@it-enterprise/digital-signature 1.2.1 → 1.2.3

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@it-enterprise/digital-signature",
-  "version": "1.2.1",
+  "version": "1.2.3",
   "description": "digital signature",
   "private": false,
   "main": "src/index.js",

package/readme.md

@@ -66,34 +66,41 @@ import {
 
 # Инициализация
 
-Смена типа библиотеки
+Инициализация библиотеки
 ```javascript
+import {
+  DigitalSignature,
+  Models
+} from "@it-enterprise/digital-signature";
+
 const ds = new DigitalSignature(
   new Models.DefaultSettingProvider(
     "uk", // Язык ошибок (строка, или функция, возвращающая строку)
     userId, // id пользователя (для сохранения ключей и предпочитаемого типа ключа) (строка, или функция, возвращающая строку)
     location.pathname + "api/ds/") // Путь к API ЕЦП
   );
-Возвращает текущий тип ключа (файловый, аппаратный, облачный)
+// Возвращает текущий тип ключа (файловый, аппаратный, облачный)
 const currentKeyType = await ds.initialise();
 ```
 Сменить тип библиотеки
 ```javascript
 /** Подпись файловыми ключами, через облачные сервисы  */
-export const DigitalSignatureLibraryTypeJS = 0;
+const DigitalSignatureLibraryTypeJS = 0;
 /** Подпись аппартными ключами */
-export const DigitalSignatureLibraryTypeSW = 1;
+const DigitalSignatureLibraryTypeSW = 1;
 /**
  * Типы библиотеки
  */
-export const DigitalSignatureLibraryType = {
+enum DigitalSignatureLibraryType = {
   /** Подпись файловыми ключами и через облачные сервисы */
   JS: DigitalSignatureLibraryTypeJS,
   /** Подпись аппартными ключами */
   SW: DigitalSignatureLibraryTypeSW
 };
 
-await ds.setLibraryType(type);
+import { Models } from "@it-enterprise/digital-signature";
+
+await ds.setLibraryType(Models.DigitalSignatureLibraryType.JS);
 ```
 
 # Центры сертификации ключей
@@ -116,6 +123,8 @@ const needCerts = ds.needPrivateKeyCertificates();
 ```  
 Структура объекта CASettings
 ```javascript
+import { EUSignCP.CASettings } from "@it-enterprise/digital-signature";
+
 class CASettings {
     // Названия ЦСК (обычно используется первое из списка)
     issuerCNs: Array<string>;
@@ -212,12 +221,15 @@ const ksps = ds.KSPs;
 
 ```javascript
 class KSPSettings {
+    // Идентификатор
+    id: string;
     // Название провайдера
     name: string;
     // Провайдер работает через QR код или через ID пользователя
     needQRCode: boolean;
     // Тип ID пользователя (имя пользователя/телефон/email)
     clientIdType?: EndUserKSPClientIdType;
+    // Тип провайдера
     ksp: EndUserKSP;
     address?: string;
     port?: string;
@@ -228,6 +240,36 @@ class KSPSettings {
     pollingInterval?: number;
     systemId?: string;
 }
+import { EUSignCP.KSPSettings } from "@it-enterprise/digital-signature";
+
+// Тип провайдера облачных ключей
+enum EndUserKSP = {
+  // DepositSign, ESign, Вчасно
+  IIT
+  // SmartID, CloudKey
+  PB
+  // Дія.Підпис
+  DIIA
+  // Подписание ключами с Гряды через сервис подписи
+  GRYADA
+}
+import { Models.EndUserKSP } from "@it-enterprise/digital-signature";
+
+// Тип ID пользователя
+enum EndUserKSPClientIdType = {
+  // По умолчанию
+  Default,
+  // Имя пользователя
+  Name,
+  // Номер телефона
+  Phone,
+  // Email
+  Email,
+  // Имя пользователя и пароль (2 поля)
+  NamePassword
+}
+import { Models.EndUserKSPClientIdType } from "@it-enterprise/digital-signature";
+
 ```
 
 Для ключей, работающих через QR код, после инициализации библиотеки нужно подписаться на событие подтверждения операции  
@@ -245,6 +287,7 @@ ds.addConfirmKSPOperationEventListener(eventArgs => { ... });
 
