Metoda Preserve_register

Umožňuje v kvalifikované službě SecuSign uchovat elektronické podpisy v dokumentu, jež je opatřen uznávaným, kvalifikovaným nebo zaručeným elektronickým podpisem, značkou a/nebo kvalifikovaným elektronickým časovým razítkem. Při registraci je dokument opatřen kvalifikovaným elektronickým časovým razítkem pro jednoznačné určení časového údaje, kdy služba převzala dokument do evidence.

Popis služby včetně WSDL schématu a příklad požadavku a odpovědi pro SOAP 1.1 a SOAP 1.2 je umístěn na https://localhost/secusign/default.asmx?op=Preserve_register.

Localhost je název používaný pro lokální počítač; namísto něj zvolte jméno/IP adresu SDK serveru (dle nastavení v IIS).

Požadavek v rozhraní SOAP 1.1

POST /secusign/default.asmx HTTP/1.1
Host: localhost
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://software602.com/secusign/Preserve_register"

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <Preserve_register xmlns="http://software602.com/secusign/">
      <FileName>string</FileName>
      <FileData>base64Binary</FileData>
      <FileType>UNKNOWN or CMSPKCS7 or CMSPKCS7Ext or PDF or XML or XML602FORM or XMLISDOC or ASiC_S_CAdES or ASiC_S_XAdES or ASiC_S_Tst or ASiC_E_CAdES_Tst or ASiC_E_XAdES or MS_WORD or MS_EXCEL or MS_PWR_PNT or ODF</FileType>
      <ExternalSignatureFileName>string</ExternalSignatureFileName>
      <ExternalSignature>base64Binary</ExternalSignature>
      <SigValidityCondition>ALL or AT_LEAST_ONE or LAST</SigValidityCondition>
      <Properties>
        <AddTimeStampIfNeeded>boolean</AddTimeStampIfNeeded>
      </Properties>
      <SortInfo>string</SortInfo>
      <UserComment>string</UserComment>
      <Params>string</Params>
    </Preserve_register>
  </soap:Body>
</soap:Envelope>

Vstupní parametry metody

<FileName>

[povinný element]

Vstup Popis

String

Název vstupního souboru (včetně přípony) pro uchování. Příklad: Dokument.pdf.

Max. 260 znaků.

<FileData>

[povinný element]

Vstup Popis

Base64Binary

Data vstupního souboru kódovaná v base64.

<FileType>

[povinný element]

Vstup Popis

UNKNOWN

Neznámý typ dokumentu.

CMSPKCS7

Dokument podepsaný interním CMS/PKCS7 podpisem např.: Datové zprávy z Informačního systému datových schránek.

CMSPKCS7Ext

Dokument podepsaný externím CMS/PKCS7 podpisem např.: Datové zprávy z Informačního systému datových schránek.

PDF

PDF dokument.

XML

XML data.

XML602FORM

FO/ZFO formuláře aplikace Software602 Form Filler.

XMLISDOC

Podepsaná XML ISDOC data.

ASiC_S_CAdES

ASiC-Simple s CAdES podpisem.

ASiC_S_XAdES

ASiC-Simple s XAdES podpisem.

ASiC_S_Tst

ASiC-Simple s Timestamp.

ASiC_E_CAdES_Tst

ASiC-Extended s CAdES podpisem nebo s Timestamp

ASiC_E_XAdES

ASiC-Extended s XAdES podpisem.

MS_WORD

Dokument aplikace MS Word.

MS_EXCEL

Dokument aplikace MS Excel.

MS_PWR_PNT

Dokument aplikace MS Powerpoint.

ODF

OpenDocumentFormat (OpenOffice).

<ExternalSignatureFileName>

[nepovinný element]

Vstup Popis

string

Název souboru (včetně přípony) externího podpisu. Pouze v případě, že k dokumentu byl takový podpis vytvořen.

<ExternalSignature>

[nepovinný element]

Vstup Popis

Base64Binary

Data externího podpisu kódovaná v Base64. Pouze v případě, že k dokumentu byl takový podpis vytvořen.

<SigValidityCondition>

[povinný element]

Vstup Popis

String

Podmínky platnosti podpisu. Hodnoty:

  • ALL – všechny podpisy musí být ověřitelné.

  • AT_LEAST_ONE – alespoň jeden podpis musí být ověřitelný.

  • LAST – poslední podpis musí být ověřitelný.

Ověřitelný znamená platný nebo revokovaný. Není akceptován stav, kdy není možné jednoznačně rozhodnout o stavu certifikátu.

<Properties>

<AddTimestampIfNeeded>

[nepovinný element]

Vstup Popis

Boolean

Pokusí se provést prezervaci nad podepsaným souborem, který je bez razítka (BaseLine-B). Pokud je podpis jinak validní, tak se přidá razítko a dokument se zaeviduje pro uchování. V opačném případě se vrátí chyba, že nebylo možné provést uchování souboru.

</Properties>

<SortInfo>

[nepovinný element]

Vstup Popis

String

Zatřiďovací informace – např. název složky, nebo struktura vnořených složek, ve kterých je dokument u uživatele evidován. Max. 100 znaků.

