Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline a.tchernov  
#1 Оставлено : 25 июня 2019 г. 12:23:05(UTC)
a.tchernov

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2019(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день, при изучении вопроса столкнулся со следующими проблемами:

AirKey https://www.cryptopro.ru...oducts/cryptopro-airkey:
Имеет SDK для сторонних приложний, нет возможности посмотреть SDK не приобретая лицензию. Меня оттуда интересует наличие следующих вещей:
1) возможность передать в SDK данные для регистрации пользователя на сервере CryptoPro (либо если уже зарегистрирован - передать его индентификатор/токен)
2) возможность через SDK получить временный токен для подписи в облаке либо передать документ целиком в приложение AirKey

myDSS: https://www.cryptopro.ru/products/mydss
4) Не нашли упоминаний о наличии SDK для мобильных приложений, но если существует - возможности нужны такие же как и для AirKey

Общий сценарий предполагаемого использования:
- арендуем облако DSS
- для авторизации пользователям клиентского приложения передаем адрес этого сервера (и наверное ключ для обращения к API именно этого инстанса?)
- клиентское приложение через SDK обращается к AirKey/myDSS с этими данными. Если пользователь еще не зарегистрирован в CryptoPro DSS, он заполняет все необходимое
- дальше подпись документов через SDK

Подскажите, реализуется ли такой сценарий выбранными средствами и как получить доступ к документации мобильных SDK?
Offline Павел Смирнов  
#2 Оставлено : 27 июня 2019 г. 18:23:16(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
AirKey и myDSS - совсем разные инструменты. Для вашего сценария подходит myDSS. Однако, сценарий обрывается на самом интересном месте "дальше подпись документов". Поясните, пожалуйста, подробнее:
- как вы представляете себе именно процесс подписания,
- необходима ли в итоге квалифицированная ЭП или достаточно неквалифицированной.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline a.tchernov  
#3 Оставлено : 10 июля 2019 г. 15:54:14(UTC)
a.tchernov

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2019(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
- как вы представляете себе именно процесс подписания
По шагам как-то так:
1) Сервер приложения отправляет документ на облачный сервер CryptoPro DSS - в ответ URL/его идентификатор (не принципиально, просто в деталях интеграцию еще не смотрели)
2) Дальше два варианта общения клиентского приложения с приложением myDSS (видимо через url-схему, собственно документация возможностей это API нам и надо)
2.1) Передаем в myDSS целиком ссылку на документ уже в облаке (или API Key этого облака и идентификатор документа). Просмотр и подпись документа происходят в myDSS, как-то в ответ наше приложение получает факт подписи/отклонения (возможно через url-callback)
2.2) Запрашиваем у myDSS одноразовый пароль для подписи в облаке, как-то в ответ наше приложение получает пароль/отклонение запроса (возможно через url-callback), передаем серверу приложения, он иницирует подпись в облаке

- необходима ли в итоге квалифицированная ЭП или достаточно неквалифицированной.
Да, необходима квалифицированная подпись
Offline Павел Смирнов  
#4 Оставлено : 11 июля 2019 г. 9:11:41(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Похожий сценарий возможен, он может выглядеть так:
1) В вашем клиентском приложении пользователь нажимает кнопку "Подписать" напротив чего-то.
2) Ваше приложение даёт команду вашему серверу "Подписать", одновременно через deep link инициирует вызов приложения myDSS.
3) Ваш сервер передаёт в сервер DSS документ на подписание.
4) Открывшееся приложение myDSS обращается к серверу DSS, скачивает информацию о документе на подписание, показывает его, получает от пользователя подтверждение, отправляет криптографический код подтверждения на DSS, одновременно через DeepLink переключается обратно в ваше приложение.
5) Сервер DSS проверяет криптографический код подтверждения, подписывает документ, возвращает подпись вашему серверу приложений.

Похоже на то, что вам нужно?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Newbilius  
#5 Оставлено : 28 октября 2019 г. 7:08:03(UTC)
Newbilius

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.10.2019(UTC)
Сообщений: 1
Российская Федерация

Автор: Павел Смирнов Перейти к цитате
Похоже на то, что вам нужно?


Здравствуйте! Это вот то, что нам нужно :) А как это реализовать? В документации нашёл только упоминание самого факта возмомжонсти использовать deep-линков, но никаких подробностей, как именно это реализовать.
Offline Михаил Хоменко  
#6 Оставлено : 29 октября 2019 г. 16:16:31(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Добрый день,

Статья про Deep Link дополнена техническими подробностями.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.