Опис
Персональний сервіс довірчих послуг (далі - Сервіс) призначено для виконання наступних задач:
- Створення електронного підпису (ЕП).
- Перевірка ЕП.
- Створення електронної позначки часу (ЕПЧ).
- Перевірка ЕПЧ.
Вищевказані операції здійснюються в операційному оточенні обчислювального пристрою, на якому запущено сервіс. Для виконання операції "Створення ЕП", "Зашифрування", "Розшифрування" користувач має обов'язково використовувати ключовий контейнер з особистим ключем. Інші операції можуть виконуватися без використання особистих ключів.
Особливості реалізації
Сервіс є Java застосування, побудований із застосуванням технології Java Web Start (Java WS), що дозволяє запускати його безпосередньо з браузера. З точки зору архітектурного стилю реалізація Сервісу ґрунтується на підмножині вимог REST та містить вбудований веб-сервер для уніфікації взаємодії за протоколом HTTPS. Для взаємодії з користувачем користувацький інтерфейс за стандартними елементами управління, які візуалізуються відповідно до стилю графічної оболонки операційної системи (ОС).
Вимоги до програмного забезпечення
Перед початком встановлення та роботою із програмним забезпеченням (ПЗ), необхідно перевірити на відповідність апаратне забезпечення, згідно рекомендацій розробника (відповідність вимогам Oracle, параметрам встановлення Java).
- Вимоги до ОС:
- ОС Windows (Windows XP і вище, Windows Server 2008 R2 з SP1 і вище)
- ОС Linux (Ubuntu Linux 12.04 і вище, CentOS 6 і вище та ін.)
- OC MacOS X (10.7.3 і вище)
- Браузери, що підтримуються:
- Internet Explorer 11;
- Mozilla Firefox;
- Google Chrome..
Вимоги до апаратного забезпечення
- RAM: 128 МБ;
- Дисковий простір: 124 МБ для JRE; 2 МБ для оновлення Java;
- Процесор: мінімальні вимоги – Pentium ІІ, тактова частота 266 МГц.
Описание
"Персональный cервис ЭЦП" (далее Сервис) предназначен для выполнения следующих задач:
- Выработка электронной цифровой подписи (ЭЦП).
- Проверка ЭЦП.
- Создание метки времени (МВ).
- Проверка МВ.
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Сервис. Для выполнения операции "Выработка ЭЦП" пользователь должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.
Особенности реализации
Сервис является Java приложением, построен с применением технологии Java Web Start (Java WS), что позволяет запускать его непосредственно из браузера. С точки зрения архитектурного стиля реализация Сервиса основана на подмножестве требований REST и содержит встроенный веб сервер для унификации взаимодействия по протоколу HTTPS. Для взаимодествия с пользователем используется пользовательский интерфейс со стандартными элементами управления, которые визуализируются согласно стилю графической оболочки операционной системы.
Требования к окружению
По результатам тестирования подтверждена успешная работа Сервиса в окружении операционных системах Windows 7 Pro SP1, Windows 8.1 Pro, Windows 10 Pro, SUSE Linux 42.1 с виртуальной машиной Java от версии 1.8 Update 45 до версии 1.8 Update 121.
Выполнение типовых задач
Создание ЭЦП
Название операции | Примечания | |
---|---|---|
1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
2 | Загрузить данные сессии | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
3 | Установить параметры сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
4 | Установить метаданные сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
5 | Создать ЭЦП | |
6 | Получить данные ЭЦП | Блокирующая (синхронная) операция. |
7 | Удалить сессию |
Создание ЭЦП с контролем состояния
Возможно использовать в случае пакетной обработки большого количества ресурсов (файлов).
Название элемента | Примечания | |
---|---|---|
1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
2 | Загрузить данные сессии | |
3 | Установить параметры сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
4 | Установить метаданные сессии | |
5 | Создать ЭЦП | |
6 | Получить результат создания ЭЦП | Неблокирующая (асинхронная) операция. Следует использовать для контроля состояния процесса создания ЭЦП. |
7 | Получить данные ЭЦП | Блокирующая (синхронная) операция. |
9 | Удалить сессию |
Создание ЭЦП с контролем состояния и использованием разрешения
Рекомендуется использовать в случае пакетной обработки большого количества ресурсов (файлов).
Название элемента | Примечания | |
---|---|---|
1 | Создать разрешение | |
2 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
3 | Загрузить данные сессии | |
4 | Установить параметры сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
5 | Установить метаданные сессии | |
6 | Создать ЭЦП c разрешением | |
7 | Получить результат создания ЭЦП | Неблокирующая (асинхронная) операция. Следует использовать для контроля состояния процесса создания ЭЦП. |
8 | Получить данные ЭЦП | Блокирующая (синхронная) операция. |
9 | Удалить сессию | |
10 | Выполнить пп.2-9 для следующего файла |
Проверка ЭЦП
Название операции | Примечания | |
---|---|---|
1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
2 | Загрузить данные сессии | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
3 | Загрузить данные ЭЦП | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
3 | Установить параметры сессии | |
5 | Проверка ЭЦП | |
6 | Получить результат проверки ЭЦП | Блокирующая (синхронная) операция. |
7 | Удалить сессию |
Если после проверки ЭЦП необходимо получить подписанные данные, то следунт использовать запрос Получение подписанных данных.
Создание метки времени
Название операции | Примечания | |
---|---|---|
1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
2 | Загрузить данные сессии | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
3 | Установить параметры сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
4 | Создать МВ | |
5 | Получить данные МВ | Блокирующая (синхронная) операция. |
6 | Удалить сессию |
Создание метки времени с контролем состояния
Возможно использовать в случае пакетной обработки большого количества ресурсов (файлов).
Название элемента | Примечания | |
---|---|---|
1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
2 | Загрузить данные сессии | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
3 | Установить параметры сессии | |
4 | Создать МВ | |
5 | Получить результат создания МВ | Неблокирующая (асинхронная) операция. Следует использовать для контроля состояния процесса создания МВ. |
6 | Получить данные МВ | Блокирующая (синхронная) операция. |
7 | Удалить сессию |
Проверка метки времени
...