<UserComment>

[nepovinný element]

Vstup Popis

String

Vlastní komentář nebo popis uživatele k uchovanému dokumentu.

<Params>

[nepovinný element]

Vstup Popis

String

Volitelné, obsahuje další parametry. Zatím se nevyužívá.

Struktura odpovědi na požadavek

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <Preserve_registerResponse xmlns="http://software602.com/secusign/">
      <Preserve_registerResult>int</Preserve_registerResult>
      <OutputData>base64Binary</OutputData>
      <PreservationInfo>
        <CreationDateTime>dateTime</CreationDateTime>
        <docId>string</docId>
        <fileName>string</fileName>
        <fileSize>long</fileSize>
        <sortInfo>string</sortInfo>
        <lastUpdate>dateTime</lastUpdate>
        <expiration>dateTime</expiration>
        <docDataHash>base64Binary</docDataHash>
        <docDataHashAlg>string</docDataHashAlg>
        <currSignHashAlg>string</currSignHashAlg>
        <sigValidityCondition>ALL or AT_LEAST_ONE or LAST</sigValidityCondition>
        <sigsPreservationStatus>
          <PreservationInfo>
            <sid>string</sid>
            <sigStatus xsi:nil="true" />
            <extendedValidationEndDate>dateTime</extendedValidationEndDate>
            <signingCertSubject>string</signingCertSubject>
            <bIsDocTimeStamp>boolean</bIsDocTimeStamp>
            <procesStatus>string</procesStatus>
          </PreservationInfo>
          <PreservationInfo>
            <sid>string</sid>
            <sigStatus xsi:nil="true" />
            <extendedValidationEndDate>dateTime</extendedValidationEndDate>
            <signingCertSubject>string</signingCertSubject>
            <bIsDocTimeStamp>boolean</bIsDocTimeStamp>
            <procesStatus>string</procesStatus>
          </PreservationInfo>
        </sigsPreservationStatus>
        <preservationHistory>
          <PreservationRecord>
            <id>int</id>
            <operationTime>dateTime</operationTime>
            <operationType>REGISTER or UPDATE or UNREGISTER or UNKNOWN</operationType>
            <operationStatus>int</operationStatus>
            <operationStatusInfo>string</operationStatusInfo>
            <fileName>string</fileName>
            <fileSize>long</fileSize>
            <hashIn>string</hashIn>
            <hashOut>string</hashOut>
            <userComment>string</userComment>
          </PreservationRecord>
          <PreservationRecord>
            <id>int</id>
            <operationTime>dateTime</operationTime>
            <operationType>REGISTER or UPDATE or UNREGISTER or UNKNOWN</operationType>
            <operationStatus>int</operationStatus>
            <operationStatusInfo>string</operationStatusInfo>
            <fileName>string</fileName>
            <fileSize>long</fileSize>
            <hashIn>string</hashIn>
            <hashOut>string</hashOut>
            <userComment>string</userComment>
          </PreservationRecord>
        </preservationHistory>
        <docType>string</docType>
      </PreservationInfo>
      <DocInfo>
        <CreationDateTime>dateTime</CreationDateTime>
        <FileName>string</FileName>
        <FileSize>long</FileSize>
        <ExtSigFileName>string</ExtSigFileName>
        <ExtSigFileSize>long</ExtSigFileSize>
        <PDFVersion>string</PDFVersion>
        <PDFNumOfPages>int</PDFNumOfPages>
        <docType>string</docType>
        <expiration>dateTime</expiration>
        <docDataHash>base64Binary</docDataHash>
        <docDataHashAlg>string</docDataHashAlg>
        <currSignHashAlg>string</currSignHashAlg>
        <globalStatus>string</globalStatus>
        <validationProperties>
          <ValidationTime>dateTime</ValidationTime>
          <CustomValidationTime>boolean</CustomValidationTime>
          <IgnoreNoPOE>boolean</IgnoreNoPOE>
          <UseClaimedTimeIfNoTS>boolean</UseClaimedTimeIfNoTS>
          <DontUseGracePeriodForQCerts>boolean</DontUseGracePeriodForQCerts>
        </validationProperties>
        <sigInfos>
          <SigInfo>
            <id>unsignedInt</id>
            <sid>string</sid>
            <DecisiveMoment>dateTime</DecisiveMoment>
            <DecisiveMomentSource>string</DecisiveMomentSource>
            <sigTimestamps xsi:nil="true" />
            <sigType>string</sigType>
            <xmlSignedReferences xsi:nil="true" />
            <pdfByteRange xsi:nil="true" />
            <hasFurtherChanges>boolean</hasFurtherChanges>
            <Reason>string</Reason>
            <Location>string</Location>
            <Contact>string</Contact>
          </SigInfo>
          <SigInfo>
            <id>unsignedInt</id>
            <sid>string</sid>
            <DecisiveMoment>dateTime</DecisiveMoment>
            <DecisiveMomentSource>string</DecisiveMomentSource>
            <sigTimestamps xsi:nil="true" />
            <sigType>string</sigType>
            <xmlSignedReferences xsi:nil="true" />
            <pdfByteRange xsi:nil="true" />
            <hasFurtherChanges>boolean</hasFurtherChanges>
            <Reason>string</Reason>
            <Location>string</Location>
            <Contact>string</Contact>
          </SigInfo>
        </sigInfos>
      </DocInfo>
      <StatusMessage>string</StatusMessage>
    </Preserve_registerResponse>
  </soap:Body>
</soap:Envelope>

Výstupní parametry metody

<Preserve_registerResult>

Návratová hodnota Popis

Int

Výsledek metody Preserve_register (uchování dokumentu).

0 = v pořádku, jinak viz Návratové kódy všech metod a chyba popsaná ve StatusMessage.

<OutputData>

Návratová hodnota Popis

Base64Binary

Data uchovaného dokumentu s elektronickými podpisy kódovaná v Base64.

<PreservationInfo>

<CreationDateTime>

Návratová hodnota Popis

dateTime

Datum a čas, kdy došlo k vytvoření reportu o uchování dokumentu s elektronickými podpisy.

<docID>

Návratová hodnota Popis

String

Jednoznačné identifikační číslo uchovaného dokumentu s elektronickými podpisy. Bylo automaticky vygenerováno při procesu uchování ve službě SecuSign. Pod tímto číslem je možné v metodě Preserve_getInfo zjistit informace o uchovaném dokumentu.

Max. 128 znaků.

<fileName>

Návratová hodnota Popis

String

Název uchovaného souboru s elektronickými podpisy. Max. 260 znaků.

<fileSize>

Návratová hodnota Popis

Long

Velikost uchovaného souboru s elektronickými podpisy.

<sortInfo>

Návratová hodnota Popis

String

Zatřiďovací informace – např. název složky, nebo struktura vnořených složek, ve kterých je dokument u uživatele evidován. Max. 100 znaků.

<lastUpdate>

Návratová hodnota Popis

dateTime

Datum a čas posledního prodloužení platnosti a ověřitelnosti dokumentu s elektronickými podpisy

<expiration>

Návratová hodnota Popis

dateTime

Datum a čas vypršení ověřitelnosti platnosti celého dokumentu. Po tomto datu nebude možné ověřit platnost certifikátů podpisů / pečetí / razítek a zajistit další ověřitelnost a platnost uchovaného dokumentu.

<docDataHash>

Návratová hodnota Popis

Base64Binary

Hash analyzovaného dokumentu kódovaný v Base64. Algoritmus výpočtu hashe je v následujícím elementu docDataHashAlg.

<docDataHashAlg>

Návratová hodnota Popis

String

Algoritmus výpočtu hashe analyzovaného dokumentu. Ve tvaru například: 2.16.840.1.101.3.4.2.1

<currSignHashAlg>

Návratová hodnota Popis

string

Algoritmus výpočtu hashe posledního podpisu.

Příklad: 2.16.840.1.101.3.4.2.1

<sigValidityCondition>

Návratová hodnota Popis

string

Zvolené podmínky platnosti podpisu v čase uchování. Hodnoty:

  • ALL – všechny podpisy jsou platné.

  • AT_LEAST_ONE – alespoň jeden podpis je platný.

  • LAST – poslední podpis je platný.

<sigsPreservationStatus>

<PreservationInfo>

Opakující se element podle počtu podpisů v dokumentu.

<sid>
Návratová hodnota Popis

string

Identifikátor uchovaného podpisu, který k danému dokumentu eviduje služba SecuSign.
<sigStatus>
<indication>
Návratová hodnota Popis

string

Stav ověření podpisu – indikace. Může nabývat hodnot:

  • VALID – platný (TOTAL_PASSED dle normy ETSI[2]).

  • INVALID – neplatný (TOTAL_FAILED dle normy ETSI[2]).

  • INDETERMINATE – neurčitý.

  • UNKNOWN – neznámý.
<subindication>
Návratová hodnota Popis

string

Podstav ověření podpisu – subindikace. Nabývá hodnot (odpovídajících normě ETSI[2]):

  • VALID – Elektronický certifikát nebyl v okamžiku podepsání revokovaný nebo expirovaný a podpis je možné prohlásit za platný.

  • INVALID_REVOKED – Podpisový certifikát byl odvolán ještě před okamžikem pořízení podpisu. Podpis je neplatný.

  • INVALID_HASH_FAILURE – Elektronický podpis je porušený a od podepsání dokumentu zřejmě došlo ke změně podepsané části jeho obsahu. Kontrolní součet uvedený v podpisu nesouhlasí s kontrolním součtem podepsané části! Podpis je neplatný.

  • INVALID_SIG_CRYPTO_FAILURE – Nepodařilo se ověřit příslušnost veřejného klíče k podpisu. Podpis je neplatný.

  • INVALID_FORMAT_FAILURE – Podepsaná data nebyla rozpoznána, formát podpisu je porušený. Podpis je neplatný.

  • INDETERMINATE_NO_CERTIFICATE_CHAIN_FOUND – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Nepodařilo se získat všechny potřebné informace pro kontrolu důvěryhodnosti a odvolání certifikátu.

