Использование ЭЦП

ЭЦП используется для авторизации и подписи документов в системе Честный Знак.

Вы можете подписывать документы, используя наши решения на своей стороне без передачи сертификата. В том числе, на серверах с ограниченным внешним доступом.

Принцип работы ЭЦП сервера#

Общение между ЭЦП сервером и приложением для автоматической подписи осуществляется по протоколу WebSocket по схеме wss (шифрованное соединение).

При нажатии "Connect" в MarkingHub отправляется запрос на установление нового соеденения. На стороне MarkingHub идет проверка на существование и активность сервера с указанными параметрами (ID и Ключ). Если такой сервер найден, то соединение устанавливается.

Далее по установленному соединению будут приходить запросы на подпись данных с указанием Ключа сертификата, и в приложении будет происходить автоматичский поиск сертификата по данному ключу, подписываться данные и отправляться обратно в MarkingHub по установленному соеденению.

Encoding Flow

Регистрация ЭЦП сервера#

  1. В личном кабинете MarkingHub надо перейти в раздел "Настройки" и далее в "ЭЦП серверы";
  2. Создать новый сервер, заполнив параметры:
    1. Имя - Произвольное название сервера;
    2. Активирован - Параметр, отвечающий за разрешение на использование данного сервера.
  3. После создания сервера на экране появится уведомление, из которого нужно скопировать секретный ключ сервера. В целях безопасности этот ключ в дальнейшем будет недоступен;

Подключение решения для автоматической подписи через WEB интерфейс#

Encoding Application

  1. Убедитесь, что у вас:
    1. Установлено ПО КриптоПро и расширение для браузера КриптоПро;
    2. У вас активен параметр "Запомнить пароль" для контейнера закрытого ключа;
  2. В интерфейсе WEB приложения на главном экране нужно перейти к созданию нового сервера. В парметрах нужно указать:
    1. Имя - Произвольное имя сервера;
    2. Хост сервера - Уточнить у технической поддержки;
    3. ID сервера - Скопировать из личного кабинета;
    4. Ключ сервера - Выдается при создании сервера в личном кабинете;
    5. Сертфикат - Нужно выбрать сертификат из списка;
    6. Автоподключение - Активирует автоматическое подключение к сереверу при открытии интерфейса;
  3. После создания в списке серверов появится новый сервер. Если не активировали "Автоподключение", то для подключения нужно нажать кнопку "Connect";
  4. Далее в списке серверов можно наблюдать статус коннекта к каждому серверу а также информацию о валидности сертификата;
  5. Держите приложение или вкладку браузера всегда открытыми для работы автоматической подписи.

Подключение решения для автоматической подписи через Docker контейнер#

MarkingHub имеет Docker контейнер для работы автоматической подписи. Инструкция по настройке чуть сложнее, чем настройка через Web интерфейс, и поставляется вместе с контейнером по запросу.