Сервис облачной криптографии (СОК) – сервис, который:
- позволяет хранить сертификаты в «облаке» - на специальных серверах УЦ вместо токена, реестра или флеш-карты. Доступ к этим серверам пользователь получает по смс с одноразовым паролем.
- позволяет работать с сертификатом без установки «КриптоПро». Все операции с ним происходят на серверах УЦ.
- предназначен для подписи документов сертификатами, выпущенными через «Облачный мастер выпуска сертификатов».
Схема решения
В СОК можно создавать и проверять подписи.
При регистрации в СОК вам будет выдан:
- Уникальный идентификатор, который используется для определения портала в СОК.
- Пароль.
Со стороны портала ожидается предоставление ссылки:
- DownloadURL,
- UploadURL,
- SuccessURL,
- ErrorURL.
Передача данных
Данные необходимые для загрузки, выгрузки, проверки подписи и передаются в виде формы.
Для загрузки данных c портала по ссылке DownloadURL будет использован метод GET. Для выгрузки результатов операции по ссылке UploadURL будет использован метод POST. Эти операции выполняются на уровне СОК.
Перенаправление по ссылкам SuccessURL и ErrorURL осуществляется веб-клиентом.
Подписание файлов
Для отправки запроса на подпись требуется выполнить переход с использованием метода [POST]/Sign по адресу веб-клиента и передать следующие параметры:
- portalId – уникальный идентификатор портала, выданный при регистрации;
- dataId – уникальный идентификатор данных;
- hash – контрольная сумма SHA1. Формируется по строке, состоящей из portalId, dataId и password, в кодировке UTF-8;
- certThumb – отпечаток сертификата, используемого для подписания данных;
- (необязательный параметр) - если параметр не передается, пользователю портала возвращается список всех доступных ему сертификатов для подписи;
- signType – тип подписи для создания открепленной подписи, значение параметра должно быть равно нулю.
Пример
POST https://ccstest.taxcom.ru/Portals/Cok/Sign portalId=test&dataId=test.zip&signType=0&hash=569AB70F20F3751351A5C9210AB148FFE3A68BA1
После успешного выполнения операции результат будет загружен по ссылке UploadURL и пользователь будет перенаправлен по ссылке SuccessURL. В случае ошибки пользователь будет перенаправлен по ссылке ErrorURL.
Важно! Пользователь должен быть зарегистрирован в СОК и у него должен быть, как минимум, один действующий сертификат.
Проверка подписи
- portalId – уникальный идентификатор портала, выданный при регистрации;
- dataId – уникальный идентификатор данных;
- hash – контрольная сумма SHA1. Формируется по строке, содержащей portalId,
dataId и пароль в кодировке UTF-8, выданный при регистрации.
Пример
POST https://ccstest.taxcom.ru/Portals/Cok/CheckSign portalId=test&dataId=1_test_checkSign.zip&hash=947F9AB7EC42B461B92DE64406364E32D3735BF0
После успешного выполнения операции результат будет загружен по ссылке UploadURL и пользователь будет перенаправлен по ссылке SuccessURL.
В случае ошибки пользователь будет перенаправлен по ссылке ErrorURL.
Описание работы
Необходимо:
- Войти на портал СОК с помощью логина и пароля, указанных при регистрации.
- Выбрать документ для подписи. Документы загружаются по адресу, указанному в [UploadLink].
- Выбрать сертификат и ввести PIN-код.
PIN-код создается при выпуске сертификата.
Возможность изменить или восстановить установленный PIN-код отсутствует.
- Ввести код из СМС для подтверждения подписания документа.
СМС поступает на контактный номер телефона, указанный при регистрации на портале. 
и получайте новости первыми!