Перечисляемые типы данных REST-интерфейса КриптоПро SVS
SignatureType
Перечисление содержит возможные форматы подписи для проверяемого документа.
| Поле | Значение | Описаниe |
|---|---|---|
| XMLDSig | 0 | Подпись документа в формате XMLDSig |
| GOST3410 | 1 | Электронная подпись с использованием алгоритма ГОСТ Р 34.10–2012 |
| CAdES | 2 | Подпись формата CAdES |
| 3 | Подпись PDF документов | |
| MSOffice | 4 | Подпись документов MS Word и Excel |
| CMS | 5 | Подпись формата CAdES-BES |
Примечание
Значения CAdES и CMS являются эквивалентными и взаимозаменяемыми.
Примечание
В случае проверки подписи формата XAdES необходимо указывать XMLDSig и использовать
параметр UseXades в структуре VerifyParams.
CertificateInfoParams
Перечисление содержит возможные значения отображаемых данных о сертификате.
| Поле | Описаниe |
|---|---|
| SubjectName | X500 имя субъекта сертификата |
| IssuerName | X500 имя издателя сертификата |
| NotAfter | Окончание срока действия сертификата. Формат строки определяется параметром DateTimeFormat в выводе командлета Get-VsProperties |
| NotBefore | Начало срока действия сертификата в формате. Формат строки определяется параметром DateTimeFormat в выводе командлета Get-VsProperties |
| NotAfterUTC | Окончание срока действия сертификата в формате Unix time |
| NotBeforeUTC | Начало срока действия сертификата в формате Unix time |
| SerialNumber | Серийный номер сертификата |
| Thumbprint | Отпечаток сертификата |
| KeyIdentifier | Идентификатор ключа |
| CertificateRevocationDateUtc | Дата отзыва сертификата в формате Unix time |
| RevocationReason | Код причины отзыва сертификата |
| RevocationReasonDisplayName | Текстовое описание причины отзыва сертификата |
| PkNotBeforeUTC | Начало срока действия закрытого ключа в формате Unix time |
| PkNotAfterUTC | Окончание срока действия закрытого ключа в формате Unix time |
| CertContent | X509-сертификат в кодировке Base64 |
| CertificateChain | Base-64-представление p7b-хранилища, содержащего цепочку сертификатов в PKCS#7 (см. Р 1323565.1.025–2019 и IETF RFC 5652). |
SignatureInfoParams
Перечисление содержит возможные значения отображаемых данных о сертификате.
| Поле | Описаниe |
|---|---|
| CAdESType | Подпись формата CAdES Возможные значения: BES, T, XLT1, A, PKCS7. |
| SigningTime | Время подписи из штампа времени на подпись. Формат строки определяется параметром DateTimeFormat в выводе командлета Get-VsProperties |
| LocalSigningTime | Время подписи по локальным часам компьютера, на котором была создана подпись. Значение берется из атрибута CAdES-BES-подписи signingTime. Формат строки определяется параметром DateTimeFormat в выводе командлета Get-VsProperties |
| SigningTimeUTC | Время подписи из штампа времени на подпись в формате Unix time. |
| LocalSigningTimeUTC | Время подписи по локальным часам компьютера, на котором была создана подпись в формате Unix time. Значение берется из атрибута SigningTime. |
| ArchiveSigningTime | Время из архивного штампа времени. Формат строки определяется параметром DateTimeFormat в выводе командлета Get-VsProperties |
| ArchiveSigningTimeUtc | Время из архивного штампа времени в формате Unix time. |
VerifyParams
Перечисление содержит возможные значения дополнительных параметров проверки подписи.
| Поле | Описаниe |
|---|---|
| Hash | Флаг, указывающий на то, что в качестве данных для проверки подписи передается хэш-значение от исходного документа. |
| SignatureId | Идентификатор подписи. |
| SignatureIndex | Порядковый номер подписи (начиная с 1). |
| VerifyAll | Проверить все подписи в документе. |
| HashAlgorithm | Идентификатор алгоритма хэширования. Допустимые значения: * GOST R 34.11-94 * GR 34.11-2012 256 * GR 34.11-2012 512 * SHA-1 * SHA-256 * SHA-384 * SHA-512 * MD5 |
| VerifyPKCS7 | Флаг, явно указывающий на то, что в параметре content структуры SignedDocument передан PKCS#7 (CMS-подпись). |
| ExtractContent | Флаг, указывающий на то, что необходимо вернуть eContent присоединенной CMS-подписи (только для конечной точки SignersInfo). |
| IsDetached | Флаг, указывающий на то, что необходимо проверить отсоединенную подпись. |
| VerifyReport | Флаг, указывающий на необходимость включить в ответ VerificationResultPackage Отчет о проверке подписи пакета документов в формате Base64. |
| Certificate | Сертификат проверки подписи в формате Base64. Используется при проверке PKCS#7-подписи, в которой не содержится сертификат проверки подписи. |
| SuppressAdditionalCertVerifyInfo | Флаг, указывающий на то, что необходимо не учитывать отрицательный результат дополнительной проверки сертификата (при помощи дополнительных плагинов). Позволяет игнорировать флаг IncludeCertPluginErrorInfoInMainError, если он был взведен в командлете Set-VsProperties. |
| IgnoreCertAdditionalChecks | Флаг, показывающий что не нужно включать результат дополнительных проверок сертификата в общий результат проверок. |
| IncludeChain | Флаг, явно указывающий (true/false), что в ответ требуется добавить цепочку сертификатов. Отсутствие данного флага равнозначно false. |
| CheckPrivateKeyUsagePeriod | Параметр, указывающий на необходимость проверки сроков действия закрытого ключа. Допустимые значения: True - проверять, False - не проверять. ВНИМАНИЕ! Данный параметр будет учитываться, только если в командлете Set-VsProperties был задан параметр PrivateKeyUsagePeriodCheckMode со значением DefaultNoCheck или DefaultCheck. |
| UseXades | Флаг, указывающий, что при проверке подписи формата XML будет произведена попытка проверить подпись формата XAdES. В случае значения false или отсутствия данного параметра будет взято значение параметра UseXades из командлета Set-VsProperties. В случае неуспеха проверки XAdES будет произведена попытка проверить подпись формата XMLDSig. |