Створення КЕП
Створення КЕП
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
4 | Завантажити ключовий контейнер сесії | Шлях до апаратного носія з підтримкою PKCS#11, який підключено до комп'ютеру, на якому здійснюється сервіс, необхідно отримати завдяки запиту. Адреса апаратного носія з підтримкою PKCS#11, необхідно завантажити за допомогою запиту. |
5 | Створити КЕП | |
6 | Отримати дані КЕП | Блокуюча (синхрона) операція. Увага За допомогою запиту Отримати результат створення КЕП можна отримати розширену помилку, чому саме не створений ЕП. |
7 | Видалити сесію |
Приклад створення КЕП для текстових даних (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client
Створення КЕП з контролем стану
Можливо використовувати у випадку пакетної обробки великої кількості ресурсів (файлів).
Увага
За допомогою запиту Отримати результат створення КЕП можна отримати розширену помилку, чому саме не створений ЕП.
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
4 | Завантажити ключовий контейнер сесії | |
5 | Створити КЕП | |
6 | Отримати результат створення КЕП | За допомогою даного запиту можна отримати розширену помилку, чому саме не створений ЕП. Неблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП. |
7 | Отримати дані КЕП | Блокуюча (синхрона) операція. Увага За допомогою запиту Отримати результат створення КЕП можна отримати розширену помилку, чому саме не створений ЕП. |
8 | Видалити сесію |
Створення КЕП з контролем стану за допомогою защищенного носія
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
4 | ||
5 | Завантажити ключовий контейнер сесії | |
6 | Створити КЕП | |
7 | Отримати результат створення КЕП | Неблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП. |
8 | Отримати дані КЕП | Блокуюча (синхрона) операція. Увага За допомогою запиту Отримати результат створення КЕП можна отримати розширену помилку, чому саме не створений ЕП. |
9 | Видалити сесію |
Створення КЕП з контролем стану для формату CAdES
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Встановити параметри сесії | Має бути вказані параметри "caId", "signatureType" та "cadesType". |
4 | Завантажити ключовий контейнер сесії | |
5 | Створити КЕП | |
6 | Отримати результат створення КЕП | Неблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП. |
7 | Отримати дані КЕП | Блокуюча (синхрона) операція. Увага За допомогою запиту Отримати результат створення КЕП можна отримати розширену помилку, чому саме не створений ЕП. |
8 | Видалити сесію |
Створення КЕП з контролем стану для формату XAdES та контейнерів ASIC-S(E)
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Встановити параметри сесії | Вказати наступні параметри:
Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта. |
4 | Завантаження метаданих сесії | В якості метаданих завантажити ідентифікатор даних, зазвичай ім'я файлу. |
5 | Завантажити ключовий контейнер сесії | |
6 | Створити КЕП | |
7 | Отримати результат створення КЕП | Неблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення КЕП. |
8 | Отримати дані КЕП | Блокуюча (синхрона) операція. Увага За допомогою запиту Отримати результат створення КЕП можна отримати розширену помилку, чому саме не створений ЕП. |
9 | Видалити сесію |
Створення множинної вбудованої КЕП
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажені дані КЕП | В якості даних КЕП має бути завантажена раніше створено вбудований КЕП. |
3 | Встановити параметри сесії | Має бути вказаний параметр "caId". Для параметра "dataToSignQualifier" мають бути встановлені значення "alreadySigned". Для параметра "signatureType" мають бути встановлені значення "attached". Для параметр "duplicateSign" мають бути встановлені значення "true", якщо необхідно забезпечити можливість підпису документа кілька разів одним і тим же підписантом. |
4 | Завантажити ключовий контейнер сесії | |
5 | Створити КЕП | |
6 | Отримати дані КЕП | Блокуюча (синхрона) операція. Увага За допомогою запиту Отримати результат створення КЕП можна отримати розширену помилку, чому саме не створений ЕП. |
7 | Видалити сесію |
Створення множинної відкріпленої КЕП
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Завантажити дані КЕП | В якості даних КЕП має бути завантажена раніше створено відкріплений КЕП. |
4 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
5 | Завантажити ключовий контейнер сесії | |
6 | Створити КЕП | |
7 | Отримати дані КЕП | Блокуюча (синхронна) операція. Увага За допомогою запиту Отримати результат створення КЕП можна отримати розширену помилку, чому саме не створений ЕП. |
8 | Видалити сесію |
Створення КЕП для даних (масова операція) для формату CAdES
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Встановити параметри сесії | Має бути вказані параметри "caId", "signatureType" та "cadesType". |
3 | Завантажити ключовий контейнер сесії | |
4 | Створення ЕП для даних (масова операція) | Має бути вказаний параметр "keyStorePassword" та "dataToSign". |
5 | Видалити сесію |
Створення КЕП для даних (масова операція) для для формату XAdES та контейнерів ASIC-S(E)
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Встановити параметри сесії | Вказати наступні параметри:
Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта. |
4 | Завантажити ключовий контейнер сесії | |
5 | Створення ЕП для даних (масова операція) | Має бути вказаний параметр "keyStorePassword" та "dataToSign". |
6 | Видалити сесію |
Створення КЕП для гешів (масова операція)
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
3 | Встановити параметри сесії | Вказати наступні параметри:
Параметр "caId" можна не вказувати, якщо в ключовому контейнері присутній сертифікат підписанта. |
4 | Завантажити ключовий контейнер сесії | |
5 | Має бути вказаний параметр "keyStorePassword" та "dataToSign". | |
6 | Видалити сесію |
Перевірка КЕП
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Завантажити дані КЕП | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
4 | Встановити параметри сесії | |
5 | Перевірити КЕП | |
6 | Отримати результат перевірки КЕП | Блокуюча (синхронна) операція. |
7 | Видалити сесію |
Якщо після перевірки КЕП необхідно отримати підписані дані, то слід використовувати запит Отримання підписаних даних.
