Валидация и подписи

Интеграционный модуль Продукта может валидировать электронные подписи, XML-вложения и машиночитаемые доверенности (МЧД).

Также интеграционный модуль может создавать CAdES-подписи или совершенствовать подписи до заданного CAdES-типа.

Для перехода к настройкам валидации на странице с настройками необходимо найти элемент Валидация и подписи и нажать на название элемента:

Validation-Signatures-Settings-Item

После этого откроется форма настроек валидации и работы с подписями:

Validation-Signatures-Settings

Валидация подписей

Флаг Валидировать подписи включает или отключает валидацию входящих и исходящих подписей. Подписи валидируются с использованием Crypto API Продукта.

Проверяется соответствие подписи и контента, а также цепочка сертификатов, начиная от сертификата подписанта до корневого сертификата.

Валидация XML-вложений

Флаг Валидировать XML-вложения включает или отключает валидацию входящих и исходящих XML-вложений по XSD-схемам. Валидация работает для формализованных типов документов.

Используются XSD-схемы, актуальные на момент выхода используемого релиза Продукта.

Совершенствование подписей

Флаг Совершенствовать подписи включает или отключает совершенствование входящих и исходящих подписей. Подписи совершенствуются с использованием Crypto API Продукта.

Примечание

Для совершенствования подписей в настройки Crypto API должен быть добавлен и настроен компонент Cades.

Валидация доверенностей (МЧД)

Флаг Валидировать МЧД включает или отключает валидацию входящих и исходящих машиночитаемых доверенностей (МЧД).

Т.к. запрос на валидацию доверенности - ресурсозатратная операция, результаты валидации кешируются. В поле Время жизни результата валидации, часы задается время жизни результата валидации в кеше в часах.

Если результаты предыдущего запроса по заданной доверенности еще актуальны, используется значение из кеша. Если результаты неактуальны, отправляется новый запрос на валидацию.

В поле Ящик для валидации МЧД выбирается абонентский ящик, подключенный к оператору узла ЦПРР. Через этот ящик интеграционный модуль будет отправлять запросы на валидацию доверенностей.

Примечание

Не имеет значения, через сервис какого оператора подступил документ, подписанный по доверенности. Т.к. используется ЦПРР, результаты валидации будут общими для всех операторов.