@it-enterprise/digital-signature 1.1.5 → 1.2.0

package/src/Models.js

@@ -2,7 +2,7 @@ import { EndUserCertificate, EndUserError, EndUserOwnerInfo, EndUserConstants }
 import GlSign from "./GlSign";
 import { downloadData, byteArrayToBase64, base64ToByteArray, signAlgoToHashAlgo, getSupportedSignAlgos } from "./Utils";
 
-const LIBRARY_VERSION = "1.3.49";
+const LIBRARY_VERSION = "1.3.53";
 
 /**
  * Параметры библиотеки электронной подписи
@@ -12,14 +12,14 @@ export class DigitalSignatureSettings {
    * @param {string} language - Язык. Поддержываемые значения: en, ru, uk
    * @param {string} userId - id пользователя (для сохранения ключей и предпочитаемого типа ключа)
    * @param {string} httpProxyServiceURL - Ссылка на ProxyHandler
-   * @param {UriCertificatesProvider | WebCalcCertificatesProvider} certificatesProvider - Список центров сертификации, или ссылка на их скачивание
+   * @param {DefaultCertificatesProvider | WebCalcCertificatesProvider} certificatesProvider - Сервис для получения сертификатов
+   * @param {string} libraryUrl - ссылка на WebWorker
    */
-  constructor(language, userId, httpProxyServiceURL, certificatesProvider, mssServiceURL, libraryUrl) {
-    this.language = language || "ru";
+  constructor(language, userId, httpProxyServiceURL, certificatesProvider, libraryUrl) {
+    this.language = language || "en";
     this.userId = userId;
     this.httpProxyServiceURL = httpProxyServiceURL;
     this.certificatesProvider = certificatesProvider;
-    this.mssServiceURL = mssServiceURL;
     this.libraryUrl = libraryUrl;
   }
 }
@@ -31,10 +31,7 @@ export class DefaultSettingProvider {
   /**
    * @param {string} language - Язык ошибок
    * @param {string | function} userId - id пользователя (для сохранения ключей и предпочитаемого типа ключа)
-   * @param {string} glSign - ПГУ GlSign
-   * @param {string} basePath - путь к ProxyHandler
-   * @param {string} certificatesPath - путь к папке с сертификатами
-   *
+   * @param {string} basePath - путь к api ЕЦП
    */
   constructor(language, userId, basePath) {
     if (typeof basePath !== "string") {
@@ -56,64 +53,63 @@ export class DefaultSettingProvider {
   }
 
   async getSettings() {
-
-    if (!this._settings) {
-      this._settings = new DigitalSignatureSettings(
-        this.language,
-        this.userId,
-        this.basePath + "/ProxyHandler",
-        new UriCertificatesProvider(
-          this.basePath + "/files?name=CAs.json",
-          this.basePath + "/files?name=CACertificates.p7b"
-        ),
-        this.basePath + "/KSPSign",
-        URL.createObjectURL(await downloadData(this.basePath + `/files?name=euscp.worker-${LIBRARY_VERSION}.js`, "blob"))
-      );
+    if (this._settings) {
+      return this._settings;
     }
 
+    this._settings = new DigitalSignatureSettings(
+      this.language,
+      this.userId,
+      this.basePath + "/ProxyHandler",
+      new DefaultCertificatesProvider(
+        this.basePath + "/files?name=CAs.json",
+        this.basePath + "/files?name=CACertificates.p7b"
+      ),
+      URL.createObjectURL(await downloadData(this.basePath + `/files?name=euscp.worker-${LIBRARY_VERSION}.js`, "blob"))
+    );
+
     return this._settings;
   }
 }
 
-/**
- * Фабрика настроек для библиотеки. Использовать в GraphQl приложениях
- */
-export class GraphQlSettingProvider {
+export class LegacySettingsProvider {
   /**
    * @param {string} language - Язык ошибок
    * @param {string | function} userId - id пользователя (для сохранения ключей и предпочитаемого типа ключа)
-   * @param {string} graphQlUri - Ссылка на GraphQl сервер
-   * @param {string} wsUri - Ссылка на веб-сервисы
-   * @param {Object} auth - Функция для получения токена авторизации
+   * @param {string} basePath - путь к api ЕЦП
+   * @param {string} glsign - ПГУ GlSign
    */
-  constructor(language, userId, graphQlUri, wsUri, auth) {
-    if (typeof graphQlUri !== "string") {
+  constructor(language, userId, basePath, glsign) {
+    if (typeof basePath !== "string") {
       throw {
         code: EndUserError.EU_ERROR_BAD_PARAMETER,
-        message: "graphQlUri is not string"
+        message: "basePath is not a string"
       };
-    }
-    if (graphQlUri.endsWith("/")) {
-      graphQlUri = graphQlUri.substring(0, graphQlUri.length - 1);
+    } else if (basePath.endsWith("/")) {
+      basePath = basePath.substring(0, basePath.length - 1);
     }
 
     this.language = language;
     this.userId = userId;
-    this.graphQlUri = graphQlUri;
-    this.wsUri = wsUri;
-    this.auth = auth;
+    this.basePath = basePath;
+    this.glsign = glsign;
   }
 
