@it-enterprise/digital-signature 1.1.0 → 1.1.6

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@it-enterprise/digital-signature",
-  "version": "1.1.0",
+  "version": "1.1.6",
   "description": "digital signature",
   "private": false,
   "main": "src/index.js",

package/readme.md

@@ -102,6 +102,7 @@ import auth from '@it-enterprise/jwtauthentication';
 const ds = new DigitalSignature(
   new Models.GraphQlSettingProvider(
     "uk", // Язык ошибок
+    userId, // id пользователя (для сохранения ключей и предпочитаемого типа ключа)
     "https://m.it.ua/GraphQlServer/", // Адрес сервера GraphQl
     "https://m.it.ua/ws/", // Адрес веб-сервисов
     auth) // Библиотека @it-enterprise/jwtauthentication
@@ -115,6 +116,7 @@ await ds.initialise();
 const ds = new DigitalSignature(
   new Models.DefaultSettingProvider(
     "uk", // Язык ошибок
+    userId, // id пользователя (для сохранения ключей и предпочитаемого типа ключа)
     location.pathname + "api/ds/", // Путь к API ЕЦП
     glSign) // Значение глобального параметра GlSign в виде строки или обьекта Models.GlSign
   );
@@ -211,11 +213,21 @@ const keyInfo = await ds.readPrivateKeySIM(
 Считывание ключа
 
 ```javascript
-const depositSign = ds.KSPs[0];
-const keyInfo = await ds.readPrivateKeyKSP(
+const keyInfo = await ds.readPrivateKeyDepositsign(
   // Идентификатор пользователя (номер телефона или email)
   phone,
-  depositSign,
+  // Получать информацию о сертификатах пользователя. 
+  // true - поля ownerInfo и certificates будут заполены, но пользователь получит дополнительный запрос на подписание
+  // false - поля ownerInfo и certificates будут пустыми, но пользователь не получит дополнительный запрос на подписание
+  false);
+```
+
+# Дiя
+
+Считывание ключа
+
+```javascript
+const keyInfo = await ds.readPrivateKeyDiia(
   // Получать информацию о сертификатах пользователя. 
   // true - поля ownerInfo и certificates будут заполены, но пользователь получит дополнительный запрос на подписание
   // false - поля ownerInfo и certificates будут пустыми, но пользователь не получит дополнительный запрос на подписание
@@ -228,18 +240,16 @@ const keyInfo = await ds.readPrivateKeyKSP(
 
 ```javascript
 await ds.storePrivateKeyInfo(
-  // Идентификатор пользователя
-  userId,
   // Информация о ключе
-  privateKeyInfo
+  privateKeyInfo,
+  // Будет ли ключ сохранён после закрытия вкладки
+  toLocalStorage,
 ```
 
 Считать сохранённые ключи
 
 ```javascript
 const keyInfo = await ds.getStoredPrivateKeyInfo(
-  // Идентификатор пользователя
-  userId,
   // Тип ключа (необязательно) 
   keyType
 ```
@@ -248,9 +258,7 @@ const keyInfo = await ds.getStoredPrivateKeyInfo(
 
 ```javascript
 await ds.removeStoredPrivateKeyInfo(
-  // Идентификатор пользователя
-  userId,
-  // Индекс ключа (необязательно)
+  // Идентификатор ключа (необязательно)
   keyId
 ```
 

package/src/DigitalSignature.js

@@ -1,5 +1,5 @@
-import { EndUser, EndUserConstants, EndUserProxySettings, EndUserError, KSPSettings, EndUserCertificate } from "../euscp/euscp";
-import { DigitalSignatureKeyType, PrivateKeyInfo, FilePrivateKeyInfo, HardwarePrivateKeyInfo, MobileIdPrivateKeyInfo, KspPrivateKeyInfo } from "./Models";
+import { EndUser, EndUserConstants, EndUserProxySettings, EndUserError, KSPSettings, EndUserCertificate, EndUserKeyMedia } from "../euscp/euscp";
+import { DigitalSignatureKeyType, PrivateKeyInfo, FilePrivateKeyInfo, HardwarePrivateKeyInfo, KspPrivateKeyInfo } from "./Models";
 import { downloadData, readFile } from "./Utils";
