Описание и примеры представлены в разделе Работа с электронной подписью.

digest

Посчитать хэш от данных, используя заданный алгоритм.

Если указан аргумент tokenID, то работает при любом состоянии аутентификации, в противном случае - выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Аргументы:


data
Тип: Array
Массив байт с данными для хэширования.


tokenID (Необязательный)
Тип: Integer
Идентификатор токена. Получается с помощью команды getAllSlots.

Значение идентификатора не постоянно, но в рамках сессии не меняется.


algorithm (По умолчанию: JCWebClient2.Vars.DigestAlgorithm.GOST_94)
Тип: String
Допустимые значения: JCWebClient2.Vars.DigestAlgorithm
Алгоритм вычисления хэш-функции.

Результат:


Array – результаты работы хэш-функции.

signBase64EncodedData

Подписать данные.
Возвращает подпись в формате PKCS#7, закодированную в Base64.
Передавать на подпись можно либо данные (аргумент data), либо имя файла (аргумент fileName). Если одновременно передать аргументы data и fileName, то fileName игнорируется.

При подписании данных можно предъявлять PIN-код подписи. Предъявить его можно одним из способов:

  • передав напрямую (аргумент signaturePin);
  • используя графический интерфейс приложения JC-WebClient (аргумент useUI);
  • используя Антифрод-терминал (аргумент antifraud).

Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Формирование электронной подписи.

Аргументы:


contID
ТипInteger
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Значение идентификатора не постоянно, но в рамках сессии не меняется.


attachedSignature (По умолчанию: false)
ТипBoolean
Включать ли данные в подпись PKCS#7 (true - включать).

Если установлен в true и подписываются данные из файла (аргумент fileName), то будет сгенерировано исключение.

Если установлен аргумент signature, то значение attachedSignature игнорируется.


data (Необязательный)
ТипString
Данные для подписи в виде строки, закодированной в Base64.


fileName (Необязательный)
ТипString
Имя файла, содержимое которого требуется подписать.

Если аргумент data установлен, то fileName игнорируется.

signature (Необязательный)
ТипString
Подпись в формате PKCS#7, закодированная в Base64. Используется для создания множественной подписи.

Если signature является отсоединенной подписью, то необходимо наличие аргументов data или fileName. Если signature является присоединенной подписью, то данные для подписи извлекаются из signature, если отсутствуют аргументы data или fileName.


userHostData (Необязательный)
ТипArray
Список получаемых данных с пользовательского ПК, которые будут подписаны и войдут в результирующий PKCS#7 конверт. Массив должен содержать строки из JCWebClient2.Vars.UserHostData.

Информация о системе представляет собой строку в формате JSON. Она добавляется в подпись как подписываемый атрибут (signed attribute). OID атрибута: 1.2.643.2.7.1.1.1.

customSignedAttributes (Необязательный)
ТипArray
Массив с пользовательскими подписываемыми атрибутами.

Каждый элемент массива является объектом с параметрами:


oid
ТипString
OID атрибута.


value
ТипString
Значение атрибута.


addSigningTime (По умолчанию: false)
ТипBoolean
Включать в подпись время подписания

Время подписания добавляется в PKCS#7-контенер как атрибут с OID 1.2.840.113549.1.9.5. Если при подписи передаются подписываемые атрибуты (customSignedAttributes), то время подписания включается автоматически.


signaturePin (Необязательный)
ТипString
PIN-код подписи.


useUI (По умолчанию: false)
ТипBoolean
Признак использования графического интерфейса приложения JC-WebClient для предъявления PIN-кода подписи.

Если равен true, то аргумент signaturePin игнорируется.

antifraud [устаревшее] (Обязательный - для смарт-карты в Антифрод-терминале, в остальных случаях - Необязательный)
ТипPlainObject
Параметры для предъявления PIN-кода подписи с Антифрод-терминала.

Если указан, то аргументы useUI и signaturePin игнорируются.

Параметры:


deviceID (Необязательный)
ТипInteger
Идентификатор Антифрод-терминала, работающего без смарт-карты. Получаются с помощью команды getAllSlots.

Идентификатор игнорируется, если в tokenID передали идентификатор смарт-карты, подключенной к Антифрод-терминалу.

Значения идентификатора не постоянно, но в рамках сессии не меняется.


langID (По умолчанию: JCWebClient2.defaults().antifraud.langID)
ТипInteger
Допустимые значенияJCWebClient2.Vars.AftLang
Идентификатор языка, используемого для отображения сообщений.


timeout (По умолчанию: JCWebClient2.defaults().antifraud.timeout)
ТипInteger
Тайм-аут ожидания ввода от пользователя до отмены операции, в секундах.

Результат:


String – подпись в формате PKCS#7, закодированная в Base64.

signBase64EncodedDataPack

Подписать несколько пакетов данных.
Возвращает массив подписей в формате PKCS#7, закодированных в Base64.
Передавать на подпись можно либо массив данных (аргумент data), либо массив имён файлов (аргумент fileName). Если одновременно передать аргументы data и fileName, то fileName игнорируется.

При подписании данных можно предъявлять PIN-код подписи. Предъявить его можно одним из способов:

  • передав напрямую (аргумент signaturePin);
  • используя графический интерфейс приложения JC-WebClient (аргумент useUI);
  • используя Антифрод-терминал (аргумент antifraud).

Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Формирование электронной подписи.

Аргументы:


contID
ТипInteger
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Значение идентификатора не постоянно, но в рамках сессии не меняется.


attachedSignature (По умолчанию: false)
ТипBoolean
Включать ли данные в подпись PKCS#7 (true - включать).

Если установлен в true и подписываются данные из файла (аргумент fileName), то будет сгенерировано исключение.

Если установлен аргумент signature, то значение attachedSignature игнорируется.


data (Необязательный)
ТипArray
Данные для подписи в виде массива строк, закодированных в Base64.


fileName (Необязательный)
ТипArray
Массив имён файлов, содержимое которых требуется подписать.

Если аргумент data установлен, то fileName игнорируется.


signature (Необязательный)
ТипString
Подпись в формате PKCS#7, закодированная в Base64. Используется для создания множественной подписи.

Если signature является отсоединенной подписью, то необходимо наличие аргументов data или fileName. Если signature является присоединенной подписью, то данные для подписи извлекаются из signature, если отсутствуют аргументы data или fileName.


userHostData (Необязательный)
ТипArray
Список получаемых данных с пользовательского ПК, которые будут подписаны и войдут в результирующий PKCS#7 конверт. Массив должен содержать строки из JCWebClient2.Vars.UserHostData.

Информация о системе представляет собой строку в формате JSON. Она добавляется в подпись как подписываемый атрибут (signed attribute). OID атрибута: 1.2.643.2.7.1.1.1.

customSignedAttributes (Необязательный)
ТипArray
Массив с пользовательскими подписываемыми атрибутами.

Каждый элемент массива является объектом с параметрами:


oid
ТипString
OID атрибута.


value
ТипString
Значение атрибута.


addSigningTime (По умолчанию: false)
ТипBoolean
Включать в подпись время подписания

Время подписания добавляется в PKCS#7-контенер как атрибут с OID 1.2.840.113549.1.9.5. Если при подписи передаются подписываемые атрибуты (customSignedAttributes), то время подписания включается автоматически.


signaturePin (Необязательный)
ТипString
PIN-код подписи.


useUI (По умолчанию: false)
ТипBoolean
Признак использования графического интерфейса приложения JC-WebClient для предъявления PIN-кода подписи.

Если равен true, то аргумент signaturePin игнорируется.

antifraud [устаревшее] (Обязательный - для смарт-карты в Антифрод-терминале, в остальных случаях - Необязательный)
ТипPlainObject
Параметры для предъявления PIN-кода подписи с Антифрод-терминала.

Если указан, то аргументы useUI и signaturePin игнорируются.

Параметры:


deviceID (Необязательный)
ТипInteger
Идентификатор Антифрод-терминала, работающего без смарт-карты. Получаются с помощью команды getAllSlots.

Идентификатор игнорируется, если в tokenID передали идентификатор смарт-карты, подключенной к Антифрод-терминалу.

Значения идентификатора не постоянно, но в рамках сессии не меняется.


langID (По умолчанию: JCWebClient2.defaults().antifraud.langID)
ТипInteger
Допустимые значенияJCWebClient2.Vars.AftLang
Идентификатор языка, используемого для отображения сообщений.


timeout (По умолчанию: JCWebClient2.defaults().antifraud.timeout)
ТипInteger
Тайм-аут ожидания ввода от пользователя до отмены операции, в секундах.

Результат:


Array – массив подписей в формате PKCS#7, закодированных в Base64. Количество возвращаемых подписей и их порядок соответствуют количеству и порядку строк передаваемых данных (data) или имён файлов (fileName).

signData

Подписать данные.
Возвращает подпись в формате PKCS#7.
Передавать на подпись можно либо данные (аргумент data), либо имя файла (аргумент fileName). Если одновременно передать аргументы data и fileName, то fileName игнорируется.

При подписании данных можно предъявлять PIN-код подписи. Предъявить его можно одним из способов:

  • передав напрямую (аргумент signaturePin);
  • используя графический интерфейс приложения JC-WebClient (аргумент useUI);
  • используя Антифрод-терминал (аргумент antifraud).

Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.

Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Формирование электронной подписи.

Аргументы:


contID
ТипInteger
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Значение идентификатора не постоянно, но в рамках сессии не меняется.


attachedSignature (По умолчанию: false)
ТипBoolean
Включать ли данные в подпись PKCS#7 (true - включать).

Если установлен в true и подписываются данные из файла (аргумент fileName), то будет сгенерировано исключение.

Если установлен аргумент signature, то значение attachedSignature игнорируется.


data (Необязательный)
ТипArray
Данные для подписи в виде массива байт.


fileName (Необязательный)
ТипString
Имя файла, содержимое которого требуется подписать.

Если аргумент data установлен, то fileName игнорируется.


signature (Необязательный)
ТипArray
Подпись в виде массива байт в формате PKCS#7. Используется для создания множественной подписи.

Если signature является отсоединенной подписью, то необходимо наличие аргументов data или fileName. Если signature является присоединенной подписью, то данные для подписи извлекаются из signature, если отсутствуют аргументы data или fileName.


userHostData (Необязательный)
ТипArray
Список получаемых данных с пользовательского ПК, которые будут подписаны и войдут в результирующий PKCS#7 конверт. Массив должен содержать строки из JCWebClient2.Vars.UserHostData.

Информация о системе представляет собой строку в формате JSON. Она добавляется в подпись как подписываемый атрибут (signed attribute). OID атрибута: 1.2.643.2.7.1.1.1.

customSignedAttributes (Необязательный)
ТипArray
Массив с пользовательскими подписываемыми атрибутами.

Каждый элемент массива является объектом с параметрами:


oid
ТипString
OID атрибута.


value
ТипString
Значение атрибута.


addSigningTime (По умолчанию: false)
ТипBoolean
Включать в подпись время подписания

Время подписания добавляется в PKCS#7-контенер как атрибут с OID 1.2.840.113549.1.9.5. Если при подписи передаются подписываемые атрибуты (customSignedAttributes), то время подписания включается автоматически.
signaturePin (Необязательный)
ТипString
PIN-код подписи.


useUI (По умолчанию: false)
ТипBoolean
Признак использования графического интерфейса приложения JC-WebClient для предъявления PIN-кода подписи.

Если равен true, то аргумент signaturePin игнорируется.

antifraud [устаревшее] (Обязательный - для смарт-карты в Антифрод-терминале, в остальных случаях - Необязательный)
ТипPlainObject
Параметры для предъявления PIN-кода подписи с Антифрод-терминала.

Если указан, то аргументы useUI и signaturePin игнорируются.

Параметры:


deviceID (Необязательный)
ТипInteger
Идентификатор Антифрод-терминала, работающего без смарт-карты. Получаются с помощью команды getAllSlots.

Идентификатор игнорируется, если в tokenID передали идентификатор смарт-карты, подключенной к Антифрод-терминалу.

Значения идентификатора не постоянно, но в рамках сессии не меняется.


langID (По умолчанию: JCWebClient2.defaults().antifraud.langID)
ТипInteger
Допустимые значенияJCWebClient2.Vars.AftLang
Идентификатор языка, используемого для отображения сообщений.


timeout (По умолчанию: JCWebClient2.defaults().antifraud.timeout)
ТипInteger
Тайм-аут ожидания ввода от пользователя до отмены операции, в секундах.

Результат:


Array – массив байт с подписью в формате PKCS#7. 

signDataPack

Подписать несколько пакетов данных.
Возвращает массив подписей в формате PKCS#7.
Передавать на подпись можно либо массив данных (аргумент data), либо массив имён файлов (аргумент fileName). Если одновременно передать аргументы data и fileName, то fileName игнорируется.

При подписании данных можно предъявлять PIN-код подписи. Предъявить его можно одним из способов:

  • передав напрямую (аргумент signaturePin);
  • используя графический интерфейс приложения JC-WebClient (аргумент useUI);
  • используя Антифрод-терминал (аргумент antifraud).

Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Примеры в разделе Формирование электронной подписи.

Аргументы:


contID
ТипInteger
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Значение идентификатора не постоянно, но в рамках сессии не меняется.


attachedSignature (По умолчанию: false)
ТипBoolean
Включать ли данные в подпись PKCS#7 (true - включать).

Если установлен в true и подписываются данные из файла (аргумент fileName), то будет сгенерировано исключение.

Если установлен аргумент signature, то значение attachedSignature игнорируется.


data (Необязательный)
ТипArray
Данные для подписи в виде массива массивов байт.


fileName (Необязательный)
ТипArray
Массив имён файлов, содержимое которых требуется подписать.

Если аргумент data установлен, то fileName игнорируется.


signature (Необязательный)
ТипArray
Подпись в виде массива байт в формате PKCS#7. Используется для создания множественной подписи.

Если signature является отсоединенной подписью, то необходимо наличие аргументов data или fileName. Если signature является присоединенной подписью, то данные для подписи извлекаются из signature, если отсутствуют аргументы data или fileName.


userHostData (Необязательный)
ТипArray
Список получаемых данных с пользовательского ПК, которые будут подписаны и войдут в результирующий PKCS#7 конверт. Массив должен содержать строки из JCWebClient2.Vars.UserHostData.

Информация о системе представляет собой строку в формате JSON. Она добавляется в подпись как подписываемый атрибут (signed attribute). OID атрибута: 1.2.643.2.7.1.1.1.

customSignedAttributes (Необязательный)
ТипArray
Массив с пользовательскими подписываемыми атрибутами.

Каждый элемент массива является объектом с параметрами:


oid
ТипString
OID атрибута.


value
ТипString
Значение атрибута.


addSigningTime (По умолчанию: false)
ТипBoolean
Включать в подпись время подписания

Время подписания добавляется в PKCS#7-контенер как атрибут с OID 1.2.840.113549.1.9.5. Если при подписи передаются подписываемые атрибуты (customSignedAttributes), то время подписания включается автоматически.
signaturePin (Необязательный)
ТипString
PIN-код подписи.


useUI (По умолчанию: false)
ТипBoolean
Признак использования графического интерфейса приложения JC-WebClient для предъявления PIN-кода подписи.

Если равен true, то аргумент signaturePin игнорируется.

antifraud [устаревшее] (Обязательный - для смарт-карты в Антифрод-терминале, в остальных случаях - Необязательный)
ТипPlainObject
Параметры для предъявления PIN-кода подписи с Антифрод-терминала.

Если указан, то аргументы useUI и signaturePin игнорируются.

Параметры:


deviceID (Необязательный)
ТипInteger
Идентификатор Антифрод-терминала, работающего без смарт-карты. Получаются с помощью команды getAllSlots.

Идентификатор игнорируется, если в tokenID передали идентификатор смарт-карты, подключенной к Антифрод-терминалу.

Значения идентификатора не постоянно, но в рамках сессии не меняется.


langID (По умолчанию: JCWebClient2.defaults().antifraud.langID)
ТипInteger
Допустимые значенияJCWebClient2.Vars.AftLang
Идентификатор языка, используемого для отображения сообщений.


timeout (По умолчанию: JCWebClient2.defaults().antifraud.timeout)
ТипInteger
Тайм-аут ожидания ввода от пользователя до отмены операции, в секундах.

