npm - @it-enterprise/digital-signature - Versions diffs - 1.3.8 → 1.3.10 - Mend

@it-enterprise/digital-signature 1.3.8 → 1.3.10

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (8) hide show

package/euscp/EndUserSettings.d.ts +9 -0
package/euscp/euscp.js +2 -2
package/package.json +1 -1
package/src/DigitalSignature.js +18 -5
package/src/Resourses.json +6 -3
package/src/euscp.worker.js +46 -21
package/worker/{euscp.worker.ex-1.3.80.js → euscp.worker.ex-1.3.81.js} +33 -16
package/worker/euscp.worker.extensions.js +13 -5

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@it-enterprise/digital-signature",
-  "version": "1.3.8",
+  "version": "1.3.10",
   "description": "digital signature",
   "private": false,
   "main": "src/index.js",

package/src/DigitalSignature.js CHANGED Viewed

@@ -615,11 +615,24 @@ export default class DigitalSignature {
       asByteArray = false;
     }
-    if (this.readedKey.keyType === DigitalSignatureKeyType.KSP && signType.type !== EndUserConstants.EndUserSignContainerType.CAdES) {
-      throw {
-        code: EndUserError.EU_ERROR_NOT_SUPPORTED,
-        message: this._resourses.KSPSignFormatError
-      };
+    if (this.readedKey.keyType === DigitalSignatureKeyType.KSP) {
+      if (signType.type !== EndUserConstants.EU_SIGN_CONTAINER_TYPE_CADES &&
+          signType.type !== EndUserConstants.EU_SIGN_CONTAINER_TYPE_PADES) {
+        throw {
+          code: EndUserError.EU_ERROR_NOT_SUPPORTED,
+          message: this._resourses.KSPSignFormatError
+        };
+      }
+      if (signType.type === EndUserConstants.EU_SIGN_CONTAINER_TYPE_PADES) {
+        const ksp = typeof this.readedKey.ksp === "object" ? this.readedKey.ksp.ksp : this.readedKey.ksp;
+        if (ksp != EndUserKSP.GRYADA) {
+          throw {
+            code: EndUserError.EU_ERROR_NOT_SUPPORTED,
+            message: this._resourses.KSPSignPAdESError
+          };
+        }
+      }
     }
     if (signType.type === EndUserConstants.EndUserSignContainerType.ASiC) {

