наступні параметри:
Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта. |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Створення ЕП для даних (масова операція) | Має бути вказаний параметр "keyStorePassword" та "dataToSign". |
| 6 | Видалити сесію |
Створення ЕП для гешів (масова операція)
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
| 3 | Встановити параметри сесії | Вказати наступні параметри:
Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта. |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Має бути вказаний параметр "keyStorePassword" та "dataToSign". | |
| 6 | Видалити сесію |
Перевірка ЕП
| Назва операції | Примітка | |||||
|---|---|---|---|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | ||||
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | ||||
| 3 | Завантажити дані ЕП | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными | 3 | Загрузить данные ЭП | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
| 4 | Встановити параметри сесії | |||||
| 5Проверить ЭП | Перевірити ЕП | |||||
| 6 | Получить Отримати результат проверки ЭПперевірки ЕП | Блокирующая Блокуюча (синхроннаясинхронна) операцияоперація. | ||||
| 7 | Удалить сессию |
Если после проверки ЭП необходимо получить подписанные данные, то следует использовать запрос Получение подписанных данных.
Якщо після перевірки ЕП необхідно отримати підписані дані, то слід використовувати запит Отримання підписаних даних.
Приклад перевірки ЕП для текстових даних Пример проверки ЭП для текстовых данных (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client
Зашифрування
...
Зашифрування
| Назва операції | Примітка | ||
|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |
| 2 | Завантажити дані сесії | Могут быть загружены в виде: двоичных данных, Base64 строкиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки. | |
| 3 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". | |
| 4 | Завантажити ключовий контейнер сесії | ||
| 5 | Загрузить сертификаты получателей | Завантажити сертифікати отримувачів | Необхідно, як мінімум один сертифікат отримувача зашифрованих даних. Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядкаНеобходим как минимум один сертификат получателя зашифрованных данных. Сертификаты могут быть загружены в виде: двоичных данных, Base64 строки. |
| 6 | ЗашифроватьЗашифрувати | ||
| 7 | Получить зашифрованные данные | Отримати зашифровані дані | Блокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядкаБлокирующая (синхронная) операция. Могут быть получены в виде: двоичных данных, Base64 строки. |
| 8 | Удалить сессию |
Зашифрование с контролем состояния
Зашифрування з контролем стану
Можливо використовувати у випадку пакетної обробки великої кількості ресурсів (файлівВозможно использовать в случае пакетной обработки большого количества ресурсов (файлов).
| Назва операції | Примітка | |||
|---|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | ||
| 2 | Завантажити дані сесії | Могут быть загружены в виде: двоичных данных, Base64 строкиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки. | ||
| 3 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". | ||
| 4 | Завантажити ключовий контейнер сесії | |||
| 5 | Загрузить сертификаты получателей | Завантажити сертифікати отримувачів | Необхідно, як мінімум один сертифікат отримувача зашифрованих даних. Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядкаНеобходим как минимум один сертификат получателя зашифрованных данных. Сертификаты могут быть загружены в виде: двоичных данных, Base64 строки. | |
| 6 | ЗашифроватьЗашифрувати | |||
| 7 | Получить Отримати результат зашифрованиязашифрування | Неблокирующая Не блокуюча (асинхроннаяасинхронна) операцияоперація. Следует использовать Слід використовувати для контроля состояния процесса зашифрованиястану процесу зашифрування. | ||
| 8 | Получить зашифрованные данные | Блокирующая (синхронная) операция. Могут быть получены в виде: двоичных данных, Base64 строки. | 9 | Удалить сессию |
...
| Отримати зашифровані дані | Блокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка. | |
| 9 | Видалити сесію |
Розшифрування
Розшифрування
| Назва операції | Примітка | ||
|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |
| 2 | Завантажити дані сесії | Могут быть загружены в виде: двоичных данных, Base64 строкиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки. | |
| 3 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". | |
| 4 | Завантажити ключовий контейнер сесії | ||
| 5 | РасшифроватьРозшифрувати | ||
| 6 | Получить расшифрованные данные | Отримати розшифровані дані | Блокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядкаБлокирующая (синхронная) операция. Могут быть получены в виде: двоичных данных, Base64 строки. |
| 7 | Удалить сессию |
...
