- Offline подтверждение транзакции
- Асинхронное подтверждение транзакции
- Аутентификация в приложении mydss #
- Внимание!
- Замена адреса dss сервера #
- Настройка криптопро csp 5.0 #
- Настройка приложения mydss #
- Подтверждение операции на сервисе подписи
- Подтверждение транзакции подписи на сервисе подтверждения операций
- Получение подписанного документа на сервисе подписи
- Примечание
- Разработчикам
- Синхронное подтверждение транзакции
- Создание транзакции подписи на сервисе подписи
- Установка на смартфоне приложения mydss #
- Установка скзи криптопро csp 5 #
Offline подтверждение транзакции
Offline сценарий может использоваться как альтернативный способ подтверждения или отклонения транзакции.
Сценарий может использоваться когда мобильное приложение не имеет доступа в Интернет, либо по каким либо причинам не смогло загрузить с сервера
данные транзакции (сопровождающий текст, подписываемый документ)
Интегрируемая система должна отобразить пользователю QR-код (Image), полученный при первом обращении к Сервису Подтверждения Операций, и предоставить пользователю интерфейс
для ручного ввода кода подтверждения (отказа) транзакции.
Пример запроса
Асинхронное подтверждение транзакции
Если в первом запросе к Сервису Подтверждения Операций пользователь указал CallbackUri, то после подтверждения операции
на мобильном устройстве пользователя придёт оповещение о завершении транзакции.
Сообщение о завершении транзакции содержит:
Result
— результат подтверждения транзакции (success или failed)TransactionId
— идентификатор транзакции на Сервисе Подтверждения операций (RefId
)Error
— код ошибкиErrorDescription
— описание ошибки
Примеры ответа на CallbackUri
Оповещение о подтверждении операции:
{
"Result":"success",
"TransactionId":"aa1a4a5d-bb4d-456b-87da-31818604fcd8",
"Error":"",
"ErrorDescription":null}
Оповещение об отказе (пользователь в мобильном приложении Отказался от подтверждения операции):
{
"Result":"failed",
"TransactionId":"2fbd0a40-77be-4a40-a688-a0249bba16a6",
"Error":null,
"ErrorDescription":null}
Оповещение об истечении строка действия транзакции.
{
"Result":"failed",
"TransactionId":"bc0ffdee-7143-439f-bf6b-d1400725d8f1",
"Error":"transaction_expired",
"ErrorDescription":"Срок действия транзакции истёк"}
Если пользователь подтвердил операцию на мобильном устройстве, необходимо обратиться на Сервис Подтверждения Операций
для получения нового AccessToken. В запросе передаётся идентификатор RefId.
Пример запроса
Аутентификация в приложении mydss #
Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить.
Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.
На этом установка и настройка облачной электронной подписи закончена.
Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.
Внимание!
В Offline сценарии на мобильном устройстве пользователя не может быть отображён
подписываемый документ. Отобразить возможно только сопровождающий операцию текст.
Замена адреса dss сервера #
- Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
- Так жеизмените текств строке Сервер DSS на адрес предоставленный вашим УЦ.
- Нажимаем на кнопку Установить сертификаты.
Настройка криптопро csp 5.0 #
В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.
Далее переходим в раздел Облачный провайдер.
Настройка приложения mydss #
Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код.
Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.
Подтверждение операции на сервисе подписи
Предварительные условия
В подтверждении транзакции задействованы следующие сервисы DSS:
Примечание
У Администратора DSS необходимо получить значение параметров client_id и resource.
resource — идентификатор Сервиса Подписи, имеет вид:
urn:cryptopro:dss:signserver:<SignServerAppName>
Подтверждение транзакции подписи на сервисе подтверждения операций
Для подтверждения транзакции, созданной на Сервисе Подписи, пользователь отправляет запрос содержащий:
CallbackUri
— адрес для оповещения о завершении транзакции (опционально).TransactionTokenId
– идентификатор транзакции, созданной на сервисе подписи.Resource
– идентификатор Сервиса Подписи.ClientId
— идентификатор OAuth клиента.ClientSecret
— пароль OAuth клиента (для неконфиденциальных клиентов данный параметр не указывается).
Получение подписанного документа на сервисе подписи
Для получения подписанного документа необходимо отправить запрос Сервису Подписи на конечную точку /documents.
Примеры запросов
Примечание
Зарегистрированное имя криптопровайдера в системе предопределено заранее. Его можно увидеть в
документации поставщика криптопровайдера. Для продуктов КриптоПро:
- КриптоПро HSM:
Crypto-Pro GOST R 34.10-2022 HSM Svc CSP
- КриптоПро CSP (только для тестирования КриптоПро DSS):
Crypto-Pro GOST R 34.10-2022 Cryptographic Service Provider
Разработчикам
Раздел содержит руководство разработчика по интеграции с myDSS:
Синхронное подтверждение транзакции
В синхронном режиме пользователь должен периодически опрашивать Сервис Подтверждения Операция, ожидая
завершение подтверждения транзакции (флаг IsFinal = true).
Пример запроса
Создание транзакции подписи на сервисе подписи
После прохождения аутентификации пользователь инициирует подписание документа.
Для подтверждения любых операций на Сервисе Подписи используется метод /transactions
В запросе необходимо указать:
Установка на смартфоне приложения mydss #
Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.
Установка скзи криптопро csp 5 #
Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8.1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows.Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.0.