package/src/Resourses.json CHANGED Viewed

@@ -11,7 +11,8 @@
     "PrivateKeyNotReaded": "Особистий ключ не считано.",
     "DiiaError": "Дія.Підпис – сервіс для накладання кваліфікованого електронного підпису за допомогою смартфону і додатку «Дія».<br/>Для можливості використання «Дія.Підпис» у даній інсталяції системи вам необхідно звернутися до свого постачальника.<br/>У зверненні вкажіть наступну інформацію:<br/><ul><li>Посилання: ",
     "XadesError": "Перевірка кваліфікованого електронного підпису, який сформовано у вигляді окремого файлу з розширенням .xml виконується за умов наявності файлу з даними, на які накладено кваліфікований електронний підпис. Ім`я такого файлу зазвичай ідентичне з іменем файлу файлу з розширенням .xml. Оберіть цей файл разом з файлом кваліфікованого електронного підпису.",
-    "KSPSignFormatError": "Хмарні сервіси підтримують тільки підписи типу CAdES",
+    "KSPSignFormatError": "Хмарні сервіси підтримують тільки підписи типу CAdES або PAdES",
+    "KSPSignPAdESError": "Створення підписів в форматі PAdES підтримується тільки для Серверу підпису",
     "BadSignatureType": "Невірний тип підпису",
     "DownloadingRootCertificatesError": "Помилка при завантаженні сертифікатів ЦСК або списку ЦСК. Перевірте наявність налаштувань ЦСК в функції \"Інструменти і налаштування → Електронний підпис → Налаштування ЦСК\" та виконання задачі планувальника UPDATECASCERTIFICATES.",
     "BadParameter": "Невірний параметр",
@@ -32,7 +33,8 @@
     "PrivateKeyNotReaded": "Приватный ключ не считан.",
     "DiiaError": "Дія.Підпис – сервис для наложения квалифицированной электронной подписи с помощью смартфона и приложения «Дія».<br/>Для возможности использования «Дія.Підпис» в данной инсталляции системы вам необходимо обратиться к своему поставщику.<br/>В обращении укажите следующую информацию:<br/><ul><li>Ссылка:  ",
     "XadesError": "Проверка квалифицированной электронной подписи, которая сформирована в виде отдельного файла с расширением .xml, выполняется при наличии файла с данными, на которые наложена квалифицированная электронная подпись. Имя такого файла обычно идентично с именем файла с расширением .xml. Выберите этот файл вместе с квалифицированной электронной подписью.",
-    "KSPSignFormatError": "Облачные сервисы поддерживают только подписи типа CAdES",
+    "KSPSignFormatError": "Облачные сервисы поддерживают только подписи типа CAdES или PAdES",
+    "KSPSignPAdESError": "Создание подписей в формате PAdES поддерживается только для Сервера подписи",
     "BadSignatureType": "Неверный тип подписи",
     "DownloadingRootCertificatesError": "Ошибка при загрузке корневых сертификатов ЦСК, либо списка ЦСК. Проверьте наличие настроек ЦСК в функции \"Инструменты и настройки → Электронная подпись → Настройки ЦСК\" и выполнение задачи планировщика UPDATECASCERTIFICATES.",
     "BadParameter": "Неверный параметр",
@@ -53,7 +55,8 @@
     "PrivateKeyNotReaded": "Private key not readed.",
     "DiiaError": "Diia.Sign - a service for applying a qualified digital signature using a smartphone and the application \"Дія\". <br/> To be able to use \"Diia.Sign\" in this system, you need to contact your provider. <br/> Please include the following information in your request: <br/> <ul> <li> Link: ",
     "XadesError": "The verification of a qualified digital signature, which is formed as a separate file with the extension .xml, is performed under the conditions of the file with the data on which the qualified digital signature is affixed. The name of such a file is usually identical to the filename of the .xml file. Select this file along with the qualified digital signature file.",
-    "KSPSignFormatError": "Cloud services only supports CAdES signatures",
+    "KSPSignFormatError": "Cloud services only supports CAdES or PAdES signatures",
+    "KSPSignPAdESError": "PAdES signatures are supported only by SignServer",
     "BadSignatureType": "Invalid signature type",
     "DownloadingRootCertificatesError": "Error occured while downloading root CA certificates or CA list. Check for CA setting in function \"Tools and settings → Electronic signature → CA settings\" and execution of task scheduler UPDATECASCERTIFICATES.",
     "BadParameter": "Invalid parameter",