 import Resourses from "./Resourses.json";
 import GlSign from "./GlSign";
@@ -34,20 +34,29 @@ export default class DigitalSignature {
     depositsign.address = "https://depositsign.com/api/v1/it-enterprise/sign-server";
     depositsign.directAccess = true;
 
-    // const diia = new KSPSettings();
-    // diia.name = "ДіЯ";
-    // diia.ksp = EndUserConstants.EU_KSP_DIIA;
-    // diia.directAccess = true;
-    // diia.mobileAppName = "ДіЯ";
-    // diia.systemId = "IT-Enterprise";
+    const diia = new KSPSettings();
+    diia.name = "ДіЯ";
+    diia.ksp = EndUserConstants.EU_KSP_DIIA;
+    diia.directAccess = true;
+    diia.mobileAppName = "ДіЯ";
+    diia.address = "https://diia-sign.it.ua/KSPSign";
+    diia.systemId = "diia-sign-it-ent";
 
     /** @type {KSPSettings} */
-    this._KSPs = [depositsign];
+    this._KSPs = [depositsign, diia];
 
     /** @type {PrivateKeyInfo} */
     this._readedKey = null;
   }
 
+  get PRIVATE_KEY_TYPE() {
+    return "_PrivateKeyType";
+  }
+
+  get PRIVATE_KEY_INFO() {
+    return "_PrivateKeyInfo";
+  }
+
   /**
    * Считанный приватный ключ
    * @type {PrivateKeyInfo}
@@ -83,6 +92,8 @@ export default class DigitalSignature {
         break;
     }
 
+    this._preferredKeyType = type;
+
     await this.initialise();
     this.keyType = type;
   }
@@ -92,6 +103,7 @@ export default class DigitalSignature {
    * @returns {Promise<number>} Текущий тип библиотеки
    */
   async initialise() {
+
     if (!this._glSign) {
       this._glSign = await Promise.resolve(this._settingsProvider.getGlSign());
     }
@@ -110,7 +122,7 @@ export default class DigitalSignature {
 
     if (!this._euSign) {
       this._euSign = this._glSign.PreferHarware ? this._euSignKeyMedia : this._euSignFile;
-      this.keyType = this._glSign.PreferHarware ? DigitalSignatureKeyType.Token : DigitalSignatureKeyType.File;
+      this.keyType = this._glSign.PreferHarware ? DigitalSignatureKeyType.Token : this._preferredKeyType;
     }
 
     const euSign = this._euSign;
@@ -288,6 +300,7 @@ export default class DigitalSignature {
       ownerInfo,
       await this._euSign.GetOwnCertificates(),
       privateKey,
+      this.glSign.AllowSavePassword ? password : undefined
     );
     return this._readedKey;
   }
@@ -316,30 +329,31 @@ export default class DigitalSignature {
   }
 
   /**
-   * Считать ключ через MobileId
-   * @param {string} phone - Номер телефона
-   * @param {EndUserConstants.EndUserMobileOperatorID} operatorId - Оператор
-   * @param {number} keyId - Для Lifecell и Vodafone - физ. (1) или юр. (2) лицо, для Kyivstar - 0
+   * Считать ключ с Дiя
+   * @param {string} userId - Идентификатор пользователя
    * @param {boolean?} getCerts - Получать информацию о ключе пользователя. Это приведёт к дополнительному запросу на подписание
    */
-  async readPrivateKeySIM(phone, operatorId, keyId, getCerts = false) {
-    if (this._euSign != this._euSignFile) {
-      await this.setLibraryType(DigitalSignatureKeyType.MobileID);
-    }
-    const ownerInfo = await this._euSign.ReadPrivateKeySIM(phone, operatorId, getCerts, keyId);
-    if (getCerts && !ownerInfo) {
-      throw {
-        message: this._resourses.PrivateKeyNotReaded
-      };
+  async readPrivateKeyDepositsign(userId, getCerts = false) {
+    return await this.readPrivateKeyKSP(userId, this.KSPs[0], getCerts);
+  }
+
+  /**
+   * Считать ключ с Дiя
+   * @param {boolean?} getCerts - Получать информацию о ключе пользователя. Это приведёт к дополнительному запросу на подписание
+   */
