Выберите регион обслуживания
Такском — лидирующий коммерческий удостоверяющий центр по выпущенным электронным подписям*
* За 9 месяцев 2022 года по данным Системы межведомственного электронного взаимодействия

Сервис облачной криптографии «Такском»

Сервис облачной криптографии (СОК) – сервис, который:

  1. позволяет хранить сертификаты в «облаке» - на специальных серверах УЦ вместо токена, реестра или флеш-карты. Доступ к этим серверам пользователь получает по смс с одноразовым паролем.
  2. позволяет работать с сертификатом без установки «КриптоПро». Все операции с ним происходят на серверах УЦ.
  3. предназначен для подписи документов сертификатами, выпущенными через «Облачный мастер выпуска сертификатов».

Схема решения

В СОК можно создавать и проверять подписи.

При регистрации в СОК вам будет выдан:

  • Уникальный идентификатор, который используется для определения портала в СОК.
  • Пароль.

Со стороны портала ожидается предоставление ссылки:

  • DownloadURL,
  • UploadURL,
  • SuccessURL,
  • ErrorURL.

Передача данных

Данные необходимые для загрузки, выгрузки, проверки подписи и передаются в виде формы.

Для загрузки данных c портала по ссылке DownloadURL будет использован метод GET. Для выгрузки результатов операции по ссылке UploadURL будет использован метод POST. Эти операции выполняются на уровне СОК.

Перенаправление по ссылкам SuccessURL и ErrorURL осуществляется веб-клиентом.

Подписание файлов

Для отправки запроса на подпись требуется выполнить переход с использованием метода [POST]/Sign по адресу веб-клиента и передать следующие параметры:

  • portalId – уникальный идентификатор портала, выданный при регистрации;
  • dataId – уникальный идентификатор данных;
  • hash – контрольная сумма SHA1. Формируется по строке, состоящей из portalId, dataId и password, в кодировке UTF-8;
  • certThumb – отпечаток сертификата, используемого для подписания данных;
  • (необязательный параметр) - если параметр не передается, пользователю портала возвращается список всех доступных ему сертификатов для подписи;
  • signType – тип подписи для создания открепленной подписи, значение параметра должно быть равно нулю.

Пример

POST https://ccstest.taxcom.ru/Portals/Cok/Sign portalId=test&dataId=test.zip&signType=0&hash=569AB70F20F3751351A5C9210AB148FFE3A68BA1

После успешного выполнения операции результат будет загружен по ссылке UploadURL и пользователь будет перенаправлен по ссылке SuccessURL. В случае ошибки пользователь будет перенаправлен по ссылке ErrorURL.
Важно! Пользователь должен быть зарегистрирован в СОК и у него должен быть, как минимум, один действующий сертификат.

Проверка подписи

  • portalId – уникальный идентификатор портала, выданный при регистрации;
  • dataId – уникальный идентификатор данных;
  • hash – контрольная сумма SHA1. Формируется по строке, содержащей portalId,
    dataId и пароль в кодировке UTF-8, выданный при регистрации.

Пример

POST https://ccstest.taxcom.ru/Portals/Cok/CheckSign portalId=test&dataId=1_test_checkSign.zip&hash=947F9AB7EC42B461B92DE64406364E32D3735BF0

После успешного выполнения операции результат будет загружен по ссылке UploadURL и пользователь будет перенаправлен по ссылке SuccessURL.
В случае ошибки пользователь будет перенаправлен по ссылке ErrorURL.

Описание работы

Необходимо:

  1. Войти на портал СОК с помощью логина и пароля, указанных при регистрации.
  2. Выбрать документ для подписи. Документы загружаются по адресу, указанному в [UploadLink].
  3. Выбрать сертификат и ввести PIN-код.
    PIN-код создается при выпуске сертификата.
    Возможность изменить или восстановить установленный PIN-код отсутствует.
  4. Ввести код из СМС для подтверждения подписания документа.
    СМС поступает на контактный номер телефона, указанный при регистрации на портале.