-  async getGlSign() {
-    return new GlSign(await downloadData(this.graphQlUri + "/api/digitalSignature/GlSign", "string", await this.auth.getToken()));
+  getGlSign() {
+    return typeof this.glsign === "string" ? new GlSign(this.glsign) : this.glsign;
   }
 
   getSettings(testMode) {
-    return new DigitalSignatureSettings(
-      this.language,
+    return new DigitalSignatureSettings(this.language,
       this.userId,
-      this.graphQlUri + "/api/digitalSignature/ProxyHandler",
-      new GraphQlCertificatesProvider(testMode, this.graphQlUri, this.wsUri)
+      this.basePath + "/ProxyHandler",
+      new LegacyCertificatesProvider(
+        testMode,
+        this.basePath + "/Data/version.txt",
+        this.basePath + testMode ? "/Data/CAs.test.json" : "/Data/CAs.json",
+        this.basePath + testMode ? "/Data/CACertificates.p7b" : "/Data/CACertificates.p7b"
+      ),
+      this.basePath + `/Scripts/euscp.worker.ex-${LIBRARY_VERSION}.js`
     );
   }
 }
@@ -157,7 +153,7 @@ export class CertificatesProvider {
 /**
  * Класс для загрузки сертификатов по ссылкам
  */
-export class UriCertificatesProvider extends CertificatesProvider {
+export class DefaultCertificatesProvider extends CertificatesProvider {
   /**
    * @param {boolean} testMode - Тестовый режим
    * @param {string} versionUri - Ссылка на файл с текущей версией сертификатов
@@ -185,83 +181,64 @@ export class UriCertificatesProvider extends CertificatesProvider {
   }
 }
 
-/**
- * Класс для загрузки сертификатов через GraphQl
- */
-export class GraphQlCertificatesProvider extends CertificatesProvider {
+export class LegacyCertificatesProvider extends CertificatesProvider {
   /**
-   * @param {boolean} testMode - тестовый режим
-   * @param {string} graphQlUri - ссылка на GraphQl
-   * @param {string} wsUri - ссылка на веб-сервисы
+   * @param {boolean} testMode - Тестовый режим
+   * @param {string} versionUri - Ссылка на файл с текущей версией сертификатов
+   * @param {string} CAsUri - Ссылка на файл со списком ЦСК
+   * @param {string} CACertificatesUri - Ссылка на файл с корневыми сертификатами ЦСК
    */
-  constructor(testMode, graphQlUri, wsUri) {
+  constructor(testMode, versionUri, CAsUri, CACertificatesUri) {
     super(testMode);
-
-    if (typeof wsUri !== "string") {
-      throw {
-        code: EndUserError.EU_ERROR_BAD_PARAMETER,
-        message: "wsUri is not string"
-      };
-    }
-    if (wsUri.endsWith("/")) {
-      wsUri = wsUri.substring(0, wsUri.length - 1);
-    }
-    this.wsUri = wsUri;
-    this.graphQlUri = graphQlUri;
+    this.versionUri = versionUri;
+    this.CAsUri = CAsUri;
+    this.CACertificatesUri = CACertificatesUri;
   }
 
   async loadCertificates() {
-    let CAs = this._getItem("CAs"),
-      CACertificates = this._getItem("CACertificates");
-    const CACertificatesVersion = this._getItem("CACertificatesVersion"),
-      CAsVersion = this._getItem("CAsVersion");
-
-    const version = { VERSIONCAS: CAsVersion, VERSIONCERT: CACertificatesVersion, INCLUDETEST: this.testMode };
-
-    if (CAs) {
-      try {
-        CAs = JSON.parse(CAs);
-      } catch (error) {
-        console.error(error);
-        CAs = null;
-        version.VERSIONCAS = null;
-      }
-    }
+    let CAs = this._getItem("CA"),
+      CACertificates = this._getItem("Certificates"),
+      CACertificatesVersion = this._getItem("CAVersion");
 
