Электронная подпись заработает по-новому. Для чего нужен переход на myDSS | Онлайн бухгалтерия Небо

Что такое mydss?

Это приложение для смартфона, которое работает по технологии PayControl. Приложение сделали для более безопасной работы с электронной подписью на госуслугах, онлайн-банкинге, ЭДО, тендерах и банкинге. Приложение гарантирует, что электронной подписью воспользуется только легальный пользователь.

Что будет со старой электронной подписью?

Подтверждение с помощью SMS работает до 1 января 2022 года. К сожалению, после этого электронная подпись перестанет действовать. Поэтому лучше уже сегодня ее продлить.

Для продления подписи нужно сделать несколько простых действий. Зайдите в раздел «Моя организация» → «Электронные подписи» и нажмите «Продлить срок действия». 

Если у компании не поменялся директор и его паспортные данные, то Небо автоматически подгрузит старые данные и не нужно приходить в Центр идентификации для подтверждения личности. Нужно только подгрузить заявление и сканы первой страницы паспорта.

Если вы недавно продлили электронную подпись, то Небо компенсирует неиспользованный период на ваш баланс в сервисе. Например, вы заказали подпись в августе 2021 года до августа 2022 года. Если вы оформите новую подпись 1 декабря 2021 года, то она будет действовать до марта 2023 года, а заплатить нужно будет только за 3 месяца, так как вы не использовали 9 месяцев. Для компенсации позвоните или напишите в Небо.

Если оформляете электронную подпись впервые, то нужно заполнить заявление и прийти в Центр идентификации с документами, чтобы подтвердить личность. 

Внимание!

В заголовке Authorization необходимо передать access_token, полученный на предыдущем шаге.

Загрузка документа

Описание API Сервиса Преобразования документов — Сервис Преобразования документов

Подписываемый документ необходимо загрузить в Сервис Обработки Документов.
Сервис подготовит необходимые данные для подтверждения операции подписи:

• хэш от документа (ГОСТ Р 34.11-2022)
• Выжимка из документа
• Печатное представление документа
• PDF-представление документа

Документ загружается на сервер в поточном режиме. После загрузки сервис вернёт ID загруженного документа.
Идентификатор загруженного документа необходимо будет передать в Сервис Подписи при создании операции подписи.

Выжимка из документа и PDF-представление документа являются обязательными атрибутами документа при подтвержении операции подписи через DSS SDK.
PDF-представление документа всегда формируется сервисом.
Выжимка из документа может быть сформирована как сервисом так и передана из вызывающей системы PostDocumentInput
в параметре AdditionalInfo в ключе SnippetTemplate.

Печатное представление документа может быть сформировано как сервисом так и передано из вызывающей системы PostDocumentInput
в параметре AdditionalInfo в ключе DocumentTemplate.

Настройка mydss | криптопро dss

Общие сведения

Последовательность шагов при подтверждение операции подписи на Сервисе Подписи:

1. Аутентификация пользователя на Центре Идентификации
2. Загрузка документов для подписи
3. Создание операции подписи на Сервисе Подписи
4. Отправка запроса на подтверждение операции подписи
5. Ожидание подтверждения операции в DSS SDK
6. Получение подписанного документа на Сервисе Подписи

Все запросы к Сервису Подписи и Сервису Обработки Документов должны быть аутентифицированы с помощью ‘access_token’.
‘access_token’ передаётся в заголовке Authorization с типом Bearer.
‘access_token’ выдаёт Центр Идентификации после успешной аутентификации пользователя.
Сценарии аутентификации пользователя приведены в разделе Аутентификация

Подпись может быть выполнена в

Режимы отличаются этапом, на котором интегрируемая система получит callback о подтверждении операции.