Результат:


Array – массив массивов байт с подписями в формате PKCS#7. Количество возвращаемых подписей и их порядок соответствуют количеству и порядку массивов передаваемых данных (data) или имён файлов (fileName).

signHash

Подписать данные без хэширования (т.е. подписать хэш).
Возвращает подпись в формате PKCS#7.

При подписании хэша можно предъявлять PIN-код подписи. Предъявить его можно одним из способов:

  • передав напрямую (аргумент signaturePin);
  • используя графический интерфейс приложения JC-WebClient (аргумент useUI);
  • используя Антифрод-терминал (аргумент antifraud).

Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Аргументы:


contID
ТипInteger
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Значение идентификатора не постоянно, но в рамках сессии не меняется.


hash
ТипArray
Хэш в виде массива байт.

Примечание: в зависимости от алгоритма ключа контейнера, длина должна быть равна:

  • ГОСТ Р 34.10-2001 - 32 байта (алгоритм хэширования - ГОСТ Р 34.11-94).
  • ГОСТ Р 34.10-2012 с длиной ключа 256 - 32 байта (алгоритм хэширования - ГОСТ Р 34.11-2012 с длиной ключа 256).
  • ГОСТ Р 34.10-2012 с длиной ключа 512 - 64 байта (алгоритм хэширования - ГОСТ Р 34.11-2012 с длиной ключа 512).

base64Encoded (По умолчанию: true)
ТипBoolean
Признак кодирования результата в Base64 (true - вернуть строку с подписью в формате PKCS#7, закодированную в Base64).


signaturePin (Необязательный)
ТипString
PIN-код подписи.


useUI (По умолчанию: false)
ТипBoolean
Признак использования графического интерфейса приложения JC-WebClient для предъявления PIN-кода подписи.

Если равен true, то аргумент signaturePin игнорируется.


antifraud [устаревшее] (Обязательный - для смарт-карты в Антифрод-терминале, в остальных случаях - Необязательный)
ТипPlainObject
Параметры для предъявления PIN-кода подписи с Антифрод-терминала.

Если указан, то аргументы useUI и signaturePin игнорируются.

Параметры:


deviceID (Необязательный)
ТипInteger
Идентификатор Антифрод-терминала, работающего без смарт-карты. Получаются с помощью команды getAllSlots.

Идентификатор игнорируется, если в tokenID передали идентификатор смарт-карты, подключенной к Антифрод-терминалу.

Значения идентификатора не постоянно, но в рамках сессии не меняется.


langID (По умолчанию: JCWebClient2.defaults().antifraud.langID)
ТипInteger
Допустимые значенияJCWebClient2.Vars.AftLang
Идентификатор языка, используемого для отображения сообщений.


timeout (По умолчанию: JCWebClient2.defaults().antifraud.timeout)
ТипInteger
Тайм-аут ожидания ввода от пользователя до отмены операции, в секундах.

Результат:


Если аргумент base64Encoded был равен true:

String – строка с подписью в формате PKCS#7, закодированная в Base64.

Если аргумент base64Encoded был равен false:

Array – массив байт с подписью в формате PKCS#7

signHashInByte

Подписать данные без хэширования (т.е. подписать хэш).

При подписании хэша можно предъявлять PIN-код подписи. Предъявить его можно одним из способов:

  • передав напрямую (аргумент signaturePin);
  • используя графический интерфейс приложения JC-WebClient (аргумент useUI);
  • используя Антифрод-терминал (аргумент antifraud).

Работает при состоянии аутентификации выше, чем JCWebClient2.Vars.AuthState.notBinded.
Текущее состояние аутентификации можно получить с помощью команды getLoggedInState.

Аргументы:


contID
ТипInteger
Идентификатор контейнера. Получить можно с помощью writeUserCertificate, generateUserSelfSignedCertificate или getContainerList.

Значение идентификатора не постоянно, но в рамках сессии не меняется.


hash
ТипArray
Данные для подписи в виде массива байт.