-    if (CACertificates) {
-      try {
-        CACertificates = base64ToByteArray(CACertificates);
-      } catch (error) {
-        console.error(error);
+    try {
+      const currentVersion = await downloadData(this.versionUri);
+      if (currentVersion != CACertificatesVersion) {
+        CACertificatesVersion = currentVersion;
+        CAs = null;
         CACertificates = null;
-        version.VERSIONCERT = null;
       }
-    }
 
-    try {
-      const res = await downloadData(this.graphQlUri + "/api/digitalSignature/CAsAndCertificates?version=" + JSON.stringify(version), "json");
-      if (!res) {
-        return { CAs, CACertificates };
+      if (CAs) {
+        try {
+          CAs = JSON.parse(CAs);
+        } catch (error) {
+          console.error(error);
+          CAs = null;
+        }
       }
-
-      if (res.FILECAS) {
-        CAs = await downloadData(this.wsUri + "/GetFile.ashx?file=" + res.FILECAS, "json");
-        this._setItem("CAs", JSON.stringify(CAs));
-        this._setItem("CAsVersion", res.VERSIONCAS);
+      if (!CAs) {
+        CAs = await downloadData(this.CAsUri, "json");
+        this._setItem("CA", JSON.stringify(CAs));
       }
 
-      if (res.FILECERT) {
-        CACertificates = await downloadData(this.wsUri + "/GetFile.ashx?file=" + res.FILECERT, "binary");
-        this._setItem("CACertificates", byteArrayToBase64(CACertificates));
-        this._setItem("CACertificatesVersion", res.VERSIONCERT);
+      if (CACertificates) {
+        try {
+          CACertificates = base64ToByteArray(CACertificates);
+        } catch (error) {
+          console.error(error);
+          CACertificates = null;
+        }
       }
-
+      if (!CACertificates) {
+        CACertificates = await downloadData(this.CACertificatesUri, "binary");
+        this._setItem("Certificates", byteArrayToBase64(CACertificates));
+      }
+      this._setItem("CAVersion", CACertificatesVersion);
       return { CAs, CACertificates };
     } catch (error) {
-      this._removeItem("CAs");
-      this._removeItem("CAsVersion");
-      this._removeItem("CACertificates");
-      this._removeItem("CACertificatesVersion");
+      this._removeItem("CA");
+      this._removeItem("CAVersion");
+      this._removeItem("Certificates");
       console.error(error);
       throw {
         code: EndUserError.EU_ERROR_DOWNLOAD_FILE,
@@ -280,7 +257,7 @@ export const DigitalSignatureLibraryTypeSW = 1;
  * Типы библиотеки
  */
 export const DigitalSignatureLibraryType = {
-  /** Подпись файловыми ключами */
+  /** Подпись файловыми ключами и через облачные сервисы */
   JS: DigitalSignatureLibraryTypeJS,
   /** Подпись аппартными ключами */
   SW: DigitalSignatureLibraryTypeSW
@@ -299,7 +276,7 @@ export const DigitalSignatureKeyTypeKSP = 2;
 export const DigitalSignatureKeyType = {
   File: DigitalSignatureKeyTypeFile,
   Token: DigitalSignatureKeyTypeToken,
-  KSP: DigitalSignatureKeyTypeKSP
+  KSP: DigitalSignatureKeyTypeKSP,
 };
 
 export class PrivateKeyInfo {
@@ -370,13 +347,13 @@ export class PrivateKeyInfo {
    */
   getSignAlgo() {
     const certificates = this.certificates;
-    if(this instanceof KspPrivateKeyInfo) {
+    if (this.keyType === DigitalSignatureKeyTypeKSP) {
       return EndUserConstants.EndUserSignAlgo.DSTU4145WithGOST34311;
     }
-    else if(certificates.length > 0) {
+    else if (certificates.length > 0) {
       return getSupportedSignAlgos(certificates)[0];
     }
-    else{
+    else {
       return EndUserConstants.EndUserSignAlgo.Unknown;
     }
   }

