sabySignature.Check

Команда «sabySignature.Check» используется для проверки электронной подписи. Проверить можно отсоединенную или присоединенную подпись в формате CMS.

Параметры запроса

Адрес запроса: https://online.sbis.ru/service/?srv=1

* — обязательный параметр.

• "SignedDocument"*: объект:
  • "SignatureType"*: строка, формат подписи. Возможное значение — CMS.
  • "Signature"*: объект, подпись:
  • "Filename": строка, используется только для формирования протокола проверки
  • "Content"*: строка, подпись в кодировке Base64
  • "Source": объект, исходные данные:
  • "Filename": строка, используется только для формирования протокола проверки
  • "Content": строка, исходный документ в кодировке Base64
  • "Hash": строка, хэш от исходного документа в кодировке Base64
  • "VerifyParams": объект, параметры проверки подписи:
  • "WhatTimeToCheck": строка, определяет, на какой момент проверять подпись Возможные значения
  • "IsVerifyTrustCertificateIssuer": логический, признак необходимости проверки наличия издателя сертификата НЭП в списке доверенных. Возможные значения: true — проверять, false — не проверять, по умолчанию false
  • "IsProtocolRequired": логический, признак необходимости формирования протокола проверки. Возможные значения: true — формировать, false — не формировать, по умолчанию false

Результат запроса

• "VerificationResults": объект:
• "VerificationTime": строка "ГГГГ-ММ-ДД ЧЧ:ММ:СС UTC", дата и время (UTC) выполнения проверки
• "Success": строка, указывает общий статус проверки. Возможные значения: true — все подписи успешно проверены, false — хотя бы одна подпись не проверена
• "Protocol": строка, протокол проверки в кодировке Base64
• "VerificationResult": массив объектов:
• "ResultCode": строка, код результата проверки Возможные значения
• "ResultText": строка, результат проверки Возможные значения
• "Certificate": объект:
• "Thumbprint": строка, отпечаток сертификата
• "SerialNumber": строка, серийный номер сертификата
• "NotBefore": строка "ГГГГ-ММ-ДД ЧЧ:ММ:СС UTC", дата и время (UTC) начала действия сертификата
• "NotAfter": строка "ГГГГ-ММ-ДД ЧЧ:ММ:СС UTC", дата и время (UTC) окончания действия сертификата
• "PrivateKeyNotBefore": строка "ГГГГ-ММ-ДД ЧЧ:ММ:СС UTC". Дата и время (UTC) начала действия закрытого ключа, если сертификат содержит расширение «Период использования закрытого ключа»
• "PrivateKeyNotAfter": строка "ГГГГ-ММ-ДД ЧЧ:ММ:СС UTC". Дата и время (UTC) окончания действия закрытого ключа, если сертификат содержит расширение «Период использования закрытого ключа»
• "SubjectName": массив объектов, информация о владельце сертификата Возможные значения
• "IssuerName": массив объектов, информация об издателе сертификата Возможные значения
• "IsQualified": логический, признак квалифицированности сертификата. Возможные значения: true — квалифицированный сертификат, false — неквалифицированный сертификат
• "ResultCode": строка, код результата проверки сертификата Возможные значения
• "ResultText": строка, результат проверки сертификата Возможные значения
• "Content": строка, сертификат в кодировке Base64
• "StampTime": строка "ГГГГ-ММ-ДД ЧЧ:ММ:СС UTC", время (UTC) подписи из штампа
• "LocalSigningTime": строка "ГГГГ-ММ-ДД ЧЧ:ММ:СС UTC", время (UTC) подписи по локальным часам компьютера, на котором была создана подпись

Комментарий

1. Для проверки отсоединенной подписи в запросе нужно передать подпись "Signature" и исходные данные "Source". Можно передать или полностью исходный документ "Content", или криптографический хэш от исходного документа "Hash".
2. Для проверки присоединенной подписи достаточно передать параметр "Signature".

Пример запроса

Пример ответа