Valores aceptados como parámetros adicionales para las firmas CAdES:
- contentTypeOid (propiedad compartida con XAdES, no aplica a contrafirmas)
-
OID que identifica el tipo de datos a firmar.
- contentDescription
-
Descripción textual del tipo de contenido a firmar. Necesita que se establezca también la propiedad
contentTypeOid
.
- includeOnlySignningCertificate (propiedad compartida con XAdES y PAdES)
-
Si se establece a
true
se incluye en la firma únicamente el certificado del firmante (y no la cadena de certificación completa).
Si no se establece o se establece a false
se incluirá toda la cadena de certificación.
- mode
-
Modo de firma a usar. El valor
explicit
indica que no se incluyen los datos firmados, sino una
referencia a estos, mientras que el valor implicit
indica que sí se incluirán dentro de
la propia firma los datos firmados.
- policyIdentifier (propiedad compartida con XAdES y PAdES)
-
Identificador de la política de firma. Debe ser un OID (o una URN de tipo OID) que identifique
únivocamente la política en formato ASN.1 procesable.
- policyIdentifierHash (propiedad compartida con XAdES y PAdES)
-
Huella digital del documento de política de firma (normalmente del mismo fichero en formato ASN.1 procesable).
Si no se indica una huella digital y el parámetro
policyIdentifier
no es una URL accesible
universalmente se lanzará una Excepción, mientras que si no se indica una huella digital pero el parámetro
policyIdentifier
es una URL accesible universalmente, se descargará el fichero apuntado por la URL para calcular la huella
digital al vuelo.
- policyIdentifierHashAlgorithm (propiedad compartida con XAdES y PAdES)
-
Algoritmo usado para el cálculo de la huella digital indicada en el parámetro
policyIdentifierHash
.
Es obligatorio indicarlo cuando se proporciona una huella digital distinta de 0
.
- policyQualifier (propiedad compartida con XAdES y PAdES)
-
URL que apunta al documento descriptivo de la política de firma (normalmente un documento PDF con una descripción textual).
- precalculatedHashAlgorithm
-
Algoritmo de huella digital (a usar para la firma) cuando esta se proporciona pre-calculada. Cuando se usan modos de firma
explícitos, en los que los datos no se incluyen en la firma, es posible trabajar sin proporcionarlos, indicando
únicamente su huella digital en el parámetro
data
y el algoritmo usado para su cálculo.
Siempre que se de valor a este parámetro se supondrá que los datos proporcionados en el parámetro
data
son la huella digital de los datos a firmar, y no los datos a firmar en sí.
- signingCertificateV2 (propiedad compartida con PAdES)
-
Debe establecerse a
true
si se desea usar la versión 2 del atributo
Signing Certificate de CAdES. Si no se establece un valor para este parámetro
se utilizará la versión 1 con las firmas realizadas con algoritmos SHA1 y
la versión 2 con las firmas realizadas con cualquier otro algoritmo.
- signatureProductionCity (propiedad compartida con XAdES y PAdES)
- Ciudad en la que se realiza la firma.
- signatureProductionPostalCode (propiedad compartida con XAdES)
- Código postal en el que se realiza la firma.
- signatureProductionCountry
- País en el que se realiza la firma.
- commitmentTypeIndications (propiedad compartida con XAdES)
-
Número de CommitmentTypeIndications a añadir a la firma XAdES.
En los parámetros siguientes, los CommitmentTypeIndications se numeran a partir de 0 (cero).
- commitmentTypeIndicationnIdentifier (propiedad compartida con XAdES)
-
Tipo de CommitmentTypeIndication para el CommitmentTypeIndication número n (contando desde cero). Atributo obligatorio:
- 1 = Prueba de origen
- 2 = Prueba de recepción
- 3 = Prueba de entrega
- 4 = Prueba de envío
- 5 = Prueba de aprobación
- 6 = Prueba de creación
- commitmentTypeIndicationnCommitmentTypeQualifiers
-
Lista de OID separados por el caracter '|' que se aportan como calificadores adicionales del
CommitmentTypeIndication número n (contando desde cero). Atributo opcional.
- signerClaimedRoles
-
Agrega a la firma campos con los cargos atribuidos al firmante indicados en esta cadena. Deben separarse
los cargos con el carácter "|" (y este no puede estar en el propio texto de ningún cargo).
- includeSigningTimeAttribute
-
Con el valor
true
se incluye en la firma la marca de tiempo con la hora del equipo. Este
es el comportamiento por defecto. Con el valor false
, no se incluye. Esta opción
sólo se debería usar para generar una firma apta para componer una firma PAdES.
- includeContentHintAttribute
-
Con el valor
true
se incluye el atributo content-hints en la firma con la información
de los datos firmados. Este valor se ignorará cuando se configure expresamente un tipo de firma
que no permite este atributo. Con el valor false
, no se incluye. Esta opción
sólo se debería usar para generar una firma apta para componer una firma PAdES.
- tsaURL
- URL de la autoridad de sello de tiempo (si no se indica no se añade sello de tiempo).
- tsaPolicy
- Política de sellado de tiempo (obligatoria si se indica
tsaURL
).
- tsaHashAlgorithm
- Algoritmo de huella digital a usar para el sello de tiempo (si no se establece se usa SHA-1).
- tsaRequireCert
true
si se requiere el certificado de la TSA, false en caso contrario (si no se establece se asume true
).
- tsaUsr
- Nombre de usuario de la TSA.
- tsaPwd
- Contraseña del usuario de la TSA. Se ignora si no se ha establecido además
tsaUsr
.
- tsaSslPkcs12File
-
Nombre del fichero PKCS#12 que contiene el certificado SSL cliente que pedirá la TSA al establecer la
conexión HTTPS.
- tsaSslPkcs12FilePassword
-
Contraseña del fichero PKCS#12 que contiene el certificado SSL cliente para las conexiones HTTPS.