Приклад перевірки КЕП для текстових даних (Java, Maven, Cipher Signer Server): https://github.com/stokipny/sjwsa-singer-server-client
Зашифрування
Зашифрування
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
4 | Завантажити ключовий контейнер сесії | |
5 | Завантажити сертифікати отримувачів | Необхідно, як мінімум один сертифікат отримувача зашифрованих даних. Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядка. |
6 | Зашифрувати | |
7 | Отримати зашифровані дані | Блокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка. |
8 | Видалити сесію |
Зашифрування з контролем стану
Можливо використовувати у випадку пакетної обробки великої кількості ресурсів (файлів).
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
4 | Завантажити ключовий контейнер сесії | |
5 | Завантажити сертифікати отримувачів | Необхідно, як мінімум один сертифікат отримувача зашифрованих даних. Сертифікати можуть бути завантажені у вигляді: двійкових даних, Base64 рядка. |
6 | Зашифрувати | |
7 | Отримати результат зашифрування | Не блокуюча (асинхронна) операція. Слід використовувати для контроля стану процесу зашифрування. |
8 | Отримати зашифровані дані | Блокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка. |
9 | Видалити сесію |
Розшифрування
Розшифрування
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
4 | Завантажити ключовий контейнер сесії | |
5 | Розшифрувати | |
6 | Отримати розшифровані дані | Блокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка. |
7 | Видалити сесію |
Розшифрування з контролем стану
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки. |
3 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
4 | Завантажити ключовий контейнер сесії | |
5 | Розшифрувати | |
6 | Отримати результат розшифрування | Не блокуюча (асинхронна) операція. Слід використовувати для контроля стану процесу зашифрування. |
7 | Отримати розшифровані дані | Блокуюча (синхронна) операція. Можуть бути отримані у вигляді: двійкових даних, Base64 рядка. |
8 | Видалити сесію |
Електронна позначка часу
Створення електронної позначки часу
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Встановити параметри сесії | Пункти 3 та 4 можуть виконуватися в довільному порядку. |
4 | Створити ЕПЧ | |
5 | Отримати дані ЕПЧ | Блокуюча (синхронна) операція. |
6 | Видалити сесію |
Створення електронної позначки часу з контролем стану
Можливе використання у випадку пакетної обробки великої кількості ресурсів (файлів).
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Встановити параметри сесії | |
4 | Створити ЕПЧ | |
5 | Отримати результат створення ЕПЧ | Неблокуюча (асинхронна) операція. Слід використовувати для контролю стану процесу створення ЕПЧ. |
6 | Отримати дані ЕПЧ | Блокуюча (синхронна) операція. |
7 | Видалити сесію |
Перевірка електронної позначки часу
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Завантажити дані сесії | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
3 | Завантажити дані ЕПЧ | Можуть бути завантажені у вигляді: двійкових даних, Base64 рядки, HTML-форми з двійковими даними. |
4 | Встановити параметри сесії | |
5 | Перевірити ЕПЧ | |
6 | Отримати результат перевірки ЕПЧ | Блокуюча (синхронна) операція. |
7 | Видалити сесію |
Отримання даних про ключовий контейнер
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
3 | Завантажити ключовий контейнер сесії | |
4 | Отримання даних про ключовий контейнер | |
5 | Видалити сесію |
Отримання даних сертифіката
Назва операції | Примітка | |
---|---|---|
1 | Створити сесію | Рекомендується для кожного окремого ресурсу (файлу) створити окрему сесію. |
2 | Встановити параметри сесії | Має бути вказаний параметр "caId". |
3 | Завантажити ключовий контейнер сесії | |
4 | Отримання даних сертифікату | |
5 | Видалити сесію |
Генерація ключів
Генерація ключів з автоматичною відправкою сертифікатів до (К)НЕДП
Назва операції | Примітка | |
---|---|---|
1 | Отримання профілів генерації ключів |
|
2 | Генерація нових ключів | Після успішного виконання запит або запити на сертифікат будуть відправлені до (К)НЕДП через проксі сервер, який вказаний у конфігурації Агента. |
3 | Створити сесію | |
4 | Завантажити ключовий контейнер сесії | |
5 | Отримання даних про ключовий контейнер | Після успішного видання сертифікат або сертифікати (у випадку генерації ключів підпису і ключів шифрування) будуть записані в ключовий контейнер. Увага
|
Генерація ключів з отриманням запитів на сертифікат
Назва операції | Примітка | |
---|---|---|
1 | Отримання профілів генерації ключів |
|
2 | Генерація нових ключів | Встановити значення відного параметра PKCS10_DELIVERY_TYPE="RETURN_IN_RESPONSE". Після успішного виконання запит або запити на сертифікат будуть повернуті в об'єкті відповіді. |
3 | Доставка запита(ів) до (К)НЕДП та отримання сертифіката(ів) | Типові варіанти доставки запиту на сертифікат до (К)НЕДП:
|
4 | Створити сесію | |
5 | Завантажити ключовий контейнер сесії | |
6 | Імпорт сертифіката | У випадку наявності сертифікатів електронного підпису і шифрування, виконати окремо для кожного сертифіката. |