  • INDETERMINATE_NO_POE – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Nepodařilo se získat všechny potřebné informace pro kontrolu důvěryhodnosti a odvolání certifikátu.

  • INDETERMINATE_TRY_LATER – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Kontrolu odvolání certifikátu je možné provést na základě seznamu odvolaných certifikátů (CRL) vydaném po.

  • INDETERMINATE_SIGNED_DATA_NOT_FOUND – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout, protože nejsou k dispozici data, jejichž podpis je ověřován.

  • INDETERMINATE_UNKNOWN_SIGNING_TIME – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Nepodařilo se získat všechny potřebné informace pro kontrolu důvěryhodnosti a odvolání certifikátu.

  • INDETERMINATE_UNTRUST_SIGNING_TIME – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Není k dispozici důvěryhodný údaj z časového razítka o času podepsání.

  • INDETERMINATE_GENERAL_ERROR – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Obecná chyba aplikace, kontaktujte správce.

  • INDETERMINATE_REVOKED_NO_POE – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Podpisový certifikát byl odvolán v době ověření, ale je nejistý čas podepsání.

  • INDETERMINATE_REVOKED_CA_NO_POE – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Nejméně jeden řetěz certifikátu byl nalezen, ale certifikát zprostředkující CA je revokován.

  • INDETERMINATE_OUT_OF_BOUNDS_NO_POE – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Podpisový certifikát vypršel nebo ještě nenastala jeho platnost v době ověření a algoritmus ověřování podpisu nemůže zjistit, že čas podepsání leží uvnitř intervalu platnosti podpisového certifikátu.

  • INDETERMINATE_EXPIRED – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Podpisový certifikát vypršel. Podpis byl vytvořen po datu expirace (notAfter) podpisového certifikátu.

  • INDETERMINATE_NOT_YET_VALID – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Podpisový certifikát nebyl ještě platný v době ověřování. Čas podepsání leží před datem vydání (notBefore) podpisového certifikátu.

  • INDETERMINATE_POLICY_PROCESSING_ERROR – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Soubor dané formální politiky z nějakého důvodu nemohl být zpracován (např. není přístupný, není zpracovatelný, nesouhlasí kontrolní algoritmus, atd.)

  • INDETERMINATE_TIMESTAMP_ORDER_FAILURE – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Některá omezení v pořadí podpisu časových razítek a/nebo podepsaných datových objektů časových razítek nejsou respektována.

  • INDETERMINATE_SIG_CONSTRAINTS_FAILURE – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Nejsou splněna omezení podpisu (chybějící podpisové atributy, nesouhlasná politika el. podpisu, apod.).

  • INDETERMINATE_CHAIN_CONSTRAINTS_FAILURE – O platnosti podpisu není možné v tuto chvíli prokazatelně rozhodnout. Obecná chyba při sestavování certifikační cesty.

  • INDETERMINATE_CRYPTO_CONSTRAINTS_FAILURE – Alespoň jeden z algoritmů, které byly použity v materiálu (např. hodnota podpisu, certifikát, …) zapojeném v ověřování podpisu, nebo velikost klíče použita s tímto algoritmem, je pod požadovanou úroveň kryptografického zabezpečení, a tento materiál byl produkován po čase, kdy byl tento algoritmus/klíč považován za bezpečný (je-li znám takový čas), a materiál není chráněn dostatečně silným časovým razítkem aplikovaným před dobou ve které byl algoritmus považován za bezpečný (je-li znám takový čas).

</sigStatus>

<extendedValidationEndDate>
Návratová hodnota Popis

dateTime

Datum a čas, do kdy byla prodloužena ověřitelnost podpisu.
<signingCertSubject>
Návratová hodnota Popis

string

Identifikace podpisového certifikátu, který byl ošetřen.
<bISDocTimeStamp>
Návratová hodnota Popis

boolean

Určuje, zda podpis je samostatným časovým razítkem.
<procesStatus>
Návratová hodnota Popis

string

Stav ošetření podpisu při uchování. Hodnoty:

  • None – Neproběhlo ošetření podpisu.

  • Full – Proběhlo plné ošetření podpisu.

  • Partial – Podpis byl ošetřen částečně (neobsahuje všechna validační data).

  • Unknown – Neznámý stav.

</PreservationInfo>

</sigsPreservationStatus>

<preservationHistory>

<PreservationRecord>
<id>
Návratová hodnota Popis

int

Identifikátor provedené operace.
<operationTime>
Návratová hodnota Popis

dateTime

Datum a čas provedení operace.
<operationType>
Návratová hodnota Popis

PreserveOperation

Typ provedené operace. Hodnoty:

  • REGISTER – uchování dokumentu s elektronickými podpisy.

  • UPDATE – prodloužení platnosti a ověřitelnosti elektronických podpisů v dokumentu.

  • UNREGISTER – odebrání dokumentu z uchování ve službě SecuSign.