package/src/euscp.worker.js CHANGED Viewed

@@ -12484,6 +12484,10 @@ EndUserKSP.prototype._CtxReadPrivateKeyWithServer = function(
 		return;
 	}
+	if (authData && typeof authData.val != 'string') {
+		authData.val = pThis.m_euSign.Base64Encode(item.val);
+	}
 	var originatorDescription = caption ?
 		caption :
 		SS_SERVER_ORIGINATOR_DESCRIPTION.replace("%s",
@@ -13817,23 +13821,35 @@ EndUser.prototype.GetCASettings = function(CACommonName) {
 //-------------------------------------------------------------------------------
-EndUser.prototype.GetDefaultTSPSettings = function() {
-	var pThis = this;
-	var CA = null;
+EndUser.prototype.GetDefaultTSPSettings = function(settings) {
+	var tsp = null;
-	var CAs = pThis.m_settings.CAs;
-	for (var i = 0; i < CAs.length; i++) {
-		if (!CAs[i].tspAddress || !CAs[i].tspAddressPort)
-			continue;
+	if (settings.TSPServer) {
+		tsp = settings.TSPServer;
+	} else {
+		var CA = null;
-		if (!CA || CAs[i].tspAddressPort == "80")
-			CA = CAs[i];
+		var CAs = settings.CAs;
+		for (var i = 0; i < CAs.length; i++) {
+			if (!CAs[i].tspAddress || !CAs[i].tspAddressPort)
+				continue;
-		if (CA.tspAddressPort == "80")
-			break;
+			if (!CA || CAs[i].tspAddressPort == "80")
+				CA = CAs[i];
+			if (CA.tspAddressPort == "80")
+				break;
+		}
+		if (CA) {
+			tsp = {
+				"address": CA.tspAddress,
+				"port": CA.tspAddressPort
+			};
+		}
 	}
-	return CA;
+	return tsp;
 };
 //-------------------------------------------------------------------------------
@@ -13857,7 +13873,8 @@ EndUser.prototype.SetCMPSettings = function(CACommonName) {
 	var euSign = pThis.m_euSign;
 	var CA = pThis.GetCASettings(CACommonName);
-	if (CACommonName && (CA == null)) {
+	if (CACommonName && (CA == null) &&
+		!pThis.m_settings.allowForeignCAs) {
 		euSign.RaiseError(EU_ERROR_WRITE_SETTINGS);
 		return;
 	}
@@ -14533,7 +14550,7 @@ EndUser.prototype.Initialize = function(settings, onSuccess, onError) {
 		var CAs = settings.CAs;
 		var offline = true;
-		var tspSettings = pThis.GetDefaultTSPSettings();
+		var tspSettings = pThis.GetDefaultTSPSettings(settings);
 		var useOCSP = false;
 		for (var i = 0; i < CAs.length; i++) {
@@ -14553,8 +14570,8 @@ EndUser.prototype.Initialize = function(settings, onSuccess, onError) {
 		var tsp = euSign.CreateTSPSettings();
 		tsp.SetGetStamps(!!tspSettings);
 		if (tspSettings) {
-			tsp.SetAddress(tspSettings.tspAddress);
-			tsp.SetPort(tspSettings.tspAddressPort);
+			tsp.SetAddress(tspSettings.address);
+			tsp.SetPort(tspSettings.port);
 		}
 		euSign.SetTSPSettings(tsp);
@@ -17024,11 +17041,19 @@ EndUserKSP.prototype._CtxSignHashesWithServer = (function(_super) {
 				hashesValues.push(item.val);
 			}
-			pThis._SignServerSendRequest(basePath + "/Sign/HashArray", JSON.stringify({
-				keyName: kspSettings.systemId,
-				keyPassword: "##" + keyContext.userId + "##" + keyContext.keyId,
-				hashes: hashesValues
-			}), onSuccess, onError);
+			if (signContainerType == EndUserKSP.EU_KSP_SIGN_CONTAINER_PADES) {
+				pThis._SignServerSendRequest(basePath + "/Sign/HashPDF", JSON.stringify({
+					keyName: kspSettings.systemId,
+					keyPassword: "##" + keyContext.userId + "##" + keyContext.keyId,
+					hashes: hashesValues
+				}), onSuccess, onError);
+			} else {
+				pThis._SignServerSendRequest(basePath + "/Sign/HashArray", JSON.stringify({
+					keyName: kspSettings.systemId,
+					keyPassword: "##" + keyContext.userId + "##" + keyContext.keyId,
+					hashes: hashesValues
+				}), onSuccess, onError);
+			}
 			return;
 		} else if (kspSettings.ksp == EndUserKSP.EU_KSP_VTOKEN) {

package/worker/{euscp.worker.ex-1.3.80.js → euscp.worker.ex-1.3.81.js} RENAMED Viewed