+   async readPrivateKeyDiia(getCerts = false) {
+    const diia = "DIIA";
+    if (sessionStorage[diia] != "+") {
+      try {
+        sessionStorage[diia] = await downloadData("https://diia-sign.it.ua/diia/");
+      } catch {
+        throw {
+          message: this._resourses.DiiaError + `<a target="_blank" href="${window.origin}">${window.origin}</a></li><ul>`
+        };
+      }
     }
-    this._readedKey = new MobileIdPrivateKeyInfo(
-      DigitalSignatureKeyType.MobileID,
-      ownerInfo,
-      getCerts ? await this._euSign.GetOwnCertificates() : [],
-      phone,
-      operatorId
-    );
-    return this._readedKey;
+
+    return await this.readPrivateKeyKSP(null, this.KSPs[1], getCerts);
   }
 
   /**
@@ -352,7 +366,7 @@ export default class DigitalSignature {
     if (this._euSign != this._euSignFile) {
       await this.setLibraryType(DigitalSignatureKeyType.KSP);
     }
-    if (typeof ksp !== "string") {
+    if (ksp != EndUserConstants.EndUserKSP.DIIA && typeof ksp !== "string") {
       ksp = ksp.name;
     }
     const ownerInfo = await this._euSign.ReadPrivateKeyKSP(userId, ksp, getCerts);
@@ -371,6 +385,26 @@ export default class DigitalSignature {
     return this._readedKey;
   }
 
+  /**
+   * Коллбэк для идентификации
+   * @callback authenticationCallback
+   * @param {EndUserConfirmKSPOperationEvent} data - Данные для идентификации (Qr-код, ссылка и тд.)
+   */
+  /**
+   * Добавить коллбэк идентификации для облачных провайдеров
+   * @param {authenticationCallback} event - Коллбэк. Вызывается при запросе на подписание.
+   */
+   async addConfirmKSPOperationEventListener(event) {
+    if (this._euSign != this._euSignFile) {
+      await this.setLibraryType(DigitalSignatureKeyType.KSP);
+    }
+
+    await this._euSign.AddEventListener(EndUserConstants.EndUserEventType.ConfirmKSPOperation, function(data) {
+      data.qrCode = "data:image/bmp;base64," + data.qrCode;
+      event(data);
+    });
+  }
+
   /**
    * Получить список облачных провайдеров
    * @returns {KSPSettings[]} Список поддержирживаемых облачных провайдеров
@@ -392,8 +426,7 @@ export default class DigitalSignature {
    */
   async resetPrivateKey() {
     await Promise.all([
-      this._euSignFile.ResetPrivateKey(),
-      this._euSignKeyMedia.ResetPrivateKey()
+      this._euSign.ResetPrivateKey()
     ]);
     this._readedKey = null;
   }
@@ -427,7 +460,7 @@ export default class DigitalSignature {
 
   /**
    * Подписать данные
-   * @param {Uint8Array | string | Array<Uint8Array | string>} data - Данные для подписи. Можно передавать данные в массиве для наложения нескольких подписей за раз
+   * @param {Uint8Array | string | NamedeData | Array<Uint8Array | string | NamedeData>} data - Данные для подписи. Можно передавать данные в массиве для наложения нескольких подписей за раз
    * @param {boolean?} internal - Внутренняя или внешняя подпись
    * @param {boolean?} asByteArray - Возвращать подпись в виде массива байтов. По умолчанию подпись возвращается в виде строки в base64
    */
@@ -443,7 +476,7 @@ export default class DigitalSignature {
 
   /**
    * Подписать файл
-   * @param {string | Array<string>} fileUrl - Ссылка на загрузку файла. Можно передавать несколько ссылок в массиве для наложения нескольких подписей за раз
+   * @param {string | NamedeData | Array<string | NamedeData>} fileUrl - Ссылка на загрузку файла. Можно передавать несколько ссылок в массиве для наложения нескольких подписей за раз
    * @param {boolean?} internal - Внутренняя или внешняя подпись
