Сервис облачной криптографии «Такском»

Сервис облачной криптографии (СОК) – сервис, который:

1. позволяет хранить сертификаты в «облаке» - на специальных серверах УЦ вместо токена, реестра или флеш-карты. Доступ к этим серверам пользователь получает по смс с одноразовым паролем.
2. позволяет работать с сертификатом без установки «КриптоПро». Все операции с ним происходят на серверах УЦ.
3. предназначен для подписи документов сертификатами, выпущенными через «Облачный мастер выпуска сертификатов».

Схема решения

В СОК можно создавать и проверять подписи.

При регистрации в СОК вам будет выдан:

• Уникальный идентификатор, который используется для определения портала в СОК.
• Пароль.

Со стороны портала ожидается предоставление ссылки:

• DownloadURL,
• UploadURL,
• SuccessURL,
• ErrorURL.

Передача данных

Данные необходимые для загрузки, выгрузки, проверки подписи и передаются в виде формы.

Для загрузки данных c портала по ссылке DownloadURL будет использован метод GET. Для выгрузки результатов операции по ссылке UploadURL будет использован метод POST. Эти операции выполняются на уровне СОК.

Перенаправление по ссылкам SuccessURL и ErrorURL осуществляется веб-клиентом.

Подписание файлов

Для отправки запроса на подпись требуется выполнить переход с использованием метода [POST]/Sign по адресу веб-клиента и передать следующие параметры:

• portalId – уникальный идентификатор портала, выданный при регистрации;
• dataId – уникальный идентификатор данных;
• hash – контрольная сумма SHA1. Формируется по строке, состоящей из portalId, dataId и password, в кодировке UTF-8;
• certThumb – отпечаток сертификата, используемого для подписания данных;
• (необязательный параметр) - если параметр не передается, пользователю портала возвращается список всех доступных ему сертификатов для подписи;
• signType – тип подписи для создания открепленной подписи, значение параметра должно быть равно нулю.

Пример

POST https://ccstest.taxcom.ru/Portals/Cok/Sign portalId=test&dataId=test.zip&signType=0&hash=569AB70F20F3751351A5C9210AB148FFE3A68BA1

После успешного выполнения операции результат будет загружен по ссылке UploadURL и пользователь будет перенаправлен по ссылке SuccessURL. В случае ошибки пользователь будет перенаправлен по ссылке ErrorURL.
Важно! Пользователь должен быть зарегистрирован в СОК и у него должен быть, как минимум, один действующий сертификат.

Проверка подписи

• portalId – уникальный идентификатор портала, выданный при регистрации;
• dataId – уникальный идентификатор данных;
• hash – контрольная сумма SHA1. Формируется по строке, содержащей portalId,
  dataId и пароль в кодировке UTF-8, выданный при регистрации.

Пример

POST https://ccstest.taxcom.ru/Portals/Cok/CheckSign portalId=test&dataId=1_test_checkSign.zip&hash=947F9AB7EC42B461B92DE64406364E32D3735BF0

После успешного выполнения операции результат будет загружен по ссылке UploadURL и пользователь будет перенаправлен по ссылке SuccessURL.
В случае ошибки пользователь будет перенаправлен по ссылке ErrorURL.

Описание работы

Необходимо:

1. Войти на портал СОК с помощью логина и пароля, указанных при регистрации.
2. Выбрать документ для подписи. Документы загружаются по адресу, указанному в [UploadLink].
3. Выбрать сертификат и ввести PIN-код.
   PIN-код создается при выпуске сертификата.
   Возможность изменить или восстановить установленный PIN-код отсутствует.
4. Ввести код из СМС для подтверждения подписания документа.
   СМС поступает на контактный номер телефона, указанный при регистрации на портале.