Типовые схемы использования КриптоПро DