npm - @it-enterprise/digital-signature - Versions diffs - 1.3.0 → 1.3.2 - Mend

@it-enterprise/digital-signature 1.3.0 → 1.3.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (8) hide show

package/euscp/EndUserClientRegistrationToken.d.ts +7 -0
package/euscp/euscp.d.ts +11 -3
package/euscp/euscp.js +2 -2
package/package.json +1 -1
package/readme.md +72 -25
package/src/DigitalSignature.js +11 -3
package/src/euscp.worker.js +57 -27
package/worker/{euscp.worker.ex-1.3.74.js → euscp.worker.ex-1.3.75.js} +57 -27

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@it-enterprise/digital-signature",
-  "version": "1.3.0",
+  "version": "1.3.2",
   "description": "digital signature",
   "private": false,
   "main": "src/index.js",

package/readme.md CHANGED Viewed

@@ -504,18 +504,20 @@ await ds.removeStoredPrivateKeyInfo(
 Функции создания подписей поддерживают возможность выбирать формат контейнера подписи
 Формат подписи указывается в опциональном параметре signFormat
-По умолчанию используется формат подписи CAdES Detached
+По умолчанию используется формат подписи CAdES-X-Long Detached
 Структура объекта, описывающего формат подписи
 ```javascript
 class EndUserSignContainerInfo {
-    // Тип контейнера подписи
-    type: EndUserSignContainerType;
-    // Уточняющий тип подписи
-    subType: EndUserCAdESType | EndUserXAdESType | EndUserASiCType;
-    // Тип подписи в ASiC контейнере (только для ASiC контейнеров)
-    asicSignType: EndUserASiCSignType;
+  // Тип контейнера подписи
+  type: EndUserSignContainerType;
+  // Уточняющий тип подписи
+  subType: EndUserCAdESType | EndUserXAdESType | EndUserASiCType;
+  // Тип подписи в ASiC контейнере (только для ASiC контейнеров)
+  asicSignType: EndUserASiCSignType;
+  // Уровень подписи
+  signLevel: EndUserSignType | EndUserXAdESSignLevel | EndUserPAdESSignLevel;
 }
 import { EUSignCP.EndUserSignContainerInfo } from "@it-enterprise/digital-signature";
 ```
@@ -526,14 +528,14 @@ const EU_SIGN_CONTAINER_TYPE_XADES = 2;
 const EU_SIGN_CONTAINER_TYPE_PADES = 3;
 const EU_SIGN_CONTAINER_TYPE_ASIC = 4;
 enum EndUserSignContainerType {
-    // CMS подпись в двоичном формате. Используется по умолчанию
-    CAdES,
-    // Подпись в формате XML. Может содержать одновременно несколько наборов данных
-    XAdES,
-    // Подпись в PDF документе (Работает только с PDF файлами)
-    PAdES,
-    // Контейнер для подписей в виде ZIP-архива
-    ASiC
+  // CMS подпись в двоичном формате. Используется по умолчанию
+  CAdES,
+  // Подпись в формате XML. Может содержать одновременно несколько наборов данных
+  XAdES,
+  // Подпись в PDF документе (Работает только с PDF файлами)
+  PAdES,
+  // Контейнер для подписей в виде ZIP-архива
+  ASiC
 }
 import { EUSignCP.EndUserConstants.EndUserSignContainerType } from "@it-enterprise/digital-signature";
 ```
@@ -542,25 +544,67 @@ import { EUSignCP.EndUserConstants.EndUserSignContainerType } from "@it-enterpri
 const EU_CADES_TYPE_DETACHED = 1;
 const EU_CADES_TYPE_ENVELOPED = 3;
 enum EndUserCAdESType {
-    // Подпись отдельно от данных (внешняя подпись). Используется по умолчанию
-    Detached,
-    // Подпись в одном контейнере с данными (внутренняя подпись)
-    Enveloped
+  // Подпись отдельно от данных (внешняя подпись). Используется по умолчанию
+  Detached,
+  // Подпись в одном контейнере с данными (внутренняя подпись)
+  Enveloped
 }
 import { EUSignCP.EndUserConstants.EndUserCAdESType } from "@it-enterprise/digital-signature";
 ```
+Уровни подписей CAdES
+```javascript
+export declare const EU_SIGN_TYPE_CADES_BES = 1;
+export declare const EU_SIGN_TYPE_CADES_T = 4;
+export declare const EU_SIGN_TYPE_CADES_X_LONG = 16;
+export declare enum EndUserSignType {
+  // Базовая подпись
+  CAdES_BES,
+  // Подпись с меткой времени
+  CAdES_T,
+  // Подпись для длительного хранения с полными данными для проверки
+  CAdES_X_Long
+}
+import { EUSignCP.EndUserConstants.EndUserSignType } from "@it-enterprise/digital-signature";
+```
 Типы подписей XAdES
 ```javascript
 const EU_XADES_TYPE_DETACHED = 1;
 const EU_XADES_TYPE_ENVELOPED = 3;
 enum EndUserXAdESType {
-    // Подпись отдельно от данных (внешняя подпись)
-    Detached,
-    // Подпись в одном контейнере с данными (внутренняя подпись) !! Данные могут быть только в формате XML !!
-    Enveloped
+  // Подпись отдельно от данных (внешняя подпись)
+  Detached,
+  // Подпись в одном контейнере с данными (внутренняя подпись) !! Данные могут быть только в формате XML !!
+  Enveloped
 }
 import { EUSignCP.EndUserConstants.EndUserXAdESType } from "@it-enterprise/digital-signature";
 ```
+Уровни подписей XAdES
+```javascript
+export declare const EU_XADES_SIGN_LEVEL_B_B = 1;
+export declare const EU_XADES_SIGN_LEVEL_B_T = 4;
+export declare const EU_XADES_SIGN_LEVEL_B_LT = 16;
+export declare enum EndUserXAdESSignLevel {
+  // Базовая подпись
+  B_B,
+  // Подпись с меткой времени
+  B_T,
+  // Подпись для длительного хранения с полными данными для проверки
+  B_LT
+}
+import { EUSignCP.EndUserConstants.EndUserXAdESSignLevel } from "@it-enterprise/digital-signature";
+```
+Уровни подписей PAdES
+```javascript
+export declare const EU_PADES_SIGN_LEVEL_B_B = 1;
+export declare const EU_PADES_SIGN_LEVEL_B_T = 4;
+export declare enum EndUserPAdESSignLevel {
+  // Базовая подпись
+  B_B,
+  // Подпись с меткой времени
+  B_T
+}
+import { EUSignCP.EndUserConstants.EndUserPAdESSignLevel } from "@it-enterprise/digital-signature";
+```
 Типы контейнеров ASiC
 ```javascript
 const EU_ASIC_TYPE_S = 1;
@@ -594,16 +638,19 @@ const file = {
 const asicsformat = {
   type: EndUserSignContainerType.ASiC,
   subType: EndUserASiCType.S,
-  asicSignType: EndUserASiCSignType.XAdES
+  asicSignType: EndUserASiCSignType.XAdES,
+  signLevel: EndUserXAdESSignLevel.B_LT
 };
 // Формат PAdES
 const padesformat = {
   type: EndUserSignContainerType.PAdES,
+  signLevel: EndUserPAdESSignLevel.B_T
 };
 // Внутренняя CAdES подпись
 const cadesformat {
   type: EndUserSignContainerType.CAdES,
-  subType: EndUserCAdESType.Enveloped
+  subType: EndUserCAdESType.Enveloped,
+  signLevel: EndUserSignType.CAdES_X_Long
 };
 const asics = await ds.signFile(file, asicsformat);

package/src/DigitalSignature.js CHANGED Viewed

@@ -596,11 +596,13 @@ export default class DigitalSignature {
       signType = new EndUserSignContainerInfo();
       signType.type = EndUserConstants.EndUserSignContainerType.CAdES;
       signType.subType = EndUserConstants.EndUserCAdESType.Enveloped;
+      signType.signLevel = EndUserConstants.EndUserSignType.CAdES_X_Long;
     } else if (isDefaultValue(signType)) {
       // По умолчанию создаётся подпись CAdES Detached
       signType = new EndUserSignContainerInfo();
       signType.type = EndUserConstants.EndUserSignContainerType.CAdES;
       signType.subType = EndUserConstants.EndUserCAdESType.Detached;
+      signType.signLevel = EndUserConstants.EndUserSignType.CAdES_X_Long;
     }
     if (typeof asByteArray !== "boolean") {
       asByteArray = false;
@@ -614,7 +616,7 @@ export default class DigitalSignature {
     }
     if (signType.type === EndUserConstants.EndUserSignContainerType.ASiC) {
-      const signLevel = signType.asicSignType === EndUserConstants.EndUserASiCSignType.CAdES ? EndUserConstants.EndUserSignType.CAdES_X_Long : EndUserConstants.EndUserXAdESSignLevel.B_LT;
+      const signLevel = signType.signLevel || signType.asicSignType === EndUserConstants.EndUserASiCSignType.CAdES ? EndUserConstants.EndUserSignType.CAdES_X_Long : EndUserConstants.EndUserXAdESSignLevel.B_LT;
       return await this._euSign.ASiCSignData(this._readedKey.getSignAlgo(), signType.subType, signType.asicSignType, signLevel, data, !asByteArray);
     } else if (signType.type === EndUserConstants.EndUserSignContainerType.XAdES) {
       let returnArray = true;
@@ -623,15 +625,21 @@ export default class DigitalSignature {
         returnArray = false;
       }
       data = data.map((e, i) => !e.name && !e.val ? { name: "data" + i, val: e } : e);
+      const signLevel = signType.signLevel || EndUserConstants.EndUserXAdESSignLevel.B_LT;
       const signs = [];
       for (let i = 0; i < data.length; i++) {
-        const result = await this._euSign.XAdESSignData(this._readedKey.getSignAlgo(), signType.subType, EndUserConstants.EndUserXAdESSignLevel.B_LT, data[i], !asByteArray);
+        const result = await this._euSign.XAdESSignData(this._readedKey.getSignAlgo(), signType.subType, signLevel, data[i], !asByteArray);
         signs[i] = result;
       }
       return returnArray ? signs : signs[0];
     } else if (signType.type === EndUserConstants.EndUserSignContainerType.PAdES) {
-      return await this._euSign.PDFSignData(this._readedKey.getSignAlgo(), data, EndUserConstants.EndUserPAdESSignLevel.B_T, !asByteArray);
+      const signLevel = signType.signLevel || EndUserConstants.EndUserPAdESSignLevel.B_T;
+      return await this._euSign.PDFSignData(this._readedKey.getSignAlgo(), data, signLevel, !asByteArray);
     } else if (signType.type === EndUserConstants.EndUserSignContainerType.CAdES) {
+      const signLevel = signType.signLevel || EndUserConstants.EndUserSignType.CAdES_X_Long;
+      await this._euSign.SetRuntimeParameter(EndUserConstants.EU_SIGN_TYPE_PARAMETER, signLevel);
       if (signType.subType === EndUserConstants.EndUserCAdESType.Detached) {
         const hash = await this._euSign.HashData(this._readedKey.getHashAlgo(), data, !asByteArray);
         return await this._euSign.SignHash(this._readedKey.getSignAlgo(), hash, true, !asByteArray);

package/src/euscp.worker.js CHANGED Viewed

@@ -11726,6 +11726,11 @@ EndUserKSP.prototype._SendKSPRequest = function(
 					command = EndUserKSP.EU_KSP_COMMAND_GET_SIGN_HASHES_RESULT;
 					break;
 				case EndUserKSP.EU_KSP_COMMAND_INITIALIZE_USER_REGISTRATION:
+					if (!onSign) {
+						onSuccess(response.data.transactionId);
+						return;
+					}
 					command = EndUserKSP.EU_KSP_COMMAND_GET_USER_REGISTRATION_RESULT;
 					try {
@@ -12953,11 +12958,12 @@ EndUserKSP.prototype.MakeNewCertificate = function(
 //-------------------------------------------------------------------------------
 EndUserKSP.prototype.GetClientRegistrationToken = function(
-	pkContext, ksp, onSuccess, onError) {
+	pkContext, ksp, parameters, onSuccess, onError) {
 	var pThis = this;
 	var kspSettings = pThis._GetKSPSettings(ksp);
+	var command = EndUserKSP.EU_KSP_COMMAND_INITIALIZE_USER_REGISTRATION;
-	if (!pkContext) {
+	if (!pkContext && !parameters) {
 		setTimeout(function() {
 			var error = pThis.MakeError(
 				EU_ERROR_BAD_CERT, null);
@@ -12975,42 +12981,55 @@ EndUserKSP.prototype.GetClientRegistrationToken = function(
 		return;
 	}
-	if (!kspSettings ||
-		!kspSettings.registrationURL) {
-		setTimeout(function() {
-			var error = pThis.MakeError(
-				EU_ERROR_BAD_PARAMETER, null);
-			onError(error);
-		}, 1);
-		return;
-	}
 	var params = {
 		"ksp": kspSettings.ksp
 	};
+	if (parameters &&
+		parameters['transactionId'] &&
+		parameters['signature']) {
+		params['transactionId'] = parameters['transactionId'];
+		params['signature'] = parameters['signature'];
