Автор: eav Добрый день.
Распишите более подробно задачу. При формировании запроса - ключ пользователя будет записываться на сервере или провайдером на клиенте? По сути - работа с ключами/сертификатами осуществляется провайдером, что в данном случае должен делать плагин?
Задача на самом деле заключается в автоматизации обращений к уц. У нас есть вебприложение, где используется ЭП, также на сервере установлен УЦ КриптоПро версии 1.5. Пользователю нужно выпускать/обновлять сертификат в уц, а также наше приложение при попытке подписи должно проверять не был ли сернтификат отозван.
Грубо говоря, у нас есть данные пользователя и наш вебинтерфейс выступает фасадом для интерфейса уц, мы делаем некую кнопку "получить/обновить сертификат", приложение заполняет поля имя, фамилия и тд, запрос уходит в уц, по мере выпуска сертификата наш интерфейс уведомляет пользователя, что сертификат готов и предлагает ему установить сертификат.
Всё эти операции возможны при вставленном в компьютер пользователя етокене, то есть на етокене мы получается должны хранить контейнер с закрытым ключом.
Вот последовательность, которую нужно реализовать, повторюсь немного.
1. Пользователь вставляет етокен с контейнером с временным сертификатом (предполагается, что он уже есть у пользователя)
2. Нажимает кнопку "получить сертификат" (приложение отправляет запрос в уц)
3. Когда сертификат готов, приложение информирует пользователя.
4. Пользователь нажимает кнопку "установить сертификат", сертификат привязывается к контейнеру на етокене
5. При отзыве или истечении срока сертификата попытка ЭП блокируется нашим приложением
Наше приложение развернуто на сервере WebSphere
В качестве уц используется УЦ криптопро 1.5
Также рассматривается вариант SOAP обращений к уц или с помощью классов jcp, но там придется как-то передавать сертификат через наш сервер конечному пользователю.
Спасибо за помощь.