Створення КЕП
Створення КЕП
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Створити КЕП | |
| 6 | Отримати дані КЕП | Блокуюча (синхронна) операція. |
| 7 | Видалити сесію |
Приклад створення КЕП для текстових даних (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client
Створення КЕП з контролем стану
Можливо використовувати у випадку пакетної обробки великої кількості ресурсів (файлів).
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Створити КЕП | |
| 6 | Отримати результат створення КЕП | Не блокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП. |
| 7 | Отримати дані КЕП | Блокуюча (синхронна) операція. |
| 8 | Видалити сесію |
Створення КЕП з контролем стану для формату CAdES
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Встановити параметри сесії | Має бути вказані параметри "caId", "signatureType" та "cadesType". |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Створити КЕП | |
| 6 | Отримати результат створення КЕП | Не блокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП. |
| 7 | Отримати дані КЕП | Блокуюча (синхронна) операція. |
| 8 | Видалити сесію |
Створення КЕП з контролем стану для формату XAdES та контейнерів ASIC-S(E)
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. При своренні вбудованого (ATTACHED) підпису формату XAdES в якості даних має бути завантажений xml-документ. |
| 3 | Встановити параметри сесії | Вказати наступні параметри:
Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта. |
| 4 | Завантаження метаданих сесії | В якості метаданих завантажити ідентифікатор даних, зазвичай ім'я файлу. |
| 5 | Завантажити ключовий контейнер сесії | |
| 6 | Створити КЕП | |
| 7 | Отримати результат створення КЕП | Не блокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП. |
| 8 | Отримати дані КЕП | Блокуюча (синхронна) операція. |
| 9 | Видалити сесію |
Створення множинної вбудованої КЕП
Підтримується лише для формату CAdES
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані КЕП | В якості даних КЕП має бути завантажена раніше створено вбудований КЕП. |
| 3 | Встановити параметри сесії | Має бути вказаний параметр "caId" та "cadesType". |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Створити КЕП | |
| 6 | Отримати дані КЕП | Блокуюча (синхронна) операція. |
| 7 | Видалити сесію |
Створення множинної відкріпленої КЕП
Підтримується лише для формату CAdES
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Завантажити дані КЕП | В якості даних КЕП має бути завантажена раніше створено відкріплений КЕП. |
| 4 | Встановити параметри сесії | Має бути вказаний параметр "caId" та "cadesType". |
| 5 | Завантажити ключовий контейнер сесії | |
| 6 | Створити КЕП | |
| 7 | Отримати дані КЕП | Блокуюча (синхронна) операція. |
| 8 | Видалити сесію |
Створення КЕП для даних (масова операція) для формату CAdES
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | |
| 2 | Встановити параметри сесії | Має бути вказані параметри "caId", "signatureType" та "cadesType". |
| 3 | Завантажити ключовий контейнер сесії | |
| 4 | Створення ЕП для даних (масова операція) | Має бути вказаний параметр "keyStorePassword" та "dataToSign". |
| 5 | Видалити сесію |
Створення КЕП для даних (масова операція) для для формату XAdES та контейнерів ASIC-S(E)
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | |
| 2 | Встановити параметри сесії | Вказати наступні параметри:
Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта. |
| 3 | Завантажити ключовий контейнер сесії | |
| 4 | Створення ЕП для даних (масова операція) | При створенні вбудованого (ATTACHED) підпису формату XAdES в якості даних має бути завантажений xml-документ. Має бути вказаний параметр "keyStorePassword" та "dataToSign". |
| 5 | Видалити сесію |
Створення КЕП для гешів (масова операція)
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | |
| 2 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
| 3 | Завантажити ключовий контейнер сесії | |
| 4 | Створення ЕП для гешів (масова операція) | |
| 5 | Видалити сесію |
Створення КЕП з ключами на МКМ Шифр-HSM
Порядок виконання усіх операцій аналогічний представленому у прикладах для файлових контейнерів. Відмінність полягає тільки в операції завантаження ключового контейнера сесії.
| Назва операції | Примітка | |
|---|---|---|
| Завантажити ключовий контейнер сесії | В параметрі keyStoreUri має бути вказано URI токену. Тестовий токен:
|
Створення КЕП з ключами Depositsign
Підтримується лише для формату CAdES
| Назва операції | Примітка | |
|---|---|---|
| 1 | Отримати токен доступу до API Depositsign та ідентифікатор сховища ключів | Виконати метод API Depositsign: /api/v1/{clientId}/auth/login Тестовий обліковий запис:
Документація з API Depositsign: https://depositsign.com/swagger-api-doc |
| 2 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 3 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 4 | Встановити параметри сесії | |
| 5 | Завантажити ключовий контейнер сесії | В параметрі keyStoreUri має бути вказано URI сховища ключів (токена), отримуємо значення "KeyName" з 1-го запиту "Отримати токен доступу до API Depositsign та ідентифікатор сховища ключів". В параметрі bearerToken має бути вказано токен доступу до API Depositsign. |
| 6 | Створити КЕП | |
| 7 | Отримати дані КЕП | Блокуюча (синхронна) операція. |
| 8 | Видалити сесію |
Перевірка КЕП
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Завантажити дані КЕП | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 4 | Встановити параметри сесії | |
| 5 | Перевірити КЕП | |
| 6 | Отримати результат перевірки КЕП | Блокуюча (синхронна) операція. |
| 7 | Видалити сесію |
Якщо після перевірки вбудованого КЕП необхідно отримати (виокремити) підписані дані, то слід використовувати запит Отримання підписаних даних.
