Выберите регион обслуживания
Новый офис «Такском» в Москве – рядом с ИФНС № 46. Подробнее

Сервис облачной криптографии «Такском»

Сервис для подписи документов сертификатами, выпущенными через «Облачный мастер выпуска сертификатов»

Схема решения

Решение поддерживает операции:

  • Создание открепленной подписи
  • Проверка открепленной подписи

При регистрации портала со стороны Такском будут выданы данные:

  • Уникальный идентификатор, который используется для определения портала в Сервисе облачной криптографии (СОК)
  • Пароль

Со стороны портала ожидается предоставление 4 ссылок:

  • DownloadURL
  • UploadURL
  • SuccessURL
  • ErrorURL

Передача данных

Данные необходимые для загрузки, выгрузки и проверки подписи передаются в виде данных формы.

Для загрузки данных c портала по ссылке DownloadURL будет использоваться метод GET. Для выгрузки результатов операции по ссылке UploadURL будет использован метод POST. Эти операции выполняются на уровне СОК. Перенаправление по ссылкам SuccessURL и ErrorURL осуществляется веб-клиентом.

Подписание файлов

Для отправки запроса на подпись требуется выполнить переход с использованием метода [POST]/Sign по адресу веб-клиента и передать следующие параметры:

  • portalId – уникальный идентификатор портала, выданный при регистрации
  • dataId – уникальный идентификатор данных
  • hash – контрольная сумма SHA1. Формируется по строке, состоящей из portalId, dataId и password в кодировке UTF-8.
  • certThumb – отпечаток сертификата, которым требуется подписать данные
  • (необязательный параметр). Если параметр не передается, то пользователю портала, возвращается список всех доступных ему сертификатов для подписи
  • signType – тип подписи. Для создания открепленной подписи, значение параметра должно быть равно нулю.

Пример

POST https://ccstest.taxcom.ru/Portals/Cok/Sign
portalId=test&dataId=test.zip&signType=0&hash=569AB70F20F3751351A5C9210AB148FFE3A68BA1

После успешного выполнения операции, результат будет загружен по ссылке UploadURL, пользователь будет перенаправлен по ссылке SuccessURL. В случае ошибки, пользователь будет перенаправлен по ссылке ErrorURL. Пользователь должен быть зарегистрирован в СОК и иметь, как минимум, один действующий сертификат.

Проверка подписи

Для отправки запроса на проверку подписи требуется выполнить переход с использованием метода [POST] CheckSign по адресу веб-клиента и передать туда параметры:

  • portalId – уникальный идентификатор портала, выданный при регистрации
  • dataId – уникальный идентификатор данных
  • hash – контрольная сумма SHA1. Формируется по строке, содержащей portalId, dataId и пароль в кодировке UTF-8, выданный при регистрации

Пример

POST https://ccstest.taxcom.ru/Portals/Cok/CheckSign
portalId=test&dataId=1_test_checkSign.zip&hash=947F9AB7EC42B461B92DE64406364E32D3735BF0

После успешного выполнения операции, результат будет загружен по ссылке UploadURL, пользователь будет перенаправлен по ссылке SuccessURL.

В случае ошибки, пользователь будет перенаправлен по ссылке ErrorURL.

Описание работы

Для входа используется логин/пароль СОК, указанные при регистрации на портале

Выбор документа для подписи. Документы загружаются по адресу. указанному в [UploadLink]

Выбор сертификата и ввод пин-кода

Ввод СМС-кода для подписания