ЦОИД идентификация - подписание документов ЭЦП
В статье описывается процесс подписания документов Пользователя с идентификацией Пользователя в ЦОИД
Last updated
Was this helpful?
В статье описывается процесс подписания документов Пользователя с идентификацией Пользователя в ЦОИД
Last updated
Was this helpful?
В Aitu Passport реализовано несколько вариантов работы с облачной ЭЦП:
Подписание любых файлов и получение результата в формате PKCS7.
Подписание PDF файлов (встраивание подписи прямо в PDF файл).
Подписание XML файлов, получение результата в формате XMLDSIG (встраивание подписи и сертификата пользователя прямо в XML файл).
Как выбрать нужный вам вариант см., раздел "" в статье "Подписание документов ЭЦП"
Aitu Passport позволяет осуществлять подписание документа ЭЦП для физических лиц (ЭЦП ФЛ) и ЭЦП для юридических лиц (ЭЦП ЮЛ). Так же доступно множественное подписание документа ЭЦП различными лицами.
В методе загрузки документа, приложение Партнера может передать ссылку на страницу с текстом документа, который должен подписать Пользователь. Если ссылка передана, то в процессе подписания на платформе Aitu Passport, Пользователь сможет ознакомиться с текстом документа.
В случае, если по условиям договора на оказание услуг Aitu Passport, номер мобильного телефона Пользователя верифицирует:
В параметре scope обязательно указывается значение sign - приложение Партнера запрашивает от Aitu Passport услугу электронного подписания документа. Параметр sign должен передаваться следующим образом: sign.1,2,3,где 1, 2 и 3 это signableId, полученные от метода загрузки документа (описание методов загрузки см., п.1 настоящего раздела);
Если известен ИИН Пользователя в параметре iin ссылки-запроса авторизации указывается значение ИИН.
Для успешного прохождения этапа биометрической идентификации скорость подключения устройства Пользователя к сети интернет должна быть не менее 100кб/сек
Внимание:
Период хранения не подписанных документов, переданных на подписание (signableId) 24 часа с момента генерации signableId;
Параметр otp_confirmation действителен в течение 60 минут с момента генерации;
Код авторизации (code) действителен в течение 5 минут с момента генерации;
Токен авторизации (access_token ) действителен в течение 30 дней с момента генерации;
Токен пользователя на устройстве действителен 1 год с момента генерации.
Прежде чем инициировать процесс подписания документов ЭЦП ЮЛ информационная система партнера должна передать в Aitu Passport ряд данных. Детальное описание данных и способ их предоставления см. статью
При переходе Пользователя в приложении Партнера к этапу подписания документов ЭЦП, приложение Партнера, до того как начнется процесс подписания, должно загрузить в Aitu Passport документ или документы которые должен подписать Пользователь. Предварительная загрузка применяется для того, чтобы приложение Партнера могло получить signableId. signableId - это уникальный идентификатор документа, присвоенный Aitu Passport, используется в запросе авторизации (см. п.2 настоящего раздела) и в методах получения данных о подписании документа. В зависимости от выбранного варианта подписания (информацию о вариантах подписания см. в разделе "") используется один из следующих методов загрузки документов:
Если выбран вариант PKCS7, то для загрузки документа используется метод
Если выбран вариант PDF, то для загрузки документа используется метод
Если выбран вариант XMLDSIG, то для загрузки документа используется метод
Процесс загрузки документов обозначен стрелками 1 и 2 на
2. После того, как Пользователь в приложении Партнера нажмет на кнопку или ссылку подписи документа (стрелка 3 на ), Приложение партнера формирует ссылку-запрос авторизации. С методом генерации ссылки-запроса авторизации oauth2/auth можно ознакомиться , процесс авторизации детально описан в статье "Авторизация" -> глава "". Важные моменты при формировании параметров для ссылки-запроса авторизации в процессе подписания документов ЭЦП:
Партнер самостоятельно, то приложение Партнера должно в ссылке-запросе авторизации () передать параметр otp_confirmation. Чтобы получить значение для параметра otp_confirmation, приложение Партнера должно вызвать метод . Значение для параметра otp_confirmation передается в параметре secret ответа метода . Внимание! secret, а соответственно и значение в параметре otp_confirmation является одноразовым, его необходимо получать для каждого запроса авторизации заново!
Aitu Passport, то параметр otp_confirmation в ссылке-запросе на авторизацию () не передается, метод вызывать не нужно.
Процесс получения значения для параметра otp_confirmation обозначен стрелками 4 и 5 на
3. После того, как приложением Партнера была сгенерирована ссылка-запрос на авторизацию (стрелка 6 на ), происходит редирект Пользователя на принимающую страницу Aitu Passport, где Пользователь проходит процессы авторизации, идентификации в Aitu Passport. Путь пользователя в Aitu Passport определяется параметрами, переданными в ссылке-запросе авторизации. Стрелки 7 - 16 на
4. Aitu Passport проводит проверку ИИН и фотографии с изображением лица Пользователя, полученной при биометрической идентификации, в ЦОИД через Адаптер ЦОИД (стрелки 17 - 22 на
5. Aitu Passport предлагает Пользователю подписать документ, Пользователь подписывает документ ЭЦП (стрелки 23 - 28 на )
6. Aitu Passport генерирует код авторизации и передает его приложению Партнера. Описание данного процесса см. в статье "Авторизация" -> глава ". Стрелки 29 и 30 на
7. Приложение Партнера (серверная часть приложения) обменивает полученный код авторизации на токены (access_token, id_token). Описание данного процесса см. в статье "Авторизация" -> глава ". Стрелки 31 и 32 на
Как получить подписанный документ см, раздел в статье
Как организовать процесс множественного подписания документов см., раздел в статье
Как проверить валидность ЭЦП см, раздел "" в статье
