search

Сервис проверки ЭЦП

В статье приводится описание процесса работы с сервисом (API) проверки ЭЦП, полученной в Aitu Passport, в формате PKSC7 или PDF

Aitu Passport предоставляет инструмент (сервис), с помощью которого приложения Партнера смогут осуществлять проверку ЭЦП, выданной Aitu Passport. Данный сервис устанавливается в контуре работы систем партнера (локально), без необходимости осуществлять проверку через Интернет с помощью методов Aitu Passport. Сервис позволяет проверить ЭЦП, выданные в формате PKCS7, PDF, XMLDSIG (встроенная подпись и сертификат пользователя прямо в XML файл).

circle-info

Перед началом работ, если вы не знакомы с Docker и работой с томами (volumes), пожалуйста, ознакомьтесь со следующими материалами https://docs.docker.com/storage/volumes/arrow-up-right

hashtag
Установка сервиса

  1. Партнер должен скачать Docker - контейнер сервиса проверки ЭЦП. Скачать Docker - контейнер можно при помощи следующих команд:

   docker login registry.supreme-team.tech
   docker pull registry.supreme-team.tech/passport-esign-validation-backend
circle-check

Для авторизации в docker registry используйте следующий логин и пароль:

login: passport

password: f+ms1T@%Db@P

2. Партнер должен на своих ресурсах развернуть образ сервиса проверки ЭЦП. Развернуть образ можно с помощью docker-compose:

version: "3"
services:
  btsd-passport-esign-validation:
    image: "registry.supreme-team.tech/passport-esign-validation-backend"
    ports:
      - "8901:8901"
    environment:
      CA_PRODUCTION: true

В разделе ports указывается порт, по которому будут доступны методы сервиса. Если нужно развернуть сервис на другом порте, например, 9000, тогда меняем "8901:8901" на "9000:8901".

В разделе environment переменная CA_PRODUCTION определяет сертификат, которым будет проверяться (валидироваться) ЭЦП. Переменная может принимать значение true либо false:

  • Если значение переменной CA_PRODUCTION равно true, то проверка ЭЦП будет происходить при помощи production сертификата, таким образом, можно проверить ЭЦП, полученные на продакшен площадке Aitu Passport.

  • Если значение переменной CA_PRODUCTION равно false или переменная отсутствует, то для проверки будет использоваться тестовый сертификат, который можно использовать для проверки ЭЦП, полученных на тестовой площадке Aitu Passport.

3. После успешной установки образа сервиса ( API см. тутarrow-up-right), приложениям Партнера будут доступны методы проверки подписи:

circle-info

Сервис проверки ЭЦП может быть расположен в закрытом контуре, доступ в Интернет не требуется.

PreviousПодписание документов ЭЦПNextAitu Passport -> ЦОИД

Last updated