package/src/Resourses.json

@@ -8,7 +8,17 @@
     "WebExtensionInstall": "Інсталяційний пакет бібліотеки підпису (web-розширення)",
     "LibraryInstall": "Інсталяційний пакет web-бібліотеки підпису",
     "LibraryUpdate": "Оновлення web-бібліотеки підпису",
-    "PrivateKeyNotReaded": "Особистий ключ не считано."
+    "PrivateKeyNotReaded": "Особистий ключ не считано.",
+    "DiiaError": "Дія.Підпис – сервіс для накладання кваліфікованого електронного підпису за допомогою смартфону і додатку «Дія».<br/>Для можливості використання «Дія.Підпис» у даній інсталяції системи вам необхідно звернутися до свого постачальника.<br/>У зверненні вкажіть наступну інформацію:<br/><ul><li>Посилання: ",
+    "XadesError": "Перевірка кваліфікованого електронного підпису, який сформовано у вигляді окремого файлу з розширенням .xml виконується за умов наявності файлу з даними, на які накладено кваліфікований електронний підпис. Ім`я такого файлу зазвичай ідентичне з іменем файлу файлу з розширенням .xml. Оберіть цей файл разом з файлом кваліфікованого електронного підпису.",
+    "KSPSignFormatError": "Хмарні сервіси підтримують тільки підписи типу CAdES",
+    "BadSignatureType": "Невірний тип підпису",
+    "DownloadingRootCertificatesError": "Помилка при завантаженні сертифікатів ЦСК або списку ЦСК. Перевірте наявність налаштувань ЦСК в функції \"Інструменти і налаштування → Електронний підпис → Налаштування ЦСК\" та виконання задачі планувальника UPDATECASCERTIFICATES.",
+    "BadParameter": "Невірний параметр",
+    "PasswordNotSet": "Не вказано пароль до особистого ключа",
+    "ReadPrivateKeyCAAutoDetectError": "Надавач не підтримує автоматичний пошук сертифіката за ос. ключем. Необхідно обрати надавача самостійно",
+    "ReadPrivateKeyInvalidCAError": "Ваш сертифікат виданий іншим надавачем та не обслуговується в {0}. Необхідно обрати надавача Вашого сертифіката",
+    "ReadPrivateKeyNeedCertificateError": "Надавач {0} не підтримує автоматичний пошук сертифіката за ос. ключем. Необхідно обрати сертифікат(и) ос. ключа"
   },
   "ru": {
     "LibraryNotSupported": "Библиотека web-подписи не поддерживается в вашем браузере или ОС.",
@@ -19,7 +29,17 @@
     "WebExtensionInstall": "Установочный пакет библиотеки подписи (web-розширення)",
     "LibraryInstall": "Установочный пакет web-библиотеки подписи",
     "LibraryUpdate": "Обновление web-библиотеки подписи",
-    "PrivateKeyNotReaded": "Приватный ключ не считан."
+    "PrivateKeyNotReaded": "Приватный ключ не считан.",
+    "DiiaError": "Дія.Підпис – сервис для наложения квалифицированной электронной подписи с помощью смартфона и приложения «Дія».<br/>Для возможности использования «Дія.Підпис» в данной инсталляции системы вам необходимо обратиться к своему поставщику.<br/>В обращении укажите следующую информацию:<br/><ul><li>Ссылка:  ",
+    "XadesError": "Проверка квалифицированной электронной подписи, которая сформирована в виде отдельного файла с расширением .xml, выполняется при наличии файла с данными, на которые наложена квалифицированная электронная подпись. Имя такого файла обычно идентично с именем файла с расширением .xml. Выберите этот файл вместе с квалифицированной электронной подписью.",
+    "KSPSignFormatError": "Облачные сервисы поддерживают только подписи типа CAdES",
+    "BadSignatureType": "Неверный тип подписи",
+    "DownloadingRootCertificatesError": "Ошибка при загрузке корневых сертификатов ЦСК, либо списка ЦСК. Проверьте наличие настроек ЦСК в функции \"Инструменты и настройки → Электронная подпись → Настройки ЦСК\" и выполнение задачи планировщика UPDATECASCERTIFICATES.",
+    "BadParameter": "Неверный параметр",
+    "PasswordNotSet": "Не указан пароль к приватному ключу",
+    "ReadPrivateKeyCAAutoDetectError": "Центр сертификации не поддерживает автоматический поиск сертификата по приватному ключу. Необходимо выбрать центр сертификации самостоятельно,",
+    "ReadPrivateKeyInvalidCAError": "Ваш сертификат выдан в другом центре сертификации и не обслуживается в {0}. Необходимо выбрать центр сертификации Вашего сертификата,",
+    "ReadPrivateKeyNeedCertificateError": "Центр сертификации {0} не поддерживает автоматический поиск сертификата по приватному ключу. Нобходимо указать сертификат(ы) приватного ключа,"
   },
   "en": {
     "LibraryNotSupported": "Web-signature library is not supported in your browser or OS.",
@@ -30,6 +50,16 @@
     "WebExtensionInstall": "Signature library installation package (web-extension)",
     "LibraryInstall": "Web-signature library installation package",
     "LibraryUpdate": "Web-signature library update package",
-    "PrivateKeyNotReaded": "Private key not readed."
+    "PrivateKeyNotReaded": "Private key not readed.",
+    "DiiaError": "Дія.Підпис - a service for applying a qualified digital signature using a smartphone and the application \"Дія\". <br/> To be able to use \"Дія.Підпис\" in this system, you need to contact your provider. <br/> Please include the following information in your request: <br/> <ul> <li> Link: ",
+    "XadesError": "The verification of a qualified digital signature, which is formed as a separate file with the extension .xml, is performed under the conditions of the file with the data on which the qualified digital signature is affixed. The name of such a file is usually identical to the filename of the .xml file. Select this file along with the qualified digital signature file.",
+    "KSPSignFormatError": "Cloud services only supports CAdES signatures",
+    "BadSignatureType": "Invalid signature type",
+    "DownloadingRootCertificatesError": "Error occured while downloading root CA certificates or CA list. Check for CA setting in function \"Tools and settings → Electronic signature → CA settings\" and execution of task scheduler UPDATECASCERTIFICATES.",
+    "BadParameter": "Invalid parameter",
+    "PasswordNotSet": "Private key password not specified.",
+    "ReadPrivateKeyCAAutoDetectError": "Certification authority does not support automatic search for a certificate by private key. You need to choose a certification authority yourself.",
+    "ReadPrivateKeyInvalidCAError": "Your certificate was issued by a different CA and is not being serviced in {0}. You need to select a certification authority for your certificate.",
+    "ReadPrivateKeyNeedCertificateError": "Certification authority {0} does not support automatic search for a certificate by private key. You must specify the certificates of the private key."
   }
 }