    * @param {boolean?} asByteArray - Возвращать подпись в виде массива байт. По умолчанию подпись возвращается в виде строки в base64
    */
@@ -454,18 +487,23 @@ export default class DigitalSignature {
     if (typeof asByteArray !== "boolean") {
       asByteArray = false;
     }
+    const isNamedData = Array.isArray(fileUrl) && fileUrl.every(url => typeof url === "object") || typeof fileUrl === "object";
     let data;
     if (Array.isArray(fileUrl)) {
-      data = await Promise.all(fileUrl.map(url => downloadData(url, "binary")));
+      data = await Promise.all(fileUrl.map(function(url) {
+        const downloadedData = downloadData(isNamedData ? url.val : url, "binary");
+        return isNamedData ? {name: url.name, val: downloadedData} : downloadedData;
+      }));
     } else {
-      data = await downloadData(fileUrl, "binary");
+      const downloadedData = await downloadData(isNamedData ? fileUrl.val : fileUrl, "binary");
+      data = isNamedData ? {name: fileUrl.name, val: downloadedData} : downloadedData;
     }
     return await this.signData(data, internal, asByteArray);
   }
 
   /**
    * Подписать хеш
-   * @param {Uint8Array | string | Array<Uint8Array | string>} hash - Хеш файла. Можно передавать несколько хешей в массиве для наложения нескольких подписей за раз
+   * @param {Uint8Array | string | NamedData | Array<Uint8Array | string> | NamedData} hash - Хеш файла. Можно передавать несколько хешей в массиве для наложения нескольких подписей за раз
    * @param {boolean?} asByteArray - Возвращать подпись в виде массива байт. По умолчанию подпись возвращается в виде строки в base64
    */
   async signHash(hash, asByteArray) {
@@ -477,18 +515,23 @@ export default class DigitalSignature {
 
   /**
    * Подписать хеш из файла
-   * @param {string | Array<string>} hashUrl - Ссылка на скачивание хеша. Можно передавать несколько ссылок в массиве для наложения нескольких подписей за раз
+   * @param {string | NamedData | Array<string | NamedData>} hashUrl - Ссылка на скачивание хеша. Можно передавать несколько ссылок в массиве для наложения нескольких подписей за раз
    * @param {boolean?} asByteArray - Возвращать подпись в виде массива байт. По умолчанию подпись возвращается в виде строки в base64
    */
   async signFileHash(hashUrl, asByteArray) {
     if (typeof asByteArray !== "boolean") {
       asByteArray = false;
     }
+    const isNamedData = Array.isArray(hashUrl) && hashUrl.every(url => typeof url === "object") || typeof hashUrl === "object";
     let hash;
     if (Array.isArray(hashUrl)) {
-      hash = await Promise.all(hashUrl.map(url => downloadData(url, "binary")));
+      hash = await Promise.all(hashUrl.map(function(url) {
+        const downloadedData = downloadData(isNamedData ? url.val : url, "binary");
+        return isNamedData ? {name: url.name, val: downloadedData} : downloadedData;
+      }));
     } else {
-      hash = await downloadData(hashUrl, "binary");
+      const downloadedData = await downloadData(hashUrl, "binary");
+      hash = isNamedData ? {name: hashUrl.name, val: downloadedData} : downloadedData;
     }
     return await this.signHash(hash, asByteArray);
   }
@@ -571,22 +614,27 @@ export default class DigitalSignature {
 
   /**
    * Выполнить подписание данных с проверкой подписи
-   * @param {Uint8Array | string} data - данные для подписи
+   * @param {Uint8Array | string | NamedData} data - данные для подписи
    * @param {boolean?} internal - Накладывать внутреннюю или внешнюю подпись. По умолчанию накладывается внешняя.