 Структура объекта, приходящего в коллбек события  
 ```javascript
+// Аргументы события
 class EndUserConfirmKSPOperationEvent {
     // Ссылка на подтверждение операции
     url: string;
@@ -255,6 +298,8 @@ class EndUserConfirmKSPOperationEvent {
     // Время, до которого действует ссылка
     expireDate: Date;
 }
+import { EUSignCP.EndUserEvents.EndUserConfirmKSPOperationEvent } from "@it-enterprise/digital-signature";
+
 ```
 QR код нужно отобразить пользовтелю, что бы он мог отсканировать его в приложении и подтвердить подписание  
 Для отображения QR кода можно использовать содержимое поля qrCode, либо сгенерировать его на основе ссылки из поля url  
@@ -276,7 +321,9 @@ const keyInfo = await ds.readPrivateKeyKSP(
   // Получать информацию о сертификатах пользователя
   // true - поля ownerInfo и certificates в keyInfo будут заполены, но пользователю нужно будет подтвердить дополнительную операцию подписания
   // false - поля ownerInfo и certificates в keyInfo будут пустыми, но пользователь не получит дополнительный запрос на подписание
-  getCerts = false);
+  getCerts = false,
+  // Пароль пользователя, если clientIdType == NamePassword
+  keyID = null);
 ```
 
 
@@ -327,6 +374,7 @@ class EndUserSignContainerInfo {
     // Тип подписи в ASiC контейнере (только для ASiC контейнеров)
     asicSignType: EndUserASiCSignType;
 }
+import { EUSignCP.EndUserSignContainerInfo } from "@it-enterprise/digital-signature";
 ```
 Типы контейнеров подписи
 ```javascript
@@ -344,6 +392,7 @@ enum EndUserSignContainerType {
     // Контейнер для подписей в виде ZIP-архива
     ASiC
 }
+import { EUSignCP.EndUserConstants.EndUserSignContainerType } from "@it-enterprise/digital-signature";
 ```
 Типы подписей CAdES
 ```javascript
@@ -355,6 +404,7 @@ enum EndUserCAdESType {
     // Подпись в одном контейнере с данными (внутренняя подпись)
     Enveloped
 }
+import { EUSignCP.EndUserConstants.EndUserCAdESType } from "@it-enterprise/digital-signature";
 ```
 Типы подписей XAdES
 ```javascript
@@ -363,9 +413,10 @@ const EU_XADES_TYPE_ENVELOPED = 3;
 enum EndUserXAdESType {
     // Подпись отдельно от данных (внешняя подпись)
     Detached,
-    // Подпись в одном контейнере с данными (внутренняя подпись)
+    // Подпись в одном контейнере с данными (внутренняя подпись) !! Данные могут быть только в формате XML !!
     Enveloped
 }
+import { EUSignCP.EndUserConstants.EndUserXAdESType } from "@it-enterprise/digital-signature";
 ```
 Типы контейнеров ASiC
 ```javascript
@@ -377,6 +428,7 @@ enum EndUserASiCType {
     // Расширенный контейнер, может содержать несколько файлов с данными и несколько подписей
     E
 }
+import { EUSignCP.EndUserConstants.EndUserASiCType } from "@it-enterprise/digital-signature";
 ```
 Типы подписей, которые могут содержаться в ASiC контейнере
 ```javascript
@@ -386,6 +438,7 @@ enum EndUserASiCSignType {
     CAdES,
     XAdES
 }
+import { EUSignCP.EndUserConstants.EndUserASiCSignType } from "@it-enterprise/digital-signature";
 ```
 
 Пример использования формата подписи:
@@ -435,6 +488,7 @@ declare type NamedData = {
     // В качестве возвращаемого результата: контейнер с подписью
     val: string | Uint8Array;
 };
+import { EUSignCP.NamedData } from "@it-enterprise/digital-signature";
 ```
 Пример использования формата именованных данных
 ```javascript