  • UNKNOWN – neznámý typ operace.
<operationStatus>
Návratová hodnota Popis

int

Stav provedení operace. 0 = v pořádku.
<operationStatusInfo>
Návratová hodnota Popis

string

Textová zpráva odpovídající stavu provedení operace.
<fileName>
Návratová hodnota Popis

string

Název souboru, ze kterého byl podpis uchován. Max. 260 znaků.
<fileSize>
Návratová hodnota Popis

string

Velikost souboru, ze kterého byl podpis uchován.
<hashIn>
Návratová hodnota Popis

string

Hash souboru, který měl dokument na vstupu.
<hashOut>
Návratová hodnota Popis

string

Hash souboru, který měl dokument na výstupu.
<userComment>
Návratová hodnota Popis

string

Vlastní komentář nebo popis dokumentu uživatelem.

</PreservationRecord>

</preservationHistory>

<docType>

Návratová hodnota Popis

UNKNOWN

Neznámý typ dokumentu.

CMSPKCS7

Dokument podepsaný interním CMS/PKCS7 podpisem např.: Datové zprávy z Informačního systému datových schránek.

CMSPKCS7Ext

Dokument podepsaný externím CMS/PKCS7 podpisem např.: Datové zprávy z Informačního systému datových schránek.

PDF

Podepsaný PDF dokument.

XML

Podepsaná XML data.

XML602FORM

FO/ZFO formuláře aplikace Software602 Form Filler.

XMLISDOC

Podepsaná XML ISDOC data.

ASiC_S_CAdES

ASiC-Simple s CAdES podpisem.

ASiC_S_XAdES

ASiC-Simple s XAdES podpisem.

ASiC_S_Tst

ASiC-Simple s Timestamp.

ASiC_E_CAdES_Tst

ASiC-Extended s CAdES podpisem nebo s Timestamp.

ASiC_E_XAdES

ASiC-Extended s XAdES podpisem.

MS_WORD

Podepsaný dokument aplikace MS Word.

MS_EXCEL

Podepsaný dokument aplikace MS Excel.

MS_PWR_PNT

Podepsaný dokument aplikace MS Powerpoint.

ODF

Podepsaný OpenDocumentFormat (OpenOffice).

</PreservationInfo>

<DocInfo>

Struktura elementu se vrací pouze v případě, kdy nelze provést registraci vstupního dokumentu.

<CreationDateTime>

Návratová hodnota Popis

dateTime

Datum a čas, kdy došlo k vytvoření reportu o uchování

<FileName>

Návratová hodnota Popis

string

Název vstupního souboru (včetně přípony), ze kterého byly ověřeny podpisy. Max. 260 znaků.

<FileSize>

Návratová hodnota Popis

Long

Velikost vstupního souboru (v bajtech)

<PDFVersion>

Návratová hodnota Popis

string

Verze PDF dokumentu. Např. 1.4, 1.5, 1.7

<PDFNumOfPages>

Návratová hodnota Popis

Int

Počet stránek v PDF dokumentu

<docType>

Návratová hodnota Popis

UNKNOWN

Neznámý typ dokumentu

CMSPKCS7

Dokument podepsaný interním CMS/PKCS7 podpisem např.: Datové zprávy z Informačního systému datových schránek.

CMSPKCS7Ext

Dokument podepsaný externím CMS/PKCS7 podpisem např.: Datové zprávy z Informačního systému datových schránek.

PDF

Podepsaný PDF dokument.

XML

Podepsaná XML data.

XML602FORM

FO/ZFO formuláře aplikace Software602 Form Filler.

XMLISDOC

Podepsaná XML ISDOC data.

ASiC_S_CAdES

ASiC-Simple s CAdES podpisem.

ASiC_S_XAdES

ASiC-Simple s XAdES podpisem.

ASiC_S_Tst

ASiC-Simple s Timestamp.

ASiC_E_CAdES_Tst

ASiC-Extended s CAdES podpisem nebo s Timestamp.

ASiC_E_XAdES

ASiC-Extended s XAdES podpisem.

MS_WORD

Podepsaný dokument aplikace MS Word.

MS_EXCEL

Podepsaný dokument aplikace MS Excel.

MS_PWR_PNT

Podepsaný dokument aplikace MS Powerpoint.

ODF

Podepsaný OpenDocumentFormat (OpenOffice).

<expiration>

Návratová hodnota Popis

DateTime

Datum a čas vypršení ověřitelnosti celého dokumentu. Po tomto datu nebude možné ověřit platnost podpisových certifikátů a zajistit další ověřitelnost, uchování a platnost dokumentu.

<docDataHash>

Návratová hodnota Popis

Base64Binary

Hash analyzovaného dokumentu v kódování Base64. Algoritmus výpočtu hashe je v následujícím elementu docDataHashAlg.

<docDataHashAlg>

Návratová hodnota Popis

String

Algoritmus výpočtu hashe analyzovaného dokumentu.

Ve tvaru například: 2.16.840.1.101.3.4.2.1.

<currSignHashAlg>

Návratová hodnota Popis

String

Algoritmus výpočtu hashe posledního podpisu. Příklad: 2.16.840.1.101.3.4.2.1

<globalStatus>

Návratová hodnota Popis

String

Sumarizuje stav dokumentu na základě všech podpisů a časových razítek. Může nabývat hodnot:

  • OK = 0 (Všechny podpisy a dokumentová časová razítka jsou platná; TOTAL_PASSED dle normy ETSI[2]).

