Сервис облачной криптографии «Такском»
Сервис для подписи документов сертификатами, выпущенными через «Облачный мастер выпуска сертификатов»
Схема решения
Решение поддерживает операции:
- Создание открепленной подписи
- Проверка открепленной подписи
При регистрации портала со стороны Такском будут выданы данные:
- Уникальный идентификатор, который используется для определения портала в Сервисе облачной криптографии (СОК)
- Пароль
Со стороны портала ожидается предоставление 4 ссылок:
- DownloadURL
- UploadURL
- SuccessURL
- ErrorURL
Передача данных
Данные необходимые для загрузки, выгрузки и проверки подписи передаются в виде данных формы.
Для загрузки данных c портала по ссылке DownloadURL будет использоваться метод GET. Для выгрузки результатов операции по ссылке UploadURL будет использован метод POST. Эти операции выполняются на уровне СОК. Перенаправление по ссылкам SuccessURL и ErrorURL осуществляется веб-клиентом.
Подписание файлов
Для отправки запроса на подпись требуется выполнить переход с использованием метода [POST]/Sign по адресу веб-клиента и передать следующие параметры:
- portalId – уникальный идентификатор портала, выданный при регистрации
- dataId – уникальный идентификатор данных
- hash – контрольная сумма SHA1. Формируется по строке, состоящей из portalId, dataId и password в кодировке UTF-8.
- certThumb – отпечаток сертификата, которым требуется подписать данные
- (необязательный параметр). Если параметр не передается, то пользователю портала, возвращается список всех доступных ему сертификатов для подписи
- signType – тип подписи. Для создания открепленной подписи, значение параметра должно быть равно нулю.
Пример
POST https://ccstest.taxcom.ru/Portals/Cok/Sign
portalId=test&dataId=test.zip&signType=0&hash=569AB70F20F3751351A5C9210AB148FFE3A68BA1
После успешного выполнения операции, результат будет загружен по ссылке UploadURL, пользователь будет перенаправлен по ссылке SuccessURL. В случае ошибки, пользователь будет перенаправлен по ссылке ErrorURL. Пользователь должен быть зарегистрирован в СОК и иметь, как минимум, один действующий сертификат.
Проверка подписи
Для отправки запроса на проверку подписи требуется выполнить переход с использованием метода [POST] CheckSign по адресу веб-клиента и передать туда параметры:
- portalId – уникальный идентификатор портала, выданный при регистрации
- dataId – уникальный идентификатор данных
- hash – контрольная сумма SHA1. Формируется по строке, содержащей portalId, dataId и пароль в кодировке UTF-8, выданный при регистрации
Пример
POST https://ccstest.taxcom.ru/Portals/Cok/CheckSign
portalId=test&dataId=1_test_checkSign.zip&hash=947F9AB7EC42B461B92DE64406364E32D3735BF0
После успешного выполнения операции, результат будет загружен по ссылке UploadURL, пользователь будет перенаправлен по ссылке SuccessURL.
В случае ошибки, пользователь будет перенаправлен по ссылке ErrorURL.
Описание работы
Для входа используется логин/пароль СОК, указанные при регистрации на портале 
Выбор документа для подписи. Документы загружаются по адресу. указанному в [UploadLink] 
Выбор сертификата и ввод пин-кода 
Ввод СМС-кода для подписания 
и получайте новости первыми!