package/src/DigitalSignature.js

@@ -1,6 +1,6 @@
 import { EndUser, EndUserConstants, EndUserProxySettings, EndUserError, KSPSettings, EndUserCertificate, EndUserKeyMedia, EndUserSignContainerInfo } from "../euscp/euscp";
-import { DigitalSignatureKeyType, PrivateKeyInfo, FilePrivateKeyInfo, HardwarePrivateKeyInfo, KspPrivateKeyInfo } from "./Models";
-import { downloadAndSignFiles, downloadData, format, readFile, signAlgoToHashAlgo } from "./Utils";
+import { DigitalSignatureKeyType, PrivateKeyInfo, FilePrivateKeyInfo, HardwarePrivateKeyInfo, KspPrivateKeyInfo, EndUserKSP } from "./Models";
+import { downloadAndSignFiles, downloadData, format, isDefaultValue, readFile, signAlgoToHashAlgo } from "./Utils";
 import Resourses from "./Resourses.json";
 import GlSign from "./GlSign";
 
@@ -31,85 +31,8 @@ export default class DigitalSignature {
     /** @type {CASettings} */
     this._selectedCA = null;
 
-    const depositsign = new KSPSettings();
-    depositsign.name = "DepositSign";
-    depositsign.ksp = EndUserConstants.EU_KSP_IIT;
-    depositsign.address = "https://depositsign.com/api/v1/it-enterprise/sign-server";
-    depositsign.directAccess = true;
-    depositsign.needQRCode = false;
-
-    const diia = new KSPSettings();
-    diia.name = "Дія.Підпис";
-    diia.ksp = EndUserConstants.EU_KSP_DIIA;
-    diia.directAccess = true;
-    diia.mobileAppName = "Дія";
-    diia.address = "https://diia-sign.it.ua/KSPSign";
-    diia.systemId = "diia-sign-it-ent";
-    diia.needQRCode = true;
-
-    const smartId = new KSPSettings();
-    smartId.name = "Приватбанк - хмарний підпис \"SmartID\"";
-    smartId.ksp = EndUserConstants.EU_KSP_PB;
-    smartId.directAccess = true;
-    smartId.mobileAppName = "Приват24";
-    smartId.address = "https://acsk.privatbank.ua/cloud/api/back/";
-    smartId.clientIdPrefix = "IEIS_";
-    smartId.confirmationURL = "https://www.privat24.ua/rd/kep";
-    smartId.needQRCode = true;
-
-    const vchasno = new KSPSettings();
-    vchasno.name = "Вчасно - хмарний підпис";
-    vchasno.ksp = EndUserConstants.EU_KSP_IIT;
-    vchasno.address = "https://cs.vchasno.ua/ss/";
-    vchasno.directAccess = true;
-    vchasno.needQRCode = false;
-
-    const cloudKey = new KSPSettings();
-    cloudKey.name = "ТОВ «ЦСК «Україна» - хмарний підпис CloudKey";
-    cloudKey.ksp = EndUserConstants.EU_KSP_PB;
-    cloudKey.directAccess = true;
-    cloudKey.mobileAppName = "CloudKey";
-    cloudKey.address = "https://sid.uakey.com.ua/smartid/iit/";
-    cloudKey.clientIdPrefix = "DIIA_2";
-    cloudKey.confirmationURL = "https://sid.uakey.com.ua/kep?hash=rd/kep";
-    cloudKey.needQRCode = true;
-
-    const esign = new KSPSettings();
-    esign.name = "ESign - хмарний підпис";
-    esign.ksp = EndUserConstants.EU_KSP_IIT;
-    esign.address = "https://cabinet.e-life.com.ua/api/EDG/Sign";
-    esign.directAccess = true;
-    esign.needQRCode = false;
-
-    const idd = new KSPSettings();
-    idd.name = "ІДД ДПС - хмарний підпис";
-    idd.ksp = EndUserConstants.EU_KSP_IIT;
-    idd.address = "https://smart-sign.tax.gov.ua/";
-    idd.port = "443";
-    idd.directAccess = true;
-    idd.clientIdType = 1;
-    idd.needQRCode = false;
-
-    this._KSPs = {
-      depositsign,
-      diia,
-      smartId,
-      vchasno,
-      cloudKey,
-      esign,
-      idd,
-      asArray: function() {
-        return [
-          depositsign,
-          diia,
-          smartId,
-          vchasno,
-          cloudKey,
-          esign,
-          idd
-        ];
-      }
-    };
+    /** @type {KSPSettings} */
+    this._KSPs = [];
 
