Здравствуйте!
Я пишу как представитель команды разработчиков, которая занимается поддержкой самописной системы документооборота. У нас есть задача по интеграции в этот документооборот возможностей ЭЦП, точнее по автоматизации этих процессов. Сейчас пользователь системы, имеющий ЭЦП, может самостоятельно подписать электронный образ документа при помощи своего токена, установленного локально КриптоПро CSP и какого-нибудь плагина (например, для Adobe Acrobat или аналогичного). После этого он может вручную отправить подписанный образ в систему документооборота.
Наша задача - сделать так, чтоб по нажатию одной кнопки в рядом с не подписанным образом в документообороте пользователь сразу получал подписанный своим ключом образ, прикрепленный к той же карточке. Схема примерно такая: пользователь нажимает на кнопку в нашей системе, электронный образ через API передается на сервер DSS, там происходит подписание документа и документ по API отдается обратно нам, где наша система крепит его внутри нужной карточки. Все это должно происходить при минимальном участии пользователя, т.е. максимум, что он должен сделать - возможно подтвердить какое-то действие.
Мы изучили предлагаемые продукты и нам кажется, что для наших целей подойдет серверная лицензия КриптоПро DSS Lite, но все же в некоторых моментах мы не уверены и хотим прояснить у Вас.
1) Судя по всему, подписание образа происходит непосредственно на сервере КриптоПро DSS Lite, а значит там же, в хранилище, должны находиться ключи пользователей. Нет ли каких-то ограничений с точки зрения хранилища ключей: может быть ограничений по количеству хранимых ключей или какие-то ограничения по удостоверяющим центрам, которыми выпущены эти ключи?
2) Правильно ли мы понимаем, что все взаимодействие между серверами, связанное с отправкой электронного образа и его подписанием, может выполняться незаметно для пользователя, с использованием методов API КриптоПро DSS Lite? Тут, правда, встает вопрос авторизации пользователя, но это будет отдельный, следующий вопрос.
3) Авторизация. Может ли пользователь авторизоваться на сервере КриптоПро DSS Lite не переходя в сторонний интерфейс - например, если у нас есть SSO-сервер (single sign-on, технология единого входа), и он передаст необходимую КриптоПро DSS Lite информацию через API?
4) Подтверждение подписания. В примерах использования КриптоПро DSS (https://www.cryptopro.ru/products/dss/usage ) пользователь подтверждает подписание документа при помощи SMS-верификации. А какие еще тут возможны варианты? Может быть существует какой-то механизм, при котором сервер КриптоПро DSS Lite связывается с локальной машиной пользователя и проверяет, что у пользователя вставлен токен с ключом, аналогичным одному из ключей, находящихся в хранилище, после чего осуществляет подписание? Или что-то схожее концептуально?
5) Изучая документацию по КриптоПро DSS, мы наткнулись на методы API, отвечающие за формирование штампов в pdf-документах. Правильно ли мы понимаем, что КриптоПро DSS может не только подписывать документ, но и осуществлять визуализацию этого подписания, визуально модернизируя pdf-документ? Если так, то обладает ли таким функционалом и DSS Lite-версия?
В общем, мы хотим понять, обладает ли КриптоПро DSS Lite функционалом и возможностями, которые помогут нам максимально автоматизировать процесс подписания пользователями документов.
Надеемся на Вашу информационную помощь!