Розшифрування з контролем стану
| Назва операції | Примітка | |||
|---|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | ||
| 2 | Завантажити дані сесії | Могут быть загружены в виде: двоичных данных, Base64 строкиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки. | ||
| 3 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". | ||
| 4 | Завантажити ключовий контейнер сесії | |||
| 5 | РасшифроватьРозшифрувати | |||
| 6 | Получить Отримати результат расшифрованиярозшифрування | Неблокирующая Не блокуюча (асинхроннаяасинхронна) операцияоперація. Следует использовать Слід використовувати для контроля состояния процесса расшифрованиястану процесу зашифрування. | ||
| 7 | Получить расшифрованные данные | Блокирующая (синхронная) операция. Могут быть получены в виде: двоичных данных, Base64 строки. | 8 | Удалить сессию |
...
| Отримати розшифровані дані | Блокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка. | |
| 8 | Видалити сесію |
Електронна позначка часу
Створення електронної позначки часу
| Назва операції | Примітка | ||
|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |
| 2 | Завантажити дані сесії | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными даннымиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | |
| 3 | Встановити параметри сесії | Пункты Пункти 3 и та 4 могут выполняться в произвольном порядкеможуть виконуватися в довільному порядку. | |
| 4Создать ЭМВ | Створити ЕПЧ | ||
| 5 | Получить данные ЭМВ | Отримати дані ЕПЧ | Блокуюча (синхронна) операціяБлокирующая (синхронная) операция. |
| 6 | Удалить сессию |
Создание электронной метки времени с контролем состояния
Створення електронної позначки часу з контролем стану
Можливе використання у випадку пакетної обробки великої кількості ресурсів (файлівВозможно использовать в случае пакетной обработки большого количества ресурсов (файлов).
| Назва операції | Примітка | ||
|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | |
| 2 | Завантажити дані сесії | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными даннымиМожуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | |
| 3 | Встановити параметри сесії | ||
| 4Создать ЭМВ | Створити ЕПЧ | ||
| 5 | Получить Отримати результат создания ЭМВстворення ЕПЧ | Неблокирующая Неблокуюча (асинхроннаяасинхронна) операцияоперація. Следует использовать для контроля состояния процесса создания ЭМВСлід використовувати для контролю стану процесу створення ЕПЧ. | |
| 6 | Получить данные ЭМВ | Отримати дані ЕПЧ | Блокуюча (синхронна) операціяБлокирующая (синхронная) операция. |
| 7 | Удалить сессию |
...
Перевірка електронної позначки часу
| Назва операції | Примітка | |||||
|---|---|---|---|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. | ||||
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | ||||
| 3 | Завантажити дані ЕПЧ | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными | 3 | Загрузить данные ЭМВ | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
| 4 | Встановити параметри сесії | |||||
| 5Проверить ЭМВ | Перевірити ЕПЧ | |||||
| 6 | Получить Отримати результат проверки ЭМВперевірки ЕПЧ | Блокирующая Блокуюча (синхроннаясинхронна) операцияоперація. | ||||
| 7 | Удалить сессию |
...
Отримання даних про ключовий контейнер
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
| 2 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". |
| 3 | Завантажити ключовий контейнер сесії | |
| 4Получение данных о ключевом контейнере | Отримання даних про ключовий контейнер | |
| 5 | Удалить сессию |
...
Отримання даних сертифіката
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессиюРекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
| 2 | Встановити параметри сесії | Должен быть указан Має бути вказаний параметр "caId". |
| 3 | Завантажити ключовий контейнер сесії | |
| 4 | Отримання даних сертифікату | |
| 5 | Видалити сесію |
Генерація ключів
Генерація ключів з автоматичною відправкою сертифікатів до (К)НЕДП
| Назва операції | Примітка | ||||||
|---|---|---|---|---|---|---|---|
| 1 | Отримання профілів генерації ключів |
| |||||
| 2 | Генерація нових ключів | Після успішного виконання запит або запити на сертифікат будуть відправлені до (К)НЕДП через проксі сервер, який вказаний у конфігурації Агента. | |||||
| 3 | Створити сесію | ||||||
| 4 | Завантажити ключовий контейнер сесії | ||||||
| 5 | Отримання даних про ключовий контейнер | Після успішного видання сертифікат або сертифікати (у випадку генерації ключів підпису і ключів шифрування) будуть записані в ключовий контейнер.
|
Генерація ключів з отриманням запитів на сертифікат
| Назва операції | Примітка | |||||
|---|---|---|---|---|---|---|
| 1 | Отримання профілів генерації ключів |
| ||||
| 2 | Генерація нових ключів | Встановити значення відного параметра PKCS10_DELIVERY_TYPE="RETURN_IN_RESPONSE". Після успішного виконання запит або запити на сертифікат будуть повернуті в об'єкті відповіді. | ||||
| 3 | Доставка запита(ів) до (К)НЕДП та отримання сертифіката(ів) | Типові варіанти доставки запиту на сертифікат до (К)НЕДП:
| ||||
| 4 | Створити сесію | |||||
| 5 | Завантажити ключовий контейнер сесії | |||||
| 6 | Імпорт сертифіката | У випадку наявності сертифікатів електронного підпису і шифрування, виконати окремо для кожного сертифіката. | 4 | Получение данных сертификата | 5 | Удалить сессию |