+		command = EndUserKSP.EU_KSP_COMMAND_GET_USER_REGISTRATION_RESULT;
+	}
 	var expireDate = pThis._MakeExpireDate(
 		EndUserKSP.EU_KSP_COMMAND_EXPIRE_TIME);
 	pThis.m_activeOperation = true;
+	var _onSign = function(data) {
+		var signAlgo = pThis._GetSignAlgoByCertificate(
+			pThis.m_euSign.CtxEnumOwnCertificates(pkContext, 0));
+		var external = true;
+		var appendCert = true;
+		var asBase64String = true;
+		return pThis.m_euSign.CtxSignData(
+			pkContext, signAlgo, data,
+			external, appendCert, asBase64String);
+	};
 	pThis._SendKSPRequest(
-		kspSettings,
-		EndUserKSP.EU_KSP_COMMAND_INITIALIZE_USER_REGISTRATION,
+		kspSettings, command,
 		params, expireDate,
-		function(data) {
-			var signAlgo = pThis._GetSignAlgoByCertificate(
-				pThis.m_euSign.CtxEnumOwnCertificates(pkContext, 0));
-			var external = true;
-			var appendCert = true;
-			var asBase64String = true;
-			return pThis.m_euSign.CtxSignData(
-				pkContext, signAlgo, data,
-				external, appendCert, asBase64String);
-		},
+		!parameters ? _onSign : null,
 		function(data) {
 			pThis.m_activeOperation = false;
+			if (parameters && command ==
+					EndUserKSP.EU_KSP_COMMAND_INITIALIZE_USER_REGISTRATION) {
+				if (!data) {
+					var error = pThis.MakeError(
+						EU_ERROR_TRANSMIT_REQUEST, null);
+					onError(error);
+					return;
+				}
+				onSuccess(data);
+				return;
+			}
 			if (!data || !data.token) {
 				var error = pThis.MakeError(
 					EU_ERROR_TRANSMIT_REQUEST, null);
@@ -14866,6 +14885,17 @@ EndUser.prototype.MakeDeviceCertificate = function(deviceName,
 //-------------------------------------------------------------------------------
+EndUser.prototype.SetKeyMediaUserPassword = function(
+	soPassword, keyMedia, onSuccess, onError) {
+	try {
+		this.m_euSign.RaiseError(EU_ERROR_NOT_SUPPORTED);
+	} catch (e) {
+		onError(e);
+	}
+};
+//-------------------------------------------------------------------------------
 EndUser.prototype.ChangePrivateKeyPassword = function(
 	keyMedia, newPassword, onSuccess, onError) {
 	try {
@@ -15001,11 +15031,11 @@ EndUser.prototype.GetKeyInfoBinary = function(
 //-------------------------------------------------------------------------------
 EndUser.prototype.GetClientRegistrationTokenKSP = function(
-	ksp, onSuccess, onError) {
+	ksp, parameters, onSuccess, onError) {
 	var pThis = this;
 	pThis.m_euKSP.GetClientRegistrationToken(
-		pThis.m_pkContext, ksp, onSuccess, onError);
+		pThis.m_pkContext, ksp, parameters, onSuccess, onError);
 };
 //-------------------------------------------------------------------------------

package/worker/{euscp.worker.ex-1.3.74.js → euscp.worker.ex-1.3.75.js} RENAMED Viewed

@@ -11726,6 +11726,11 @@ EndUserKSP.prototype._SendKSPRequest = function(
 					command = EndUserKSP.EU_KSP_COMMAND_GET_SIGN_HASHES_RESULT;
 					break;
 				case EndUserKSP.EU_KSP_COMMAND_INITIALIZE_USER_REGISTRATION:
+					if (!onSign) {
+						onSuccess(response.data.transactionId);
+						return;
+					}
 					command = EndUserKSP.EU_KSP_COMMAND_GET_USER_REGISTRATION_RESULT;
 					try {
@@ -12953,11 +12958,12 @@ EndUserKSP.prototype.MakeNewCertificate = function(
 //-------------------------------------------------------------------------------
 EndUserKSP.prototype.GetClientRegistrationToken = function(
-	pkContext, ksp, onSuccess, onError) {
+	pkContext, ksp, parameters, onSuccess, onError) {