  • WARNING = 1 (Nelze určit platnost některých podpisových certifikátů nebo dokumentových časových razítek; INDETERMINATE dle normy ETSI[2]).

  • ERROR = 2 (Některé podpisy nebo dokumentová časová razítka jsou neplatná, např. odvolaný certifikát, poškozený hash dokumentu, změny po podepsání atd.; TOTAL_FAILED dle normy ETSI[2]).

  • NO_SIGNATURES = 3 (Dokument neobsahuje žádné podpisy ani dokumentová časová razítka).

<sigInfos>

<SigInfo>

Informace o podpisu (opakující se element v případě více podpisů).

<status>
Návratová hodnota Popis

String

Výsledný stav ověření podpisu podle první verze ETSI normy[1] týkající se ověřování PAdES, CAdES, XAdES a ASiC.
<statusEN>
Návratová hodnota Popis

String

Výsledný stav ověření podpisu podle aktuální verze ETSI normy[2] týkající se ověřování PAdES, CAdES, XAdES a ASiC, viz hodnoty Indication a subIndication v Preserve_register/update/getInfo
<message>
Návratová hodnota Popis

string

Podrobnosti ověření stavu podpisu/pečeti/razítka, pokud jsou u daného stavu k dispozici.
<certType>
Návratová hodnota Popis

string

Typ certifikátu podpisu/pečeti/razítka. Může nabývat hodnot:

  • COMMERCIAL = Komerční certifikát pro autentizaci.

  • QUALIFIED = Kvalifikovaný certifikát pro elektronický podpis/pečeť vydaný kvalifikovaným poskytovatelem služeb vydávání certifikátů.

  • TRUSTED = Certifikát pro elektronický podpis/pečeť vydaný kvalifikovaným poskytovatelem služeb vydávání certifikátů.

  • INTERNAL = Privátní certifikát.

  • UNKNOWN = Neznámý.

  • OST = Důvěryhodný certifikát operačního systému.
<adesType>
Návratová hodnota Popis

string

Typ podpisového certifikátu dle standardu AdES (Advanced Electronic Signature).
<eidasType>
Návratová hodnota Popis

string

Typ podpisového certifikátu dle nařízení eIDAS. Může nabývat hodnot:

  • ADVANCED_SIGNATURE = Zaručený elektronický podpis.

  • ACREDITED_SIGNATURE = Uznávaný elektronický podpis (Zaručený elektronický podpis založený na kvalifikovaném certifikátu).

  • QUALIFIED_SIGNATURE = Uznávaný elektronický podpis (Kvalifikovaný elektronický podpis založený na kvalifikovaném certifikátu a vytvořený na kvalifikovaném prostředku).

  • ADVANCED_SEAL = Zaručená elektronická pečeť.

  • TRUSTED_SEAL = Zaručená elektronická pečeť, založená na certifikátu pro elektronické pečeti od kvalifikovaného poskytovatele služeb vytvářejících důvěru.

  • ACREDITED_SEAL = Uznávaná elektronická pečeť (Zaručená elektronická pečeť založená na kvalifikovaném certifikátu pro elektronické pečeti).

  • QUALIFIED_SEAL = Kvalifikovaná elektronická pečeť založená na kvalifikovaném certifikátu od kvalifikovaného poskytovatele služeb vytvářejících důvěru.

  • TIMESTAMP = Elektronické časové razítko.

  • QUALIFIED_TIMESTAMP = Kvalifikované elektronické časové razítko.
<baselineType>
Návratová hodnota Popis

string

Typ podpisového certifikátu dle Baseline profilu. Může nabývat hodnot:

  • BaselineType_LEGACY=Neodpovídá žádnému Baseline profilu.

  • CADES_B = CAdES B-B (Baseline B).

  • CADES_T = CAdES B-T (Baseline T).

  • CADES_LT = CAdES B-LT (Baseline LT).

  • CADES_LTA = CAdES B-LTA (Baseline LTA).

  • PADES_B = PAdES B-B (Baseline B).

  • PADES_T = PAdES B-T (Baseline T).

  • PADES_LT = PAdES B-LT (Baseline LT).

  • PADES_LTA = PAdES B-LTA (Baseline LTA).

  • XADES_B = XAdES B-B (Baseline B).

  • XADES_T = XAdES B-T (Baseline T).

  • XADES_LT = XAdES B-LT (Baseline LT).

  • XADES_LTA = XAdES B-LTA (Baseline LTA).

  • ASIC_B = ASiC B-B (Baseline B).

  • ASIC_T = ASiC B-T (Baseline T).

  • ASIC_LT = ASiC B-LT (Baseline LT).

  • ASIC_LTA = ASiC B-LTA (Baseline LTA).
<signCert>
<Name>
Návratová hodnota Popis

string

Jméno podepisujícího tak, jak je uvedeno v certifikátu.
<Subject>
Návratová hodnota Popis

string

Informace z certifikátového atributu Subjekt, např.:

  • CN = Common Name (Běžné jméno)

  • GN = Given Name (Křestní jméno).