@@ -12484,6 +12484,10 @@ EndUserKSP.prototype._CtxReadPrivateKeyWithServer = function(
 		return;
 	}
+	if (authData && typeof authData.val != 'string') {
+		authData.val = pThis.m_euSign.Base64Encode(item.val);
+	}
 	var originatorDescription = caption ?
 		caption :
 		SS_SERVER_ORIGINATOR_DESCRIPTION.replace("%s",
@@ -13817,23 +13821,35 @@ EndUser.prototype.GetCASettings = function(CACommonName) {
 //-------------------------------------------------------------------------------
-EndUser.prototype.GetDefaultTSPSettings = function() {
-	var pThis = this;
-	var CA = null;
+EndUser.prototype.GetDefaultTSPSettings = function(settings) {
+	var tsp = null;
-	var CAs = pThis.m_settings.CAs;
-	for (var i = 0; i < CAs.length; i++) {
-		if (!CAs[i].tspAddress || !CAs[i].tspAddressPort)
-			continue;
+	if (settings.TSPServer) {
+		tsp = settings.TSPServer;
+	} else {
+		var CA = null;
-		if (!CA || CAs[i].tspAddressPort == "80")
-			CA = CAs[i];
+		var CAs = settings.CAs;
+		for (var i = 0; i < CAs.length; i++) {
+			if (!CAs[i].tspAddress || !CAs[i].tspAddressPort)
+				continue;
-		if (CA.tspAddressPort == "80")
-			break;
+			if (!CA || CAs[i].tspAddressPort == "80")
+				CA = CAs[i];
+			if (CA.tspAddressPort == "80")
+				break;
+		}
+		if (CA) {
+			tsp = {
+				"address": CA.tspAddress,
+				"port": CA.tspAddressPort
+			};
+		}
 	}
-	return CA;
+	return tsp;
 };
 //-------------------------------------------------------------------------------
@@ -13857,7 +13873,8 @@ EndUser.prototype.SetCMPSettings = function(CACommonName) {
 	var euSign = pThis.m_euSign;
 	var CA = pThis.GetCASettings(CACommonName);
-	if (CACommonName && (CA == null)) {
+	if (CACommonName && (CA == null) &&
+		!pThis.m_settings.allowForeignCAs) {
 		euSign.RaiseError(EU_ERROR_WRITE_SETTINGS);
 		return;
 	}
@@ -14533,7 +14550,7 @@ EndUser.prototype.Initialize = function(settings, onSuccess, onError) {
 		var CAs = settings.CAs;
 		var offline = true;
-		var tspSettings = pThis.GetDefaultTSPSettings();
+		var tspSettings = pThis.GetDefaultTSPSettings(settings);
 		var useOCSP = false;
 		for (var i = 0; i < CAs.length; i++) {
@@ -14553,8 +14570,8 @@ EndUser.prototype.Initialize = function(settings, onSuccess, onError) {
 		var tsp = euSign.CreateTSPSettings();
 		tsp.SetGetStamps(!!tspSettings);
 		if (tspSettings) {
-			tsp.SetAddress(tspSettings.tspAddress);
-			tsp.SetPort(tspSettings.tspAddressPort);
+			tsp.SetAddress(tspSettings.address);
+			tsp.SetPort(tspSettings.port);
 		}
 		euSign.SetTSPSettings(tsp);

package/worker/euscp.worker.extensions.js CHANGED Viewed

@@ -433,11 +433,19 @@ EndUserKSP.prototype._CtxSignHashesWithServer = (function(_super) {
 				hashesValues.push(item.val);
 			}
-			pThis._SignServerSendRequest(basePath + "/Sign/HashArray", JSON.stringify({
-				keyName: kspSettings.systemId,
-				keyPassword: "##" + keyContext.userId + "##" + keyContext.keyId,
-				hashes: hashesValues
-			}), onSuccess, onError);
+			if (signContainerType == EndUserKSP.EU_KSP_SIGN_CONTAINER_PADES) {
+				pThis._SignServerSendRequest(basePath + "/Sign/HashPDF", JSON.stringify({
+					keyName: kspSettings.systemId,
+					keyPassword: "##" + keyContext.userId + "##" + keyContext.keyId,
+					hashes: hashesValues
+				}), onSuccess, onError);
+			} else {
+				pThis._SignServerSendRequest(basePath + "/Sign/HashArray", JSON.stringify({
+					keyName: kspSettings.systemId,
+					keyPassword: "##" + keyContext.userId + "##" + keyContext.keyId,
+					hashes: hashesValues
+				}), onSuccess, onError);
+			}
 			return;
 		} else if (kspSettings.ksp == EndUserKSP.EU_KSP_VTOKEN) {