Параметры транзакций Сервиса Подписи
Транзакция - операция на Cервисе Подписи, которая должна быть подтверждена вторым фактором аутентификации (одноразовым паролем в SMS, myDSS и т.п).
Существуют следующие типы транзакций на Сервисе Подписи:
- Подпись документа
- Подпись пакета документов
- Создание запроса на сертификат
- Расшифрование документа
- Отзыв сертификата
- Приостановление действия серификата
- Восстановление действия серификата
- Обновление сертификата
- Смена ПИН-кода на закрытый ключ
- Удаление сертификата
Примечание
Параметры транзакции совпадают с параметрами вызова аналогичной операции без подтверждения вторым фактором аутентификации. Например: параметры, передаваемые при создании транзакции подписи, аналогичны параметра при подписи документа без подтверждения.
Коды типов транзакций приведены в разделе Типы транзакций.
Код транзакции задаётся в параметре OperationCode структуры Transaction.
Ниже приводятся списки параметров для каждого типа транзакции.
Параметры транзакции передаются в Parameters структуры Transaction.
Подпись документа и пакета документов
Код транзакции 2 (SignDocument) или 4 (SignDocuments)
Параметры подписи документа
| Имя | Значение | Описание |
|---|---|---|
| SignatureType (r) | CAdES | Подпись формата CAdES-BES, CAdES-T, CAdES-X Long Type 1 |
| CMS | Подпись формата CAdES-BES | |
| Подпись PDF документов | ||
| MSOffice | Подпись документов MS Word и Excel | |
| XMLDSig | Подпись документа в формате XMLDSig | |
| GOST3410 | Электронная подпись по ГОСТ Р 34.10 - 2001 или ГОСТ Р 34.10 - 2012 | |
| CertificateId (r) | Идентификатор сертификата подписи | |
| DocumentInfo (o) | Сведения о документе. Например, имя файла | |
| DocumentType (o) | Тип документа. Параметр используется для визуализации документа |
Типы подписи
| Имя | код | Значение |
|---|---|---|
| XMLDSig | 0 | Подпись документа в формате XMLDSig |
| GOST3410 | 1 | Электронная подпись по ГОСТ Р 34.10 - 2001 или ГОСТ Р 34.10 - 2012 |
| CAdES | 2 | Подпись формата CAdES-BES, CAdES-T, CAdES-X Long Type 1 |
| 3 | Подпись PDF документов | |
| MSOffice | 4 | Подпись документов MS Word и Excel |
| CMS | 5 | Подпись формата CAdES-BES |
Обычно в параметре DocumentType указывают расширение подписываемого файла. Допустим также любой другой строковый идентификатор. С данным идентификатором должен быть связан плагин для отображения документов на сервере DSS.
В зависимости от выбранного формата подписи необходимо указать сопутствующие параметры.
При подписи без подтверждения вторым фактором аутентификации параметры передаются в поле Parameters структуры Document.
При подписи с подтверждением вторым фактором аутентификации параметры передаются в поле Parameters структуры Transaction.
Внимание!
Имена параметров, которые передаются в поле Parameters регистрозависимы.
Подпись формата CAdES или CMS
| Имя | Значение | Описание |
|---|---|---|
| CADESType | BES | Подпись в формате CAdES-BES |
| T | Подпись в формате CAdES-T | |
| XLT1 | Подпись в формате CAdES-X Long Type 1 | |
| IsDetached (o) | true/false | Отделённая/присоединённая подпись. По умолчанию false |
| TSPAddress (r) | Адрес TSP службы (используется только для формата T, XLT1) | |
| Hash (o) | true/false | Подпись значения хэш-функции ГОСТ Р 34.11 - 94 В поле Content должно быть передано значение хэш-функции от документа. |
| CmsSignatureType (o) | sign | Подпись документа |
| cosign | Соподпись документа | |
| counterSign | Заверяющая подпись документа | |
| ContentEncoding (o) | base64 | Содержимое документа закодировано в Base64 |
| binary | Содержимое документа в двоичном представлении | |
| OriginalDocument (o) |
Содержимое исходного документа (используется при соподписи подписи).