  • SN = Surname (Příjmení).

  • SERIALNUMBER = Sériové číslo.

  • C = Country (Země).

  • L = Locality (Lokalita).

  • E = Email.

  • O = Organization (Organizace).

  • OU =Organizational unit (Organizační jednotka).

  • Pseudonyme = pseudonym.
<IssuerName>
Návratová hodnota Popis

string

Jméno vystavitele certifikátu z CN v atributu Issuer.
<Issuer>
Návratová hodnota Popis

string

Kompletní informace o vystaviteli certifikátu z atributu Issuer.
<Serial>
Návratová hodnota Popis

string

Sériové číslo certifikátu.
<NotBefore>
Návratová hodnota Popis

string

Platnost certifikátu od.
<NotAfter>
Návratová hodnota Popis

string

Platnost certifikátu do
<Hash>
Návratová hodnota Popis

string

Hash veřejného klíče certifikátu algoritmu SHA256.
<Data>
Návratová hodnota Popis

string

Data veřejného klíče certifikátu.

</signCert>

<qcStatements>
<string>
Návratová hodnota Popis

string

Prohlášení vystavitele kvalifikovaného certifikátu ve formě OID.

</qcStatements>

<qcType>
Návratová hodnota Popis

string

Typ certifikátu podpisu/pečeti/razítka dle eIDAS, pouze u CertType QUALIFIED a LEGACY.
<signCertIsPseudonyme>
Návratová hodnota Popis

boolean

Určuje, zda je certifikát (podpisu/pečeti/razítka) vystaven na pseudonym.
<time>
Návratová hodnota Popis

dateTime

Důvěryhodný časový údaj podpisu/pečeti/razítka.
<timeFromComputerClock>
Návratová hodnota Popis

dateTime

Časový údaj podpisu/pečeti/razítka z hodin počítače autora.
<validTo>
Návratová hodnota Popis

dateTime

Platnost podpis/pečeti/razítka do.

<certPath>

<CertInfo>
Návratová hodnota Popis

dateTime

Platnost podpis/pečeti/razítka do.
Name>
Návratová hodnota Popis

string

Jméno podepisujícího tak, jak je uvedeno v certifikátu.
<Subject>
Návratová hodnota Popis

string

Informace z atributu certifikátu Subjekt, např.

  • CN=Common Name (Běžné jméno).

  • GN=Given Name (Křestní jméno).

  • SN=Surname (Příjmení).

  • SERIALNUMBER=sériové číslo certifikátu.

  • C=Country (Země).

  • L=Locality (Lokalita).

  • E=Email.

  • O= Organization (Organizace).

  • OU=Organizational unit (Organizační jednotka).

  • Pseudonym=pseudonym.
<IssuerName>
Návratová hodnota Popis

string

Jméno vystavitele certifikátu z CN= v atributu Issuer.
<Issuer>
Návratová hodnota Popis

string

Kompletní informace o vystaviteli certifikátu z atributu Issuer.
<Serial>
Návratová hodnota Popis

string

Sériové číslo certifikátu.
<NotBefore>
Návratová hodnota Popis

string

Platnost certifikátu od.
<NotAfter>
Návratová hodnota Popis

string

Platnost certifikátu do.
<Hash>
Návratová hodnota Popis

string

Hash veřejného klíče certifikátu algoritmu SHA256.
<ServiceStatusUri>
Návratová hodnota Popis

String

Obsahuje celou Uri stanovující servisní stav certifikátu na TSL, např. http://uri.etsi.org/TrstSvc/TrustedList/Svcstatus/granted.
<ServiceTypeUri>
Návratová hodnota Popis

String

Obsahuje celou Uri stanovující servisní typ certifikátu na TSL, např. http://uri.etsi.org/TrstSvc/Svctype/CA/QC.
<IsTrustAnchor>
Návratová hodnota Popis

Boolean

Definuje, zda je certifikát uveden na TSL.
<Data>
Návratová hodnota Popis

string

Data veřejného klíče certifikátu.

</certPath>

<crlPath>

<RevocationData>
<Type>
Návratová hodnota Popis

string

Typ revokačních dat. Může být: CRL, OCSP.
<Issuer>
Návratová hodnota Popis

string

Vystavitel revokačních dat (pouze u CRL).
<Serial>
Návratová hodnota Popis

string

Sériové číslo revokačních dat (pouze u CRL).
<ThisUpdate>
Návratová hodnota Popis

dateTime

Datum a čas poslední aktualizace revokačních dat.
<NextUpdate>
Návratová hodnota Popis

dateTime

Datum a čas následující aktualizace revokačních dat.
<Hash>
Návratová hodnota Popis

string

Hash revokačních dat.
<Data>
Návratová hodnota Popis

string

Revokační data CRL v base64 na základě kterých se ověřovala platnost podpisu/pečeti/razítka.
<Source>
Návratová hodnota Popis

string

Zdroj revokačních dat, nabývá hodnot:

  • SECUSIGN – v případě revokačních dat stažených ze serveru Secusign.

