Работа с облачными сертификатами по технологии DSS - Synerdocs/synerdocs-sdk GitHub Wiki

С 1 июля 2020 года в сервисе изменяется порядок выпуска и работы с облачным сертификатом. Это связано с изменением технологии облачного подписания. Основными отличиями данной технологии являются:

• новый способ выпуска сертификата и адрес облачного криптопровайдера. Чтобы отличить облачный сертификат myDSS, от сертификата, выпущенного по старой технологии, Synerdocs доработал метод по проверке возможности использования сертификата в сервисе. т.е. загружен ли он пользователю

• использование приложения myDSS для подтверждения подписания документов на мобильном телефоне владельца сертификата. Это приводит к тому, что после успешного выпуска облачного сертификата, необходимо добавить этот сертификат в приложении myDSS. Для этого необходимо отсканировать QR-код и указать пароль, который придет в СМС. QR-код будет возвращаться в ответе на заявку в случае успешного завершения выпуска

  • после успешного выпуска сертификата, Synerdocs будет автоматически загружать этот сертификат в личный кабинет пользователя. При этом если организация и/или пользователь не были зарегистрированы в сервисе, то они будут автоматически зарегистрированы. Для завершения регистрации пользователю будет направлено e-mail уведомление с ссылкой на форму завершения регистрации

  • срок действия QR-кода ограничен одним календарным месяцем с момента выпуска сертификата. Если владелец в течение этого срока не привязал сертификат к мобильному устройству, то необходимо запросить новый QR-код. При генерации нового QR-кода также отправляется СМС на номер телефона пользователя. Для запроса нового QR-кода Synerdocs предоставляет отдельный метод

• новая версия криптосервиса не требует прохождения аутентификации владельца сертификата. Для того чтобы обеспечить возможность аутентификации с использованием сертификата DSS, Synerdocs предоставляет отдельный метод API

• создание подписи на стороне криптосервиса партнера, который предоставляет возможность использования облачного подписания, является асинхронным. Это приводит к тому, что Synerdocs также будет предоставлять набор методов для асинхронного создания облачной ЭП

• изменение номера телефона пользователя (перепривязка сертификата на новое мобильное устройство) происходит за счет запроса нового QR-кода - в качестве одного из параметров можно указать новый номер телефона пользователя.

Стоит отметить, что облачные сертификаты, которые были выпущены по "старой" технологии, т.е. работа с ними происходила с использованием СМС пароля, продолжают действовать до окончания их срока действия, а Synerdocs поддерживает работу с ними без изменения алгоритма работы.