     /** @type {PrivateKeyInfo} */
     this._readedKey = null;
@@ -138,7 +61,7 @@ export default class DigitalSignature {
   async setLibraryType(type) {
     switch (type) {
       case DigitalSignatureKeyType.Token:
-        if (this._euSign === this._euSignKeyMedia) {
+        if (this._euSign === this._euSignKeyMedia && await this._euSign.IsInitialized()) {
           return;
         }
         this._euSign = this._euSignKeyMedia;
@@ -335,6 +258,29 @@ export default class DigitalSignature {
     return this._euSignKeyMedia.GetKeyMedias();
   }
 
+  /**
+   * Считать ключ по параметрам
+   * @param {PrivateKeyInfo} keyInfo - Параметры ключа
+   */
+   async readPrivateKeyByInfo(keyInfo) {
+    if (!keyInfo) {
+      throw {
+        code: EndUserError.EU_ERROR_BAD_PARAMETER,
+        message: this._resourses.BadParameter + " keyInfo"
+      };
+    }
+
+    await this.setLibraryType(keyInfo.keyType);
+    switch (keyInfo.keyType) {
+      case DigitalSignatureKeyType.File:
+        return await this.readFileKey(keyInfo.privateKey, keyInfo.password, keyInfo.certificates);
+      case DigitalSignatureKeyType.Token:
+        return await this.readHardwareKey(keyInfo.keyMedia, keyInfo.certificates);
+      case DigitalSignatureKeyType.KSP:
+        return await this.readPrivateKeyKSP(keyInfo.ksp, keyInfo.kspUserId, false);
+    }
+   }
+
   /**
    * Считать аппаратный ключ
    * @param {EndUserKeyMedia} keyMedia - Параметры аппаратного ключа
@@ -485,7 +431,8 @@ export default class DigitalSignature {
      * @param {boolean?} getCerts - Получать информацию о ключе пользователя. Это приведёт к дополнительному запросу на подписание
      */
   async readPrivateKeyDepositsign(userId, getCerts = false) {
-    return await this.readPrivateKeyKSP(userId, this._KSPs.depositsign, getCerts);
+    var deposit = this.KSPs.find(ksp => ksp.id === "depositsign");
+    return await this.readPrivateKeyKSP(userId, deposit, getCerts);
   }
 
   /**
@@ -493,7 +440,8 @@ export default class DigitalSignature {
    * @param {boolean?} getCerts - Получать информацию о ключе пользователя. Это приведёт к дополнительному запросу на подписание
    */
   async readPrivateKeyDiia(getCerts = false) {
-    return await this.readPrivateKeyKSP(null, this.KSPs.diia, getCerts);
+    var diia = this.KSPs.find(ksp => ksp.id === "diia-sign");
+    return await this.readPrivateKeyKSP(null, diia, getCerts);
   }
 
   /**
@@ -502,14 +450,14 @@ export default class DigitalSignature {
    * @param {string?} userId - Идентификатор пользователя
    * @param {boolean?} getCerts - Получать информацию о ключе пользователя. Это приведёт к дополнительному запросу на подписание
    */
-  async readPrivateKeyKSP(ksp, userId, getCerts = false) {
+  async readPrivateKeyKSP(ksp, userId, getCerts = false, keyId) {
     await this.setLibraryType(DigitalSignatureKeyType.KSP);
 
     if (ksp.ksp === EndUserConstants.EU_KSP_DIIA) {
-      await this._diiaCheckAccess();
+      await this._diiaCheckAccess(ksp);
     }
 
-    const ownerInfo = await this._euSign.ReadPrivateKeyKSP(userId, ksp.name, getCerts);
+    const ownerInfo = await this._euSign.ReadPrivateKeyKSP(userId, ksp.name, getCerts, keyId);
     if (getCerts && !ownerInfo) {
       throw {
         code: EndUserError.EU_ERROR_KEY_MEDIAS_READ_FAILED,
@@ -547,7 +495,7 @@ export default class DigitalSignature {
    * @returns {KSPSettings[]} Список поддержирживаемых облачных провайдеров
    */
   get KSPs() {
-    return this._KSPs.asArray();
+    return this._glSign.KSPs;
   }
 
