Valores aceptados como parámetros adicionales para las firmas CAdES:

contentTypeOid (propiedad compartida con XAdES, no aplica a contrafirmas)
OID que identifica el tipo de datos a firmar.
contentDescription
Descripción textual del tipo de contenido a firmar. Necesita que se establezca también la propiedad contentTypeOid.
includeOnlySignningCertificate (propiedad compartida con XAdES y PAdES)
Si se establece a true se incluye en la firma únicamente el certificado del firmante (y no la cadena de certificación completa). Si no se establece o se establece a false se incluirá toda la cadena de certificación.
mode
Modo de firma a usar. El valor explicit indica que no se incluyen los datos firmados, sino una referencia a estos, mientras que el valor implicit indica que sí se incluirán dentro de la propia firma los datos firmados.
policyIdentifier (propiedad compartida con XAdES y PAdES)
Identificador de la política de firma. Debe ser un OID (o una URN de tipo OID) que identifique únivocamente la política en formato ASN.1 procesable.
policyIdentifierHash (propiedad compartida con XAdES y PAdES)
Huella digital del documento de política de firma (normalmente del mismo fichero en formato ASN.1 procesable). Si no se indica una huella digital y el parámetro policyIdentifier no es una URL accesible universalmente se lanzará una Excepción, mientras que si no se indica una huella digital pero el parámetro policyIdentifier es una URL accesible universalmente, se descargará el fichero apuntado por la URL para calcular la huella digital al vuelo.
policyIdentifierHashAlgorithm (propiedad compartida con XAdES y PAdES)
Algoritmo usado para el cálculo de la huella digital indicada en el parámetro policyIdentifierHash. Es obligatorio indicarlo cuando se proporciona una huella digital distinta de 0.
policyQualifier (propiedad compartida con XAdES y PAdES)
URL que apunta al documento descriptivo de la política de firma (normalmente un documento PDF con una descripción textual).
precalculatedHashAlgorithm
Algoritmo de huella digital (a usar para la firma) cuando esta se proporciona pre-calculada. Cuando se usan modos de firma explícitos, en los que los datos no se incluyen en la firma, es posible trabajar sin proporcionarlos, indicando únicamente su huella digital en el parámetro data y el algoritmo usado para su cálculo.
Siempre que se de valor a este parámetro se supondrá que los datos proporcionados en el parámetro data son la huella digital de los datos a firmar, y no los datos a firmar en sí.
signingCertificateV2 (propiedad compartida con PAdES)
Debe establecerse a true si se desea usar la versión 2 del atributo Signing Certificate de CAdES. Si no se establece un valor para este parámetro se utilizará la versión 1 con las firmas realizadas con algoritmos SHA1 y la versión 2 con las firmas realizadas con cualquier otro algoritmo.
signatureProductionCity (propiedad compartida con XAdES y PAdES)
Ciudad en la que se realiza la firma.
signatureProductionPostalCode (propiedad compartida con XAdES)
Código postal en el que se realiza la firma.
signatureProductionCountry
País en el que se realiza la firma.
commitmentTypeIndications (propiedad compartida con XAdES)
Número de CommitmentTypeIndications a añadir a la firma XAdES.
En los parámetros siguientes, los CommitmentTypeIndications se numeran a partir de 0 (cero).
commitmentTypeIndicationnIdentifier (propiedad compartida con XAdES)
Tipo de CommitmentTypeIndication para el CommitmentTypeIndication número n (contando desde cero). Atributo obligatorio:
commitmentTypeIndicationnCommitmentTypeQualifiers
Lista de OID separados por el caracter '|' que se aportan como calificadores adicionales del CommitmentTypeIndication número n (contando desde cero). Atributo opcional.
signerClaimedRoles
Agrega a la firma campos con los cargos atribuidos al firmante indicados en esta cadena. Deben separarse los cargos con el carácter "|" (y este no puede estar en el propio texto de ningún cargo).
includeSigningTimeAttribute
Con el valor true se incluye en la firma la marca de tiempo con la hora del equipo. Este es el comportamiento por defecto. Con el valor false, no se incluye. Esta opción sólo se debería usar para generar una firma apta para componer una firma PAdES.
includeContentHintAttribute
Con el valor true se incluye el atributo content-hints en la firma con la información de los datos firmados. Este valor se ignorará cuando se configure expresamente un tipo de firma que no permite este atributo. Con el valor false, no se incluye. Esta opción sólo se debería usar para generar una firma apta para componer una firma PAdES.
tsaURL
URL de la autoridad de sello de tiempo (si no se indica no se añade sello de tiempo).
tsaPolicy
Política de sellado de tiempo (obligatoria si se indica tsaURL).
tsaHashAlgorithm
Algoritmo de huella digital a usar para el sello de tiempo (si no se establece se usa SHA-1).
tsaRequireCert
true si se requiere el certificado de la TSA, false en caso contrario (si no se establece se asume true).
tsaUsr
Nombre de usuario de la TSA.
tsaPwd
Contraseña del usuario de la TSA. Se ignora si no se ha establecido además tsaUsr.
tsaSslPkcs12File
Nombre del fichero PKCS#12 que contiene el certificado SSL cliente que pedirá la TSA al establecer la conexión HTTPS.
tsaSslPkcs12FilePassword
Contraseña del fichero PKCS#12 que contiene el certificado SSL cliente para las conexiones HTTPS.