Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline log-la  
#1 Оставлено : 26 дней назад
log-la

Статус: Участник

Группы: Участники
Зарегистрирован: 19.05.2023(UTC)
Сообщений: 22

Сказал(а) «Спасибо»: 1 раз
Добрый день.
Если использовать облачный сертификат и например загрузить файл для подписи с сервера, то пользователю придёт уведомление на мобильное приложение, чтобы он согласился.
Если документов загружается много, допустим есть временной промежуток, когда поток из 300 файлов в минуту, то есть ли возможность как-то включить автоподтверждение, чтобы было перманентное согласие на все подписи документов? Вижу по возможностям мобильных приложений https://www.cryptopro.ru/products/dss/mobile есть нечто похожее "Подпись и подтверждение подписи пакета документов", но всё равно нужно ручное согласие как я понял.
Или в целом прогонять поток подписей через облачную подпись это заведомо плохая затея?
Offline Георгий Садофьев  
#2 Оставлено : 24 дня назад
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 147
Мужчина

Поблагодарили: 31 раз в 30 постах
Добрый день!

Если речь про подпись на ключах, хранимых на сервере, то в качетсве альтернативы пакетному подписанию можно использовать подтверждение входа.
Техническую поддержку оказываем тут
Наша база знаний
Offline log-la  
#3 Оставлено : 24 дня назад
log-la

Статус: Участник

Группы: Участники
Зарегистрирован: 19.05.2023(UTC)
Сообщений: 22

Сказал(а) «Спасибо»: 1 раз
Цитата:
Если речь про подпись на ключах, хранимых на сервере

Речь про сертификат/токен пользователя, который находится в облачном сервере, dss же про это как я понял. Т.е. я не про случай, когда токен вставлен условно в подконтрольную мне машину.

Цитата:
можно использовать подтверждение входа.

А можете скинуть ссылку почитать про это? Это типо пользователь один раз залогинился в мобильное приложение dss и все последующие подписи будут делаться в облаке уже без привлечения пользователя и не будут слаться уведомления подтверждает он операцию подписи или нет?
Offline Георгий Садофьев  
#4 Оставлено : 19 дней назад
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 147
Мужчина

Поблагодарили: 31 раз в 30 постах
Цитата:
Речь про сертификат/токен пользователя, который находится в облачном сервере, dss же про это как я понял.

КриптоПро DSS давно уже не только про это :) Ключи пользователей могут храниться в приложении в мобильном телефоне пользователя.

При использовании подтверждения подписи с помощью мобильного приложения (при этом не важно, какой тип ключей используется мобильные или серверные) операция подтверждения может включать несколько документов, пользователю не обязаетльно просматривать все.

Цитата:
А можете скинуть ссылку почитать про это? Это типо пользователь один раз залогинился в мобильное приложение dss и все последующие подписи будут делаться в облаке уже без привлечения пользователя и не будут слаться уведомления подтверждает он операцию подписи или нет?


Да, всё именно так.
Отдельно подтверждение входа в документации не описано, процесс начинается с этого шага, на котором параметр запроса OperationId не указывается, и завершается получением маркера доступа, с которым выполняется обычное создание подписи без подтверждения.

Отредактировано пользователем 19 дней назад  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.