   /**
@@ -609,7 +557,7 @@ export default class DigitalSignature {
       signType = new EndUserSignContainerInfo();
       signType.type = EndUserConstants.EndUserSignContainerType.CAdES;
       signType.subType = EndUserConstants.EndUserCAdESType.Enveloped;
-    } else if (typeof signType != "object") {
+    } else if (isDefaultValue(signType)) {
       // По умолчанию создаётся подпись CAdES Detached
       signType = new EndUserSignContainerInfo();
       signType.type = EndUserConstants.EndUserSignContainerType.CAdES;
@@ -777,9 +725,9 @@ export default class DigitalSignature {
    */
   async verifyHash(hash, sign, signIndex) {
     if (!Number.isInteger(signIndex)) {
-      signIndex = 0;
+      signIndex = -1;
     }
-    return await this._euSign.VerifyHash(hash, sign, signIndex);
+    return await this._euSign.VerifyHash(hash.val || hash, sign.val || sign, signIndex);
   }
 
   /**
@@ -808,7 +756,7 @@ export default class DigitalSignature {
       const result = [];
       for (let i = 0; i < signs.length; i++) {
         const sign = signs[i];
-        let signInfo = await this.verifyData(data[i], sign);
+        let signInfo = await this.verifyData(data[i].val || data[i], sign.val || sign);
         if (Array.isArray(signInfo)) {
           signInfo = signInfo[signInfo.length - 1];
         }
@@ -825,7 +773,7 @@ export default class DigitalSignature {
       }
       return result;
     } else {
-      let signInfo = await this.verifyData(data, signs);
+      let signInfo = await this.verifyData(data.val || data, signs.val || signs);
       if (Array.isArray(signInfo)) {
         signInfo = signInfo[signInfo.length - 1];
       }
@@ -844,20 +792,11 @@ export default class DigitalSignature {
 
   /**
    * Выполнить подписание с проверкой подписи
-   * @param {string | NamedData} fileUrl - ссылка на загрузку файла для подписания
-   * @param {boolean} hash - подписывать хеш
+   * @param {string | NamedData | Array<string> | Array<NamedData>} fileUrl - ссылка на загрузку файла для подписания
+   * @param {EndUserSignContainerInfo?} signType - Тип подписи
    */
-  async signFileEx(fileUrl, hash) {
-    const isNamedData = typeof fileUrl === "object";
-    let data = await downloadData(isNamedData ? fileUrl.val : fileUrl, "binary");
-    if (isNamedData) {
-      data = {name: fileUrl.name, val: data};
-    }
-    if (hash) {
-      return await this.signHashEx(data);
-    } else {
-      return await this.signDataEx(data, false);
-    }
+  async signFileEx(fileUrl, signType) {
+    return await downloadAndSignFiles(fileUrl, async (data) => await this.signDataEx(data, signType));
   }
 
   /**
@@ -865,19 +804,44 @@ export default class DigitalSignature {
    * @param {string | NamedData} hash - хеш для подписания
    */
   async signHashEx(hash) {
-    const isNamedData = typeof hash === "object";
-    const signature = await this.signHash(isNamedData ? hash.val : hash);
-    const signatureInfo = await this.verifyHash(isNamedData ? hash.val : hash, isNamedData ? signature.val : signature);
-    return {
-      Success: true,
-      Sign: isNamedData ? signature.val : signature,
-      SignatureInfo: {
-        Success: true,
-        DateTimeStr: signatureInfo.timeInfo.time,
-        Signer: signatureInfo.ownerInfo.subjCN,
-        OwnerInfo: signatureInfo.ownerInfo
+    const signs = await this.signHash(hash);
+
+    if (Array.isArray(hash)) {
+      const result = [];
+      for (let i = 0; i < signs.length; i++) {
+        const sign = signs[i];
+        let signInfo = await this.verifyHash(hash[i].val || hash[i], sign.val || sign);
+        if (Array.isArray(signInfo)) {
+          signInfo = signInfo[signInfo.length - 1];
+        }
+        result[i] = {
+          Success: true,
+          Sign: sign.val || sign,
+          SignatureInfo: {
+            Success: true,
+            DateTimeStr: signInfo.timeInfo.time,
+            Signer: signInfo.ownerInfo.subjCN,
+            OwnerInfo: signInfo.ownerInfo
+          }
+        };
       }
-    };
+      return result;
+    } else {
+      let signInfo = await this.verifyHash(hash.val || hash, signs.val || signs);
+      if (Array.isArray(signInfo)) {
+        signInfo = signInfo[signInfo.length - 1];
+      }
+      return {
+        Success: true,
+        Sign: signs.val || signs,
+        SignatureInfo: {
+          Success: true,
+          DateTimeStr: signInfo.timeInfo.time,
+          Signer: signInfo.ownerInfo.subjCN,
+          OwnerInfo: signInfo.ownerInfo
+        }
+      };
+    }
   }
 