Примечание: в зависимости от алгоритма ключа контейнера, длина должна быть равна:

  • ГОСТ Р 34.10-2001 - 32 байта (алгоритм хэширования - ГОСТ Р 34.11-94).
  • ГОСТ Р 34.10-2012 с длиной ключа 256 - 32 байта (алгоритм хэширования - ГОСТ Р 34.11-2012 с длиной ключа 256).
  • ГОСТ Р 34.10-2012 с длиной ключа 512 - 64 байта (алгоритм хэширования - ГОСТ Р 34.11-2012 с длиной ключа 512).

signaturePin (Необязательный)
ТипString
PIN-код подписи.


useUI (По умолчанию: false)
ТипBoolean
Признак использования графического интерфейса приложения JC-WebClient для предъявления PIN-кода подписи.

Если равен true, то аргумент signaturePin игнорируется.

antifraud [устаревшее] (Обязательный - для смарт-карты в Антифрод-терминале, в остальных случаях - Необязательный)
ТипPlainObject
Параметры для предъявления PIN-кода подписи с Антифрод-терминала.

Если указан, то аргументы useUI и signaturePin игнорируются.

Параметры:


deviceID (Необязательный)
ТипInteger
Идентификатор Антифрод-терминала, работающего без смарт-карты. Получаются с помощью команды getAllSlots.

Идентификатор игнорируется, если в tokenID передали идентификатор смарт-карты, подключенной к Антифрод-терминалу.

Значения идентификатора не постоянно, но в рамках сессии не меняется.


langID (По умолчанию: JCWebClient2.defaults().antifraud.langID)
ТипInteger
Допустимые значенияJCWebClient2.Vars.AftLang
Идентификатор языка, используемого для отображения сообщений.


timeout (По умолчанию: JCWebClient2.defaults().antifraud.timeout)
ТипInteger
Тайм-аут ожидания ввода от пользователя до отмены операции, в секундах.

Результат:


Array – массив байт с подписью.

verifyBase64EncodedData

Проверить подпись PKCS#7 с данными и подписью, закодированными в Base64.
В случае отсоединенной подписи передавать на проверку необходимо либо данные (аргумент data), либо имя файла (аргумент fileName). Если одновременно передать data и fileName, то fileName игнорируется.

Работает при любом состоянии аутентификации.

Примеры в разделе Проверка электронной подписи.

Аргументы:


signature
ТипString
Закодированная в Base64 подпись в формате PKCS#7.


data (Необязательный)
ТипString
Закодированные в Base64 данные, если используется PKCS#7 отсоединённая подпись (detached signature).


fileName (Необязательный)
ТипString
Имя файла, если используется PKCS#7 отсоединённая подпись (detached signature).

Если аргумент data установлен, то fileName игнорируется.


options (Необязательный)
ТипPlainObject
Дополнительные параметры проверки на токене.

Параметры:


tokenID
ТипInteger
Идентификатор токена. Получается с помощью команды getAllSlots.

Значение идентификатора не постоянно, но в рамках сессии не меняется.


useToken (По умолчанию: false)
ТипBoolean
Признак использования токена при проверке подписи.


chainOfTrust (Необязательный)
ТипPlainObject
Цепочка сертификатов от сертификата подписанта до доверенного открытого ключа, загруженного в доверенное хранилище в JaCarta-2 ГОСТ.

Параметры:


tokenID
ТипInteger
Идентификатор токена. Получается с помощью команды getAllSlots.

Значение идентификатора не постоянно, но в рамках сессии не меняется.


useToken (По умолчанию: false)
ТипBoolean
Признак использования токена при проверке подписи.


chainOfTrust (Необязательный)
ТипPlainObject
Цепочка сертификатов от сертификата подписанта до доверенного открытого ключа, загруженного в доверенное хранилище в JaCarta-2 ГОСТ.

Параметры:


useTokenStorage
ТипBoolean
Признак использования сертификатов на токене для установления доверия. Если передан аргумент certificates и текущий аргумент равен true, то для установки доверия используются в том числе сертификаты с токена.


certificates (Необязательный)
ТипArray
Массив из тел сертификатов в форматах DER или PEM для установления доверия.


checkCRL (По умолчанию: JCWebClient2.Vars.CheckCRLMode.None)
ТипInteger
Допустимые значенияJCWebClient2.Vars.CheckCRLMode.NoneJCWebClient2.Vars.CheckCRLMode.Mild или JCWebClient2.Vars.CheckCRLMode.Strong
Способ проверки списков отзыва сертификатов.


loadIntermediateCerts (Необязательный)
ТипBoolean
Автоматически загружать недостающие промежуточное сертификаты.