    */
   async signDataEx(data, internal) {
     if (typeof internal !== "boolean") {
       internal = false;
     }
-
+    const isNamedData = typeof data === "object" && !(data instanceof Uint8Array);
     if (!internal) {
-      data = await this._euSign.HashData(this._readedKey.getHashAlgo(), data, false);
+      const hashedData = await this._euSign.HashData(this._readedKey.getHashAlgo(), isNamedData ? data.val : data, false);
+      if(isNamedData) {
+        data.val = hashedData;
+      } else {
+        data = hashedData;
+      }
     }
     const signature = internal ? await this.signData(data, internal) : await this.signHash(data);
-    const signatureInfo = internal ? await this.verifyDataInternal(signature, 0) : await this.verifyHash(data, signature);
+    const signatureInfo = internal ? await this.verifyDataInternal(isNamedData ? signature.val : signature, 0) : await this.verifyHash(isNamedData ? data.val : data, isNamedData ? signature.val : signature);
     return {
       Success: true,
-      Sign: signature,
+      Sign: isNamedData ? signature.val : signature,
       SignatureInfo: {
         Success: true,
         DateTimeStr: signatureInfo.timeInfo.time,
@@ -598,16 +646,23 @@ export default class DigitalSignature {
 
   /**
    * Выполнить подписание с проверкой подписи
-   * @param {string} fileUrl - ссылка на загрузку файла для подписания
+   * @param {string | NamedData} fileUrl - ссылка на загрузку файла для подписания
    * @param {boolean} hash - подписывать хеш
    */
   async signFileEx(fileUrl, hash) {
-    const data = await downloadData(fileUrl, "binary");
-    const signature = hash ? await this.signHash(data) : await this.signData(data);
-    const signatureInfo = hash ? await this.verifyHash(data, signature) : await this.verifyData(data, signature);
+    const isNamedData = typeof fileUrl === "object";
+    let data = await downloadData(isNamedData ? fileUrl.val : fileUrl, "binary");
+    if(!hash) {
+      data = await this._euSign.HashData(this._readedKey.getHashAlgo(), data, false);
+      if(isNamedData) {
+        data = {name: fileUrl.name, val: data};
+      }
+    }
+    const signature = await this.signHash(data);
+    const signatureInfo = await this.verifyHash(isNamedData ? data.val : data, isNamedData ? signature.val : signature);
     return {
       Success: true,
-      Sign: signature,
+      Sign: isNamedData ? signature.val : signature,
       SignatureInfo: {
         Success: true,
         DateTimeStr: signatureInfo.timeInfo.time,
@@ -619,14 +674,15 @@ export default class DigitalSignature {
 
   /**
    * Выполнить подписание хеша с проверкой подписи
-   * @param {string} hash - хеш для подписания
+   * @param {string | NamedData} hash - хеш для подписания
    */
   async signHashEx(hash) {
-    const signature = await this.signHash(hash);
-    const signatureInfo = await this.verifyHash(hash, signature);
+    const isNamedData = typeof hash === "object";
+    const signature = await this.signHash(isNamedData ? hash.val : hash);
+    const signatureInfo = await this.verifyHash(isNamedData ? hash.val : hash, isNamedData ? signature.val : signature);
     return {
       Success: true,
-      Sign: signature,
+      Sign: isNamedData ? signature.val : signature,
       SignatureInfo: {
         Success: true,
         DateTimeStr: signatureInfo.timeInfo.time,
@@ -690,47 +746,49 @@ export default class DigitalSignature {
 
   /**
    * Сохранить ключ
-   * @param {string} userId - id пользователя
    * @param {PrivateKeyInfo} privateKeyInfo - Ключ
+   * @param {boolean} toLocalStorage - Будет ли ключ сохранён после закрытия вкладки
    */
-  async storePrivateKeyInfo(userId, privateKeyInfo) {
-    let ls = await this.getStoredPrivateKeyInfo(userId);