package/src/Utils.js

@@ -1,4 +1,4 @@
-import { EndUserCertificate, EndUserConstants } from "../euscp/euscp";
+import { EndUserCertificate, EndUserConstants, EndUserError } from "../euscp/euscp";
 
 /**
  * Загрузить данные по ссылке
@@ -84,6 +84,13 @@ export function makeUrl(url) {
   return url;
 }
 
+export function format(format) {
+  const args = Array.prototype.slice.call(arguments, 1);
+  return format.replace(/{(\d+)}/g, function (match, number) {
+    return typeof args[number] != "undefined" ? args[number] : match;
+  });
+}
+
 export function readFile(file) {
   return new Promise((resolve, reject) => {
     const reader = new FileReader();
@@ -176,3 +183,52 @@ export function getSupportedSignAlgos(certificates) {
   });
   return signAlgos;
 }
+
+export function isUrlValid(url) {
+  try {
+    return !!new URL(url);
+  } catch {
+    return false;
+  }
+}
+
+export function getFileNameFromUrl(url) {
+  return new URL(url).pathname.split("/").pop();
+}
+
+export async function downloadAndSignFiles(fileUrl, signFunc) {
+  const isParamValid = (url) => typeof url === "string" && isUrlValid(url) || typeof url === "object" && typeof url.name === "string" && typeof url.val === "string" && isUrlValid(url.val);
+
+  if (Array.isArray(fileUrl)) {
+    if (!fileUrl.every(isParamValid) || !(fileUrl.every(url => typeof url === "string") || fileUrl.every(url => typeof url === "object"))) {
+      throw {
+        code: EndUserError.EU_ERROR_BAD_PARAMETER,
+        message: "Bad parameter fileUrl"
+      };
+    }
+    const returnNamedData = fileUrl.every(url => typeof url === "object");
+
+    fileUrl = await Promise.all(fileUrl.map(async (url) => typeof url === "object"
+      ? { name: url.name, val: await downloadData(url.val, "binary") }
+      : { name: getFileNameFromUrl(url), val: await downloadData(url, "binary") }));
+
+    const signs = await signFunc(fileUrl);
+    return returnNamedData ? signs : signs.map(sign => sign.val);
+  } else {
+    if (!isParamValid(fileUrl)) {
+      throw {
+        code: EndUserError.EU_ERROR_BAD_PARAMETER,
+        message: "Bad parameter fileUrl"
+      };
+    }
+
+    const returnNamedData = typeof fileUrl === "object";
+
+    fileUrl = typeof fileUrl === "object"
+      ? { name: fileUrl.name, val: await downloadData(fileUrl.val, "binary") }
+      : { name: getFileNameFromUrl(fileUrl), val: await downloadData(fileUrl, "binary") };
+
+    const sign = await signFunc(fileUrl);
+    return returnNamedData ? sign : sign.val;
+  }
+}