Результат:


Boolean – результат проверки.

verifyData

Проверить подпись PKCS#7.
В случае отсоединенной подписи передавать на проверку необходимо либо данные (аргумент data), либо имя файла (аргумент fileName). Если одновременно передать data и fileName, то fileName игнорируется.

Работает при любом состоянии аутентификации.

Примеры в разделе Проверка электронной подписи.

Аргументы:


signature
ТипArray
Массив байт с подписью в формате PKCS#7.


data (Необязательный)
ТипArray
Данные, если используется PKCS#7 отсоединённая подпись (detached signature).


fileName (Необязательный)
ТипString
Имя файла, если используется PKCS#7 отсоединённая подпись (detached signature).

Если аргумент data установлен, то fileName игнорируется.

options (Необязательный)
ТипPlainObject
Дополнительные параметры проверки на токене.

Параметры:


tokenID
ТипInteger
Идентификатор токена. Получается с помощью команды getAllSlots.

Значение идентификатора не постоянно, но в рамках сессии не меняется.

useToken (По умолчанию: false)
ТипBoolean
Признак использования токена при проверке подписи.


chainOfTrust (Необязательный)
ТипPlainObject
Цепочка сертификатов от сертификата подписанта до доверенного открытого ключа, загруженного в доверенное хранилище в JaCarta-2 ГОСТ.

Параметры:


useTokenStorage
ТипBoolean
Признак использования сертификатов на токене для установления доверия. Если передан аргумент certificates и текущий аргумент равен true, то для установки доверия используются в том числе сертификаты с токена.


certificates (Необязательный)
ТипArray
Массив из тел сертификатов в форматах DER или PEM для установления доверия.


checkCRL (По умолчанию: JCWebClient2.Vars.CheckCRLMode.None)
ТипInteger
Допустимые значенияJCWebClient2.Vars.CheckCRLMode.NoneJCWebClient2.Vars.CheckCRLMode.Mild или JCWebClient2.Vars.CheckCRLMode.Strong
Способ проверки списков отзыва сертификатов.


loadIntermediateCerts (Необязательный)
ТипBoolean
Автоматически загружать недостающие промежуточное сертификаты.

Результат:


Boolean – результат проверки.

verifyHashInByte

Проверить подпись хэша в виде массива байт.

Работает при любом состоянии аутентификации.

Аргументы:


signature
ТипArray
Массив байт с подписью.


hash
ТипArray
Хэш данных в виде массива байт.

Примечание: в зависимости от алгоритма ключа, длина должна быть равна:

  • ГОСТ Р 34.10-2001 - 32 байта (алгоритм хэширования - ГОСТ Р 34.11-94).
  • ГОСТ Р 34.10-2012 с длиной ключа 256 - 32 байта (алгоритм хэширования - ГОСТ Р 34.11-2012 с длиной ключа 256).
  • ГОСТ Р 34.10-2012 с длиной ключа 512 - 64 байта (алгоритм хэширования - ГОСТ Р 34.11-2012 с длиной ключа 512).

publicKey
ТипArray
Массив байт с публичным ключом.


paramSet (По умолчанию: A)
ТипString
Допустимые значенияA, B, C, XA, XB, TC26-256-B, TC26-256-C, TC26-256-D, TC26-256-A, TC26-512-A, TC26-512-B, TC26-512-C
Параметры эллиптической кривой ключевой пары. Используется для формирования публичного ключа.

Для следующих значений значений определяются алгоритмы публичного ключа:

  • A, B, C, XA, XB, TC26-256-B, TC26-256-C, TC26-256-D, TC26-256-A - ГОСТ Р 34.10-2012 с длиной ключа 256
  • TC26-512-A, TC26-512-B, TC26-512-C - ГОСТ Р 34.10-2012 с длиной ключа 512

Результат:


Boolean – результат проверки.