 	var pThis = this;
 	var kspSettings = pThis._GetKSPSettings(ksp);
+	var command = EndUserKSP.EU_KSP_COMMAND_INITIALIZE_USER_REGISTRATION;
-	if (!pkContext) {
+	if (!pkContext && !parameters) {
 		setTimeout(function() {
 			var error = pThis.MakeError(
 				EU_ERROR_BAD_CERT, null);
@@ -12975,42 +12981,55 @@ EndUserKSP.prototype.GetClientRegistrationToken = function(
 		return;
 	}
-	if (!kspSettings ||
-		!kspSettings.registrationURL) {
-		setTimeout(function() {
-			var error = pThis.MakeError(
-				EU_ERROR_BAD_PARAMETER, null);
-			onError(error);
-		}, 1);
-		return;
-	}
 	var params = {
 		"ksp": kspSettings.ksp
 	};
+	if (parameters &&
+		parameters['transactionId'] &&
+		parameters['signature']) {
+		params['transactionId'] = parameters['transactionId'];
+		params['signature'] = parameters['signature'];
+		command = EndUserKSP.EU_KSP_COMMAND_GET_USER_REGISTRATION_RESULT;
+	}
 	var expireDate = pThis._MakeExpireDate(
 		EndUserKSP.EU_KSP_COMMAND_EXPIRE_TIME);
 	pThis.m_activeOperation = true;
+	var _onSign = function(data) {
+		var signAlgo = pThis._GetSignAlgoByCertificate(
+			pThis.m_euSign.CtxEnumOwnCertificates(pkContext, 0));
+		var external = true;
+		var appendCert = true;
+		var asBase64String = true;
+		return pThis.m_euSign.CtxSignData(
+			pkContext, signAlgo, data,
+			external, appendCert, asBase64String);
+	};
 	pThis._SendKSPRequest(
-		kspSettings,
-		EndUserKSP.EU_KSP_COMMAND_INITIALIZE_USER_REGISTRATION,
+		kspSettings, command,
 		params, expireDate,
-		function(data) {
-			var signAlgo = pThis._GetSignAlgoByCertificate(
-				pThis.m_euSign.CtxEnumOwnCertificates(pkContext, 0));
-			var external = true;
-			var appendCert = true;
-			var asBase64String = true;
-			return pThis.m_euSign.CtxSignData(
-				pkContext, signAlgo, data,
-				external, appendCert, asBase64String);
-		},
+		!parameters ? _onSign : null,
 		function(data) {
 			pThis.m_activeOperation = false;
+			if (parameters && command ==
+					EndUserKSP.EU_KSP_COMMAND_INITIALIZE_USER_REGISTRATION) {
+				if (!data) {
+					var error = pThis.MakeError(
+						EU_ERROR_TRANSMIT_REQUEST, null);
+					onError(error);
+					return;
+				}
+				onSuccess(data);
+				return;
+			}
 			if (!data || !data.token) {
 				var error = pThis.MakeError(
 					EU_ERROR_TRANSMIT_REQUEST, null);
@@ -14866,6 +14885,17 @@ EndUser.prototype.MakeDeviceCertificate = function(deviceName,
 //-------------------------------------------------------------------------------
+EndUser.prototype.SetKeyMediaUserPassword = function(
+	soPassword, keyMedia, onSuccess, onError) {
+	try {
+		this.m_euSign.RaiseError(EU_ERROR_NOT_SUPPORTED);
+	} catch (e) {
+		onError(e);
+	}
+};
+//-------------------------------------------------------------------------------
 EndUser.prototype.ChangePrivateKeyPassword = function(
 	keyMedia, newPassword, onSuccess, onError) {
 	try {
@@ -15001,11 +15031,11 @@ EndUser.prototype.GetKeyInfoBinary = function(
 //-------------------------------------------------------------------------------
 EndUser.prototype.GetClientRegistrationTokenKSP = function(
-	ksp, onSuccess, onError) {
+	ksp, parameters, onSuccess, onError) {
 	var pThis = this;
 	pThis.m_euKSP.GetClientRegistrationToken(
-		pThis.m_pkContext, ksp, onSuccess, onError);
+		pThis.m_pkContext, ksp, parameters, onSuccess, onError);
 };
 //-------------------------------------------------------------------------------