При создании пакетной отделённой соподписи (как самого документа, так и его хэш-значения) содержимое исходного документа (или его хэш-значение) передаётся через структуру DocumentContent (в поле OriginalContent), параметр OriginalDocument не используется. |
|
| SignatureIndex (o) | Индекс подписи, для которой создается заверяющая подпись |
Подпись формата PDF
| Имя | Значение | Описание |
|---|---|---|
| PDFFormat | CMS | Подпись PDF документов с использованием формата PKCS7 |
| CAdEST | Подпись PDF документов с использованием формата CAdES-T | |
| CAdES | Подпись PDF документов с использованием формата CAdES-X Long Type 1 | |
| PDFReason (r) | Цель подписания документа | |
| PDFLocation (r) | Место подписания документа | |
| PdfSignatureAppearance (o) | Строковое представление шаблона видимой (отображаемой) PDF-подписи | |
| PdfSignatureTemplateId (o) | 1 | Идентификатор шаблона видимой (отображаемой) PDF-подписи Простой текстовый шаблон |
| 2 | Идентификатор шаблона видимой (отображаемой) PDF-подписи Шаблон с логотипом и текстом |
|
| 3 | Идентификатор шаблона видимой (отображаемой) PDF-подписи Шаблон в виде изображения |
|
| PDFCertificationLevel(o) | Уровень сертификации подписи. Описывает, в зависимости от уровня, тип изменений, которые можно вносить в документ. Возможные значение описаны ниже |
PDFCertificationLevel
| NOT_CERTIFIED | Подпись для утверждения |
| CERTIFIED_NO_CHANGES_ALLOWED | Сертифицирующая подпись, после сертификации изменения запрещены |
| CERTIFIED_FORM_FILLING | Сертифицирующая подпись, после сертифкации разрешено заполнение полей форм и использование цифровых подписей |
| CERTIFIED_FORM_FILLING_AND_ANNOTATIONS | Сертифицирующая подпись, после сертификации разрешены комментарии, заполнение полей форм и использование цифровых подписей |
Примечание
При создании видимой (отображаемой) подписи необходимо указание параметров PdfSignatureTemplateId и PdfSignatureAppearance
Подпись формата MS Office
Дополнительный параметры подписи отсутствуют
Подпись формата XMLDSig
| Имя | Значение | Описание |
|---|---|---|
| XMLDSigType | XMLEnveloped | Вложенная XMLDSig подпись |
| XMLEnveloping | Присоединённая XMLDSig подпись | |
| XMLTemplate | XMLDSig подпись по шаблону |
Подпись формата ГОСТ Р 34.10
| Имя | Значение | Описание |
|---|---|---|
| Hash | true/false | Подпись значения хэш-функции ГОСТ Р 34.11 - 94 В поле документ должно быть передано значение хэш-функции от документа |
Создание запроса на сертификат
Код транзакции 16 (CreateRequest)
| Параметры транзакции | Описание |
|---|---|
| CAId | Идентификатор удостоверяющего центра |
| CertTemplateOid | Идентификатор шаблона сертификата Используется при выпуске сертификата на КриптоПро УЦ 2.0. Параметр взаимоисключающий с EkuString |
| CertSubjectName | Различительное имя субъекта в строковом представлении |
| EkuString | Расширение Enchanced Key Usage. Параметр взаимоисключающий с CertTemplateOid |
| GroupId (o) | Идентификатор криптопровайдера. |
Подробнее о создании запроса на сертификат читать в разделе Создание запроса на сертификат
Расшифрование документа
Код транзакции 8 (DecryptDocument)
Отзыв сертификата
Код транзакции 128 (RevokeCertificate)
Приостановление действия серификата
Код транзакции 256 (HoldCertificate)
Восстановление действия серификата
Код транзакции 512 (UnholdCertificate)
Обновление сертификата
Код транзакции 64 (RenewCertificate)
Смена ПИН-кода на закрытый ключ
Код транзакции 32 (ChangePin)
Удаление сертификата
Код транзакции 1024 (DeleteCertificate)