Профили подписи

Документы, отправляемые на подпись в СЭП, могут быть подписаны с использованием профиля подписи. Профиль подписи - это набор правил подписи. Правило определяет, какой формат и прочие параметры подписи должны применяться к документам определенных форматов.

Настройка профиля подписи состоит из следующих этапов:

1. Регистрация правила (правил) подписи.
2. Создание профиля подписи и прикрепление к нему правил.
3. Создание операции подписи в соответствии с описанием работы REST-интерфейса Сервиса Подписи.

См. также:

• Пример PowerShell-сценария

Регистрация правила подписи

Регистрация правила подписи выполняется при помощи командлета Add-SignProcessingRule. Командлет позволяет зарегистрировать форматы и параметры электронной подписи относительно расширений документов. Это означает, что при передаче на подпись документа по его расширению для него будет определен автоматически формат и параметры подписи.

Пример регистрации правил подписи:

Add-SignProcessingRule -Format MSOffice -DocumentsFormats @("docx", "doc")
Add-SignProcessingRule -Format CAdES -DocumentsFormats @('*') -Parameters @{IsDetached="true"; CADESType="T"; TSPAddress="http://testca2012.cryptopro.ru/tsp/tsp.srf"}
Add-SignProcessingRule -Format CMS -DocumentsFormats @('txt')

Возможные варианты форматов подписи (параметр -Format):

• XMLDSig - подпись XML-документов,
• GOST3410 - подпись ГОСТ Р 34.10–2001 и ГОСТ Р 34.10–2012 (Необработанная ЭП),
• CAdES - усовершенствованная подпись,
• PDF - подпись PDF-документов,
• MSOffice - подпись документов Microsoft Office,
• CMS - подпись формата CAdES-BES.

Список параметров подписи (Словарь -Parameters).

Создание профиля подписи и прикрепление к нему правил

Зарегистрированные правила подписи прикрепляются к определенному профилю подписи при помощи командлета New-SignProcessingTemplate. При этом потребуется указать идентификаторы правил. Получить идентификаторы правил подписи можно при помощи командлета Add-SignProcessingRule.

New-SignProcessingTemplate -ProcessingRulesIds @(14, 16) -Description <Описание профиля>

Профиль подписи будет зарегистрирован в БД с собственным идентификатором. Данный идентификатор необходимо указывать при создании операции подписи в параметре ProcessingTemplateId структуры DocumentSignature.

Получить значение идентификатора можно при помощи командлета Get-SignProcessingTemplate.

Пример создания профиля подписи

Add-SignProcessingRule -Format MSOffice -DocumentsFormats @("docx", "doc")
Add-SignProcessingRule -Format CAdES -DocumentsFormats @('*') -Parameters @{IsDetached="true"; CADESType="T"; TSPAddress="http://testca2012.cryptopro.ru/tsp/tsp.srf"}
New-SignProcessingTemplate -ProcessingRulesIds @(14, 16) -Description <Описание профиля>