Приклад перевірки КЕП з отриманням текстових даних (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client
Розширення КЕП
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Завантажити дані КЕП | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 4 | Встановити параметри сесії | Має бути вказаний параметр "cadesType", "signatureType" |
| 5 | Розширення КЕП | |
| 6 | Отримати дані розширеного КЕП | Блокуюча (синхронна) операція. |
| 7 | Отримати результат розширення КЕП | |
| 8 | Видалити сесію |
Зашифрування
Зашифрування
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
| 3 | Встановити параметри сесії | Має бути вказаний параметр "caId", "embedCertificateType". |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Завантажити сертифікати отримувачів | Необхідно вказати як мінімум один сертифікат отримувача зашифрованих даних. Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядка. |
| 6 | Зашифрувати | |
| 7 | Отримати зашифровані дані | Блокуюча (синхронна) операція. Можуть бути отримати у вигляді: двійкових даних, Base64 рядка. |
| 8 | Видалити сесію |
Зашифрування з контролем стану
Можливе використання у випадку пакетної обробки великої кількості ресурсів (файлів).
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
| 3 | Встановити параметри сесії | Має бути вказаний параметр "caId", "embedCertificateType". |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Завантажити сертифікати отримувачів | Необхідно вказати як мінімум один сертифікат отримувача зашифрованих даних. Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядка. |
| 6 | Зашифрувати | |
| 7 | Отримати результат зашифрування | Не блокуюча (асинхронна) операція. Слід використовувати для контроля стану процесу зашифрування. |
| 8 | Отримати зашифровані дані | Блокуюча (синхронна) операція. Можуть бути отримати у вигляді: двійкових даних, Base64 рядка. |
| 9 | Видалити сесію |
Зашифрувати ключами на МКМ Шифр-HSM
Можливе використання у випадку пакетної обробки великої кількості ресурсів (файлів).
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
| 3 | Встановити параметри сесії | Має бути вказаний параметр "embedCertificateType". |
| 4 | Завантажити ключовий контейнер сесії | В параметрі keyStoreUri має бути вказано URI токену. Тестовий токен:
|
| 5 | Завантажити сертифікати отримувачів | Необхідно вказати як мінімум один сертифікат отримувача зашифрованих даних. Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядка. |
| 6 | Зашифрувати | |
| 7 | Отримати зашифровані дані | Блокуюча (синхронна) операція. Можуть бути отримати у вигляді: двійкових даних, Base64 рядка. |
| 8 | Видалити сесію |
Розшифрування
Розшифрувати
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
| 3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Розшифрувати | |
| 6 | Отримати розшифровані дані | Блокуюча (синхронна) операція. Можуть бути отримати у вигляді: двійкових даних, Base64 рядка. |
| 7 | Видалити сесію |
Розшифрувати з контролем стану
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
| 3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
| 4 | Завантажити ключовий контейнер сесії | |
| 5 | Розшифрувати | |
| 6 | Отримати результат розшифрування | Не блокуюча (асинхронна) операція. Слід використовувати для контроля стану процесу зашифрування. |
| 7 | Отримати розшифровані дані | Блокуюча (синхронна) операція. Можуть бути отримати у вигляді: двійкових даних, Base64 рядка. |
| 8 | Видалити сесію |
Розшифрувати ключами на МКМ Шифр-HSM
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
| 3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
| 4 | Завантажити ключовий контейнер сесії | В параметрі keyStoreUri має бути вказано URI токену. Тестовий токен:
|
| 5 | Розшифрувати | |
| 6 | Отримати розшифровані дані | Блокуюча (синхронна) операція. Можуть бути отримати у вигляді: двійкових даних, Base64 рядка. |
| 7 | Видалити сесію |
Електронна позначка часу
Створення електронної позначки часу
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Встановити параметри сесії | Пункти з та 4 можуть виконуватися в довільному порядку. |
| 4 | Створити ЕПЧ | |
| 5 | Отримати дані ЕПЧ | Блокуюча (синхронна) операція. |
| 6 | Видалити сесію |
Створення електронної позначки часу з контролем стану
Можливе використання у випадку пакетної обробки великої кількості ресурсів (файлів).
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Встановити параметри сесії | |
| 4 | Створити ЕПЧ | |
| 5 | Отримати результат створення ЕПЧ | Не блокуюча (асинхронна) операція. Слід застосовувати для контролю стану процесу створення ЕПЧ. |
| 6 | Отримання даних ЕПЧ | Блокуюча (синхронна) операція. |
| 7 | Видалити сесію |
Перевірка електронної позначки часу
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 3 | Завантажити дані ЕПЧ | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
| 4 | Встановити параметри сесії | |
| 5 | Перевірка ЕПЧ | |
| 6 | Отримати результат перевірки ЕПЧ | Блокуюча (синхронна) операція. |
| 7 | Видалити сесію |
Отримання даних про ключовий контейнер
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
| 3 | Завантажити ключовий контейнер сесії | |
| 4 | Отримання даних про ключовий контейнер | |
| 5 | Видалити сесію |
Отримання даних сертифіката
| Назва операції | Примітка | |
|---|---|---|
| 1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створювати окрему сесію. |
| 2 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
| 3 | Завантажити ключовий контейнер сесії | |
| 4 | Отримання даних сертифіката | |
| 5 | Видалити сесію |