Профили подписи

Документы, отправляемые на подпись в КриптоПро DSS через API v2, могут быть подписаны с использованием профиля подписи. Профиль подписи - это набор правил подписи. Правило определяет, какой формат и прочие параметры подписи должны применяться к документам определенных форматов.

Настройка профиля подписи состоит из следующих этапов:

1. Регистрация правила (правил) подписи.
2. Создание профиля подписи и прикрепление к нему правил.
3. Создание операции подписи в соответствии с описанием работы REST-интерфейса Сервиса Подписи.

См. также:

• Командлеты администрирования профилей подписи
• Пример PowerShell-сценария

Регистрация правила подписи

Регистрация правила подписи выполняется при помощи командлета Add-DssProcessingRule. Командлет позволяет зарегистрировать форматы и параметры электронной подписи относительно расширений документов. Это означает, что при передаче на подпись документа по его расширению для него будет определен автоматически формат и параметры подписи.

Пример регистрации правил подписи:

Add-DssProcessingRule -Format MSOffice -DocumentsFormats @("docx", "doc")
Add-DssProcessingRule -Format CAdES -DocumentsFormats @('*') -Parameters @{IsDetached="true"; CADESType="T"; TSPAddress="http://testca2012.cryptopro.ru/tsp/tsp.srf"}
Add-DssProcessingRule -Format CMS -DocumentsFormats @('txt')

Возможные варианты форматов подписи (параметр -Format):

• XMLDSig - подпись XML-документов,
• GOST3410 - подпись ГОСТ Р 34.10–2001 и ГОСТ Р 34.10–2012 (Необработанная ЭП),
• CAdES - усовершенствованная подпись,
• PDF - подпись PDF-документов,
• MSOffice - подпись документов Microsoft Office,
• CMS - подпись формата CAdES-BES.

Список параметров подписи (Словарь -Parameters).

Создание профиля подписи и прикрепление к нему правил

Зарегистрированные правила подписи прикрепляются к определенному профилю подписи при помощи командлета New-DssProcessingTemplate. При этом потребуется указать идентификаторы правил. Получить идентификаторы правил подписи можно при помощи командлета Add-DssProcessingRule.

New-DssProcessingTemplate -ProcessingRulesIds @(14, 16) -Description <Описание профиля>

Профиль подписи будет зарегистрирован в БД с собственным идентификатором. Данный идентификатор необходимо указывать при создании операции подписи в параметре ProcessingTemplateId структуры DocumentSignature.

Получить значение идентификатора можно при помощи командлета Get-DssProcessingTemplate.

Другие случаи, когда используется данный идентификатор, описаны в документе ЖТЯИ.00096-02 97 01 КриптоПро DSS. Руководство разработчика.

Пример создания профиля подписи

Add-DssProcessingRule -Format MSOffice -DocumentsFormats @("docx", "doc")
Add-DssProcessingRule -Format CAdES -DocumentsFormats @('*') -Parameters @{IsDetached="true"; CADESType="T"; TSPAddress="http://testca2012.cryptopro.ru/tsp/tsp.srf"}
New-DssProcessingTemplate -ProcessingRulesIds @(14, 16) -Description <Описание профиля>