-    let keys = ls.filter(key => key.keyType == privateKeyInfo.keyType);
-    let push = true;
-    if(keys.length > 0){
-      if(privateKeyInfo instanceof FilePrivateKeyInfo || privateKeyInfo instanceof HardwarePrivateKeyInfo){
-        push = keys.filter(key => key.certificates[0].infoEx.serial == privateKeyInfo.certificates[0].infoEx.serial).length < 1;
-      }
-      else if(privateKeyInfo instanceof MobileIdPrivateKeyInfo){
-        push = keys.filter(key => key.phone == privateKeyInfo.phone).length < 1;
-      }
-      else if(privateKeyInfo instanceof KspPrivateKeyInfo){
-        push = keys.filter(key => key.userId == privateKeyInfo.userId).length < 1;
-      }
+  async storePrivateKeyInfo(privateKeyInfo, toLocalStorage) {
+    if(privateKeyInfo.ksp && (privateKeyInfo.ksp == EndUserConstants.EndUserKSP.DIIA || privateKeyInfo.ksp == this.KSPs[1].name)) {
+      return;
     }
-    if(push){
-      ls.push(privateKeyInfo);
-      let data = await this._euSign.ProtectDataByPassword(JSON.stringify(ls), "", true);
-      localStorage[`${userId}_PrivateKeyInfo`] = data;
+
+    const storage = toLocalStorage ? localStorage : sessionStorage;
+    const keys = await this.getStoredPrivateKeyInfo();
+
+    if(keys.length == 0 || keys.filter(key => key.id == privateKeyInfo.id).length < 1) {
+      const keys = await this.getPrivateKeyInfoFromStorage(toLocalStorage);
+      keys.push(privateKeyInfo);
+      const data = await this._euSignFile.ProtectDataByPassword(JSON.stringify(keys), "", true);
+      storage[this._userId + this.PRIVATE_KEY_INFO] = data;
     }
   }
 
   /**
    * Получить сохранённые ключи
-   * @param {string} userId - Id пользователя
    * @param {number?} keyType - Вид ключа
    * @returns {Array<PrivateKeyInfo>} Сохранённые ключи
    */
-    async getStoredPrivateKeyInfo(userId, keyType) {
+  async getStoredPrivateKeyInfo(keyType) {
+    const local = await this.getPrivateKeyInfoFromStorage(true, keyType);
+    const session = await this.getPrivateKeyInfoFromStorage(false, keyType);
+    return local.concat(session);
+  }
+
+  async getPrivateKeyInfoFromStorage(fromLocalStorage, keyType) {
+    const storage = fromLocalStorage ? localStorage : sessionStorage;
+    const storedKeys = storage[this._userId + this.PRIVATE_KEY_INFO];
+
     let ls;
-    let result = [];
-    if(!localStorage[`${userId}_PrivateKeyInfo`]){
+    const result = [];
+    if(!storedKeys) {
       return result;
     }
-    let data = await this._euSign.UnprotectDataByPassword(localStorage[`${userId}_PrivateKeyInfo`], "", true);
+    const data = await this._euSignFile.UnprotectDataByPassword(storedKeys, "", true);
     try{
       ls = JSON.parse(data);
-      if(keyType >= 0){
+      if(keyType >= 0) {
         ls = ls.filter(key => key.keyType == keyType);
       }
     }
@@ -739,26 +797,25 @@ export default class DigitalSignature {
     }
 
     ls.forEach(key => {
-      if(key.keyType == DigitalSignatureKeyType.File){
+      const password = key.password;
+      if(key.keyType == DigitalSignatureKeyType.File) {
         key.privateKey = new Uint8Array(Object.assign(new Array(), key.privateKey));
-        key = new FilePrivateKeyInfo(key.keyType, key.ownerInfo, key.certificates, key.privateKey);
+        key = new FilePrivateKeyInfo(key.keyType, key.ownerInfo, key.certificates, key.privateKey, key.password);
       }
-      else if (key.keyType == DigitalSignatureKeyType.Token){
+      else if (key.keyType == DigitalSignatureKeyType.Token) {
         key = new HardwarePrivateKeyInfo(key.keyType, key.ownerInfo, key.certificates, key.keyMedia);
       }
-      else if (key.keyType == DigitalSignatureKeyType.MobileID){
-        key = new MobileIdPrivateKeyInfo(key.keyType, key.ownerInfo, key.certificates, key.phone, key.operatorId);
-      }
-      else if (key.keyType == DigitalSignatureKeyType.KSP){
