Описание
"Персональный cервис ЭЦП" (далее Сервис) предназначен для выполнения следующих задач:
- Выработка электронной цифровой подписи (ЭЦП).
- Проверка ЭЦП.
- Создание метки времени (МВ).
- Проверка МВ.
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Сервис. Для выполнения операции "Выработка ЭЦП" пользователь должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.
Особенности реализации
Сервис является Java приложением, построен с применением технологии Java Web Start (Java WS), что позволяет запускать его непосредственно из браузера. С точки зрения архитектурного стиля реализация Сервиса основана на подмножестве требований REST и содержит встроенный веб сервер для унификации взаимодействия по протоколу HTTPS. Для взаимодествия с пользователем используется пользовательский интерфейс со стандартными элементами управления, которые визуализируются согласно стилю графической оболочки операционной системы.
Требования к окружению
По результатам тестирования подтверждена успешная работа Сервиса в окружении операционных системах Windows 7 Pro SP1, Windows 8.1 Pro, Windows 10 Pro, SUSE Linux 42.1 с виртуальной машиной Java от версии 1.8 Update 45 до версии 1.8 Update 121.
Выполнение типовых задач
Создание ЭЦП
| Название операции | Примечания | |
|---|---|---|
| 1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
| 2 | Загрузить данные сессии | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
| 3 | Установить параметры сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
| 4 | Установить метаданные сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
| 5 | Создать ЭЦП | |
| 6 | Получить данные ЭЦП | Блокирующая (синхронная) операция. |
| 7 | Удалить сессию |
Создание ЭЦП с контролем состояния
Возможно использовать в случае пакетной обработки большого количества ресурсов (файлов).
| Название элемента | Примечания | |
|---|---|---|
| 1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
| 2 | Загрузить данные сессии | |
| 3 | Установить параметры сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
| 4 | Установить метаданные сессии | |
| 5 | Создать ЭЦП | |
| 6 | Получить результат создания ЭЦП | Неблокирующая (асинхронная) операция. Следует использовать для контроля состояния процесса создания ЭЦП. |
| 7 | Получить данные ЭЦП | Блокирующая (синхронная) операция. |
| 9 | Удалить сессию |
Создание ЭЦП с контролем состояния и использованием разрешения
Рекомендуется использовать в случае пакетной обработки большого количества ресурсов (файлов).
| Название элемента | Примечания | |
|---|---|---|
| 1 | Создать разрешение | |
| 2 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
| 3 | Загрузить данные сессии | |
| 4 | Установить параметры сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
| 5 | Установить метаданные сессии | |
| 6 | Создать ЭЦП c разрешением | |
| 7 | Получить результат создания ЭЦП | Неблокирующая (асинхронная) операция. Следует использовать для контроля состояния процесса создания ЭЦП. |
| 8 | Получить данные ЭЦП | Блокирующая (синхронная) операция. |
| 9 | Удалить сессию | |
| 10 | Выполнить пп.2-9 для следующего файла |
Проверка ЭЦП
| Название операции | Примечания | |
|---|---|---|
| 1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
| 2 | Загрузить данные сессии | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
| 3 | Загрузить данные ЭЦП | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
| 3 | Установить параметры сессии | |
| 5 | Проверка ЭЦП | |
| 6 | Получить результат проверки ЭЦП | Блокирующая (синхронная) операция. |
| 7 | Удалить сессию |
Если после проверки ЭЦП необходимо получить подписанные данные, то следунт использовать запрос Получение подписанных данных.
Создание метки времени
| Название операции | Примечания | |
|---|---|---|
| 1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
| 2 | Загрузить данные сессии | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
| 3 | Установить параметры сессии | Пункты 3 и 4 могут выполняться в произвольном порядке. |
| 4 | Создать МВ | |
| 5 | Получить данные МВ | Блокирующая (синхронная) операция. |
| 6 | Удалить сессию |
Создание метки времени с контролем состояния
Возможно использовать в случае пакетной обработки большого количества ресурсов (файлов).
| Название элемента | Примечания | |
|---|---|---|
| 1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
| 2 | Загрузить данные сессии | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
| 3 | Установить параметры сессии | |
| 4 | Создать МВ | |
| 5 | Получить результат создания МВ | Неблокирующая (асинхронная) операция. Следует использовать для контроля состояния процесса создания МВ. |
| 6 | Получить данные МВ | Блокирующая (синхронная) операция. |
| 7 | Удалить сессию |
Проверка метки времени
| Название операции | Примечания | |
|---|---|---|
| 1 | Создать сессию | Рекомендуется для каждого отдельного ресурса (файла) создавать отдельную сессию. |
| 2 | Загрузить данные сессии | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
| 3 | Загрузить данные МВ | Могут быть загружены в виде: двоичных данных, Base64 строки, HTML-формы c двоичными данными |
| 3 | Установить параметры сессии | |
| 5 | Проверить МВ | |
| 6 | Получить результат проверки МВ | Блокирующая (синхронная) операция. |
| 7 | Удалить сессию |