   /**
@@ -938,7 +902,7 @@ export default class DigitalSignature {
    * @param {boolean} toLocalStorage - Будет ли ключ сохранён после закрытия вкладки
    */
   async storePrivateKeyInfo(privateKeyInfo, toLocalStorage) {
-    if (privateKeyInfo.ksp && privateKeyInfo.ksp.needQrcode) {
+    if (privateKeyInfo.ksp && privateKeyInfo.ksp.needQRCode) {
       return;
     }
 
@@ -1015,8 +979,8 @@ export default class DigitalSignature {
    */
   async removeStoredPrivateKeyInfo(keyId) {
     if (keyId === undefined) {
-      localStorage.removeItem(this._userId + this.PRIVATE_KEY_INFO);
-      sessionStorage.removeItem(this._userId + this.PRIVATE_KEY_INFO);
+      localStorage.removeItem(this._userId + PRIVATE_KEY_INFO);
+      sessionStorage.removeItem(this._userId + PRIVATE_KEY_INFO);
     }
     else {
       const localStoredKeys = await this.getPrivateKeyInfoFromStorage(true);
@@ -1028,7 +992,7 @@ export default class DigitalSignature {
       if (keyIndex > -1) {
         keys.splice(keyIndex, 1);
         const data = await this._euSignFile.ProtectDataByPassword(JSON.stringify(keys), "", true);
-        storage[this._userId + this.PRIVATE_KEY_INFO] = data;
+        storage[this._userId + PRIVATE_KEY_INFO] = data;
       }
     }
   }
@@ -1071,11 +1035,11 @@ export default class DigitalSignature {
   /**
    * Проверка доступности Дiя
    */
-  async _diiaCheckAccess() {
+  async _diiaCheckAccess(ksp) {
     const diia = "DIIA";
     if (sessionStorage[diia] != "+") {
       try {
-        sessionStorage[diia] = await downloadData(new URL(this._KSPs.diia.address).origin + "/diia");
+        sessionStorage[diia] = await downloadData(new URL(ksp.address).origin + "/diia");
       } catch {
         throw {
           code: EndUserError.EU_ERROR_TRANSMIT_REQUEST,

package/src/GlSign.js

@@ -1,4 +1,7 @@
 /* eslint-disable no-magic-numbers */
+
+import { getDefaultKSPs } from "./Models";
+
 /**
  * ПГУ GlSign
  */
@@ -68,6 +71,19 @@ export default class GlSign {
     this.AgentSignWeb = this._getZoneValue(settingArray, 21) === "+";
     this.TestCAConnection = this._getZoneValue(settingArray, 22) === "+";
     this.DontSaveToRegistry = this._getZoneValue(settingArray, 23) === "+";
+
+    var ksps = this._getZoneValue(settingArray, 24);
+    if (!ksps) {
+      this.KSPs = getDefaultKSPs();
+    } else {
+      ksps = Buffer.from(ksps, "base64").toString();
+      this.KSPs = JSON.parse(ksps);
+      if (this.KSPs.length === 0)
+      {
+        this.KSPs = getDefaultKSPs();
+      }
+      console.log(Buffer.from(JSON.stringify(this.KSPs)).toString("base64"));
+    }
   }
   _getZoneValue(zones, zone) {
     if (zones.length >= zone) {

package/src/Models.js

@@ -1,8 +1,8 @@
-import { EndUserCertificate, EndUserError, EndUserOwnerInfo, EndUserConstants } from "../euscp/euscp";
+import { EndUserCertificate, EndUserError, EndUserOwnerInfo, EndUserConstants, KSPSettings } from "../euscp/euscp";
 import GlSign from "./GlSign";
 import { downloadData, byteArrayToBase64, base64ToByteArray, signAlgoToHashAlgo, getSupportedSignAlgos } from "./Utils";
 