+      else if (key.keyType == DigitalSignatureKeyType.KSP) {
         key = new KspPrivateKeyInfo(key.keyType, key.ownerInfo, key.certificates, key.userId, key.ksp);
       }
-      let certs = [];
-      key.certificates.forEach(cert =>{
-        let certObj = Object.assign(new EndUserCertificate(), cert);
+      const certs = [];
+      key.certificates.forEach(cert => {
+        const certObj = Object.assign(new EndUserCertificate(), cert);
         certObj.data = new Uint8Array(Object.assign(new Array(), cert.data));
         certs.push(certObj);
       });
       key.certificates = certs;
+      key.password = password;
       result.push(key);
     });
     return result;
@@ -766,22 +823,56 @@ export default class DigitalSignature {
 
   /**
    * Удалить сохранённые ключи
-   * @param {string} userId - id пользователя
-   * @param {number?} keyId - Идекс ключа
+   * @param {string} keyId - Идентификатор ключа
    */
-    async removeStoredPrivateKeyInfo(userId, keyId) {
-    if(!keyId && keyId < 0){
-      localStorage.removeItem(`${userId}_PrivateKeyInfo`);
+    async removeStoredPrivateKeyInfo(keyId) {
+      if (keyId === undefined) {
+      localStorage.removeItem(this._userId + this.PRIVATE_KEY_INFO);
+      sessionStorage.removeItem(this._userId + this.PRIVATE_KEY_INFO);
     }
     else{
-      let ls = await this.getStoredPrivateKeyInfo(userId);
-      ls.splice(keyId, 1);
-      let data = await this._euSign.ProtectDataByPassword(JSON.stringify(ls), "", true);
-      localStorage[`${userId}_PrivateKeyInfo`] = data;
+      const localStoredKeys = await this.getPrivateKeyInfoFromStorage(true);
+      const sessionStoredKeys = await this.getPrivateKeyInfoFromStorage(false);
+      const storage = localStoredKeys.filter(item => item.id == keyId).length > 0 ? localStorage : sessionStorage;
+      const keys = storage == localStorage ? localStoredKeys : sessionStoredKeys;
+      const keyIndex = keys.findIndex((element) => element.id == keyId);
+
+      if(keyIndex > -1) {
+        keys.splice(keyIndex, 1);
+        const data = await this._euSignFile.ProtectDataByPassword(JSON.stringify(keys), "", true);
+        storage[this._userId + this.PRIVATE_KEY_INFO] = data;
+      }
+    }
+  }
+
+  /**
+   * Получить предпочитаемый тип ключа
+   */
+   get _preferredKeyType () {
+    const keyType = parseInt(localStorage[this._userId + this.PRIVATE_KEY_TYPE]);
+    if (typeof keyType === "number" && keyType > -1) {
+      return keyType;
+    } else {
+      localStorage[this._userId + this.PRIVATE_KEY_TYPE] = DigitalSignatureKeyType.File;
+      return DigitalSignatureKeyType.File;
+    }
+  }
+
+  /**
+   * Задать предпочитаемый тип ключа
+   * @param {DigitalSignatureKeyType | number} keyType - Тип ключа
+   */
+  set _preferredKeyType (keyType) {
+    if (typeof keyType === "number" && keyType > -1) {
+      localStorage[this._userId + this.PRIVATE_KEY_TYPE] = keyType;
     }
   }
 
   get _resourses() {
     return Resourses[this._settings.language];
   }
+
+  get _userId () {
+    return typeof this._settings.userId === "function" ? this._settings.userId() : this._settings.userId;
+  }
 }

package/src/GlSign.js

@@ -48,7 +48,7 @@ export default class GlSign {
     this.IdleTimeout = parseInt(this._getZoneValue(settingArray, 12));
     this.DeviceType = this._getZoneValue(settingArray, 13);
     this.PreferHarware = this._getZoneValue(settingArray, 16);
-    this.HideMobileId = this._getZoneValue(settingArray, 17);
+    this.HideMobileId = true;
 
     this.UseProxy = this._getSubZoneValue(settingArray, 19, ",", 1) === "+";
     this.ProxyAddress = this._getSubZoneValue(settingArray, 19, ",", 2);
@@ -85,6 +85,3 @@ export default class GlSign {
     return this._getZoneValue(subZones, subzone);
   }
 }
-
-
-