  • ONLINE – v případě revokačních dat stažených z jejich online zdroje.

  • CUSTOM – v případě revokačních dat poskytnutých uživatelem.

  • PADES_DSS_VRI – v případě revokačních dat uložených v PDF dokumentu.

  • XADES_UNSIGNED_SIGNATURE_PROPERTIES – v případě revokačních dat uložených v nepodepsané části XAdES podpisu.

  • CADES_SIGNED_DATA – v případě revokačních dat uložených v podepsané části CAdES podpisu.

  • CADES_UNSIGNED_ATTRIBUTES – v případě revokačních dat uložených v nepodepsané části CAdES podpisu.

  • UNKNOWN – neznámý zdroj revokačních dat nebo není vyplněno.

  • CERTIFICATE_FROM_SIGNATURE – certifikát pocházející z dokumentu/podpisu.

  • TS_CERTIFICATE_FROM_SIGNATURE – certifikát TS pocházející z dokumentu/podpisu.

  • DOC_INFO – certifikáty pocházející z DocInfo → DocInfoTslProvider.
<DistributionPointChecked>
Návratová hodnota Popis

boolean

Informace, zda byl kontrolován distribuční bod CRL. Není vždy potřebné.
<DistributionPoint>
Návratová hodnota Popis

string

URL distribučního bodu.
<DistributionPointCheckDate>
Návratová hodnota Popis

dateTime

Datum a čas kontroly distribučního bodu.
<DistributionPointThisUpdate>
Návratová hodnota Popis

dateTime

Informace z distribučního bodu CRL o datu a času vydání této aktualizace. Pokud CRL pro časové razítko byl vydán před rozhodným okamžikem, hledá se novější na DistributionPoint a pokud není k dispozici novější, nebyl v DistributionCheckDate certifikát časového razítka revokován.
<DistributionPointHash>
Návratová hodnota Popis

string

Hash distribučního bodu CRL.

</RevocationData>

</crlPath>

<lastHashAlgOid>

Návratová hodnota Popis

dateTime

Jedná se o poslední použitý OID digest algoritmus v SignerInfo (CMS, PDF). Příklad pro SHA256 algoritmus: 2.16.840.1.101.3.4.2.1.

<id>

Návratová hodnota Popis

unsignedInt

Pořadové číslo podpisu tak, jak byl přidán do dokumentu. Počítáno od nuly.

<sid>

Návratová hodnota Popis

string

Unikátní identifikátor podpisu.

<DecisiveMoment>

Návratová hodnota Popis

dateTime

Rozhodný okamžik je čas, ke kterému rozhodujeme o dané entitě (podpisu/razítku). Jedná se vlastně o Proof of Existence, ke kterému entitu ověřujeme. Pokud není k dispozici datum a čas časového razítka použije se ValidationTime (případně aktuální datum).

<DecisiveMomentSource>

Návratová hodnota Popis

string

Informace o původu času rozhodného okamžiku pro vyhodnocení podpisu. Hodnoty:

  • VALIDATION_DATE – ověřovalo se k datu validace, CUSTOM_VALIDATION_DATE – ověřovalo se k datu validace zadaného uživatelem,

  • TIMESTAMP – ověřovalo se k datu z razítka,

  • CLAIMED_TIME – ověřovalo se k datu z tzv. claimedTime tedy hodnoty pocházející z hodin počítače autora podpisu.

<sigTimestamps>

Nepovinný element, je závislý na existenci časového razítka u podpisu.

Návratová hodnota Popis

XML struktura

Informace o časovém razítku přidaném jako atribut k digitálnímu podpisu. Stejná XML struktura informací jako u nadřazeného podpisu. Tedy obsahuje element SigInfo, viz výše, včetně všech jeho potomků. Informace v potomcích se váží k certifikátu časového razítka.

<sigType>

Návratová hodnota Popis

enum

Typ podpisu. Může nabývat hodnot:

  • UNKNOWN – neznámý.

  • STANDARD – standardní.

  • XML602FORM_TECHNICAL – formulářový Software602

<xmlSignedReferences>

Nepovinný element, je závislý na formátu vstupního souboru (jen pro XML/ZFO)

Návratová hodnota Popis

XML struktura

Data podpisu.

<pdfByteRange>

Nepovinný element, je závislý na formátu vstupního souboru (jen pro PDF)

Návratová hodnota Popis

XML struktura

Bytový rozsah PDF podpisů.

<hasFurtherChanges>

Návratová hodnota Popis

Boolean

Údaj, zda byly v dokumentu provedeny změny po podpisu.

Hodnoty: false, true.

<Reason>

Návratová hodnota Popis

String

Důvod podepsání dokumentu.

<Location>

Návratová hodnota Popis

String

Místo podepsání dokumentu.

<Contact>

Návratová hodnota Popis

String

Kontaktní informace k podepsání dokumentu.

</DocInfo>

<StatusMessage>

Návratová hodnota Popis

String

Textová zpráva odpovídající celkovému výsledku uchování elektronických podpisů ve službě SecuSign. Hodnota je naplněna pouze v případě problematického výsledku.