В асинхронном режиме callback будет отправлен в интегрируюмую систему после того как пользователь подтвердит операцию в мобильном приложении и документ будет подписан.
Получив callback интегрируемая система должна:

• выгрузить из Сервиса Обработки Документов подписанный документ

Последовательность действий при асинхронном режиме подтверждении

В синхронном режиме callback будет отправлен в интегрируюмую систему после того как пользователь подтвердит операцию в мобильном приложении.
Получив callback интегрируемая система должна:

Отправка запроса на подтверждение операции подписи

После создания операции подписи на Сервисе Подписи необходимо отправить запрос на её подтверждение в DSS SDK.
В запросе вызывающая система передаёт:

• Идентификатор операции сервиса подписи
• callback Адрес для оповещения о завершении операции

Пример запроса

Подтверждение операции на сервисе подписи

Предварительные условия

В подтверждении операции задействованы следующие сервисы DSS:

Получение callback о подтверждении операции

Если в первом запросе к Сервису Подтверждения Операций пользователь указал CallbackUri, то после подтверждения операции
на мобильном устройстве пользователя придёт оповещение о завершении транзакции.

Сообщение о завершении транзакции содержит:

• Result — результат подтверждения транзакции (success или failed)
• TransactionId — идентификатор транзакции на Сервисе Подтверждения операций (RefId)
• Error — код ошибки
• ErrorDescription — описание ошибки

Примеры ответа на CallbackUri

Оповещение о подтверждении операции:

{
    "Result":"success",
    "TransactionId":"aa1a4a5d-bb4d-456b-87da-31818604fcd8",
    "Error":"",
    "ErrorDescription":null}

Оповещение об отказе (пользователь в мобильном приложении Отказался от подтверждения операции):

{
    "Result":"failed",
    "TransactionId":"e19de724-0a4f-4d29-903a-0d3c93735dad",
    "Error":"all_actions_declined",
    "ErrorDescription":"Все действия входящие в состав операции 'e19de724-0a4f-4d29-903a-0d3c93735dad' были отклонены."
}

Оповещение об истечении строка действия транзакции.

{
"Result":"failed",
"TransactionId":"bc0ffdee-7143-439f-bf6b-d1400725d8f1",
"Error":"transaction_expired",
"ErrorDescription":"Срок действия транзакции истёк"
}

Если пользователь подтвердил операцию на мобильном устройстве, необходимо обратиться на Сервис Подтверждения Операций
для получения нового AccessToken. В запросе передаётся идентификатор RefId.

Пример запроса

Получение подписанного документа на сервисе подписи

Описание API Сервиса Подписи — Конечная точка Signature

После получения callback и нового access_token вызывающая система обращается на Сервис Подписи непосредственно для подписания документов

Пример запроса

Пререквизиты

• Зарегистрированный OAuth-клиент для интегрируемой системы

• Пользователю создана учетная запись в Центре Идентификации
• Пользователю выпущен сертификат подписи

• На Сервисе Обработки Документов (СОД) зарегистрированы плагины для отображения документов.

Примечание

При обработке ответа Сервиса Подтверждения Операций вызывающее приложение должно смотреть на значение двух флагов:
IsFinal и IsError. Если получен ответ с IsError — true, то дальнейшее подтверждение транзакции не возможно. Если получен ответ с IsFinal — false, то подтверждение транзакции ещё не завершено.

Проверка статуса подтверждения операции

Если интегрируемая система не передала адрес callback в первом запросе к /v2.0/confirmation,
то статус подтверждения операции она сможет узнать периодически опрашивать Сервис Подтверждения Операция, ожидая
завершение подтверждения транзакции (флаг IsFinal = true).

Пример запроса

Создание операции подписи на сервисе подписи

Описание API Сервиса Подписи — Сервис Подписи

На данном шаге создаётся операция подписи, которая будет подтверждена с помощью DSS SDK.

При создании операции подписи необходимо указать:

• список подписываемых документов
• идентификатор сертификата подписи
• параметры подписи

Результатом вызова является ID операции подписи. Operation -> Id будет использован на следующем шаге при запросе подтверждения операции.

Если сертификат пользователя назначен ‘Сертификатом по умолчанию’, то в параметре CertificateId может быть передано значение 0.

Пареметры подписи могут быть переданы в двух вариантах:

• шаблон подписи (ProcessingTemplateId)
• явно задание параметров подписи (Parameters)

Шаблон подписи должен быть предварительно создан Администратором DSS.
Идентификатор шаблона может быль либо явно задан в настройках вызывающей системы, либо может быть получен из политики Сервиса Подписи

Описание параметров подписи и примеры задания параметов подписи приведены — Параметры подписи и Примеры запросов на подпись

Если используется режим асинхронной подписи, то в запросе необходимо указать параметры IsAsync, Callback.

Пример запроса