-const LIBRARY_VERSION = "1.3.53";
+const LIBRARY_VERSION = "1.3.54";
 
 /**
  * Параметры библиотеки электронной подписи
@@ -279,6 +279,26 @@ export const DigitalSignatureKeyType = {
   KSP: DigitalSignatureKeyTypeKSP,
 };
 
+export const EU_KSP_GRYADA	= -1;
+export const EU_KSP_IIT	= 4;
+export const EU_KSP_PB = 6;
+export const EU_KSP_DIIA = 7;
+
+export const EndUserKSP = {
+  IIT: EU_KSP_IIT,
+  PB: EU_KSP_PB,
+  DIIA: EU_KSP_DIIA,
+  GRYADA: EU_KSP_GRYADA
+}
+
+export const EndUserKSPClientIdType = {
+  Default: 0,
+  Name: 1,
+  Phone: 2,
+  Email: 3,
+  NamePassword: -1
+}
+
 export class PrivateKeyInfo {
   /**
    * @param {number} keyType - Тип ключа
@@ -409,3 +429,70 @@ export class KspPrivateKeyInfo extends PrivateKeyInfo {
     this.ksp = ksp;
   }
 }
+
+export function getDefaultKSPs() {
+  const depositsign = new KSPSettings();
+  depositsign.id = "depositsign";
+  depositsign.name = "DepositSign";
+  depositsign.ksp = EndUserConstants.EU_KSP_IIT;
+  depositsign.address = "https://depositsign.com/api/v1/it-enterprise/sign-server";
+  depositsign.directAccess = true;
+  depositsign.needQRCode = false;
+
+  const diia = new KSPSettings();
+  diia.id = "diia-sign";
+  diia.name = "Дія.Підпис";
+  diia.ksp = EndUserConstants.EU_KSP_DIIA;
+  diia.directAccess = true;
+  diia.mobileAppName = "Дія";
+  diia.address = "https://diia-sign.it.ua/KSPSign";
+  diia.systemId = "diia-sign-it-ent";
+  diia.needQRCode = true;
+
+  const smartId = new KSPSettings();
+  smartId.id = "pb-smartid";
+  smartId.name = "Приватбанк - хмарний підпис \"SmartID\"";
+  smartId.ksp = EndUserConstants.EU_KSP_PB;
+  smartId.directAccess = true;
+  smartId.mobileAppName = "Приват24";
+  smartId.address = "https://acsk.privatbank.ua/cloud/api/back/";
+  smartId.clientIdPrefix = "IEIS_";
+  smartId.confirmationURL = "https://www.privat24.ua/rd/kep";
+  smartId.needQRCode = true;
+
+  const vchasno = new KSPSettings();
+  vchasno.id = "vchasno";
+  vchasno.name = "Вчасно - хмарний підпис";
+  vchasno.ksp = EndUserConstants.EU_KSP_IIT;
+  vchasno.address = "https://cs.vchasno.ua/ss/";
+  vchasno.directAccess = true;
+  vchasno.needQRCode = false;
+
+  const cloudKey = new KSPSettings();
+  cloudKey.id = "cloudkey";
+  cloudKey.name = "ТОВ «ЦСК «Україна» - хмарний підпис CloudKey";
+  cloudKey.ksp = EndUserConstants.EU_KSP_PB;
+  cloudKey.directAccess = true;
+  cloudKey.mobileAppName = "CloudKey";
+  cloudKey.address = "https://sid.uakey.com.ua/smartid/iit/";
+  cloudKey.clientIdPrefix = "DIIA_2";
+  cloudKey.confirmationURL = "https://sid.uakey.com.ua/kep?hash=rd/kep";
+  cloudKey.needQRCode = true;
+
+  const esign = new KSPSettings();
+  esign.id = "esign";
+  esign.name = "ESign - хмарний підпис";
+  esign.ksp = EndUserConstants.EU_KSP_IIT;
+  esign.address = "https://cabinet.e-life.com.ua/api/EDG/Sign";
+  esign.directAccess = true;
+  esign.needQRCode = false;
+
+  return [
+    depositsign,
+    diia,
+    smartId,
+    vchasno,
+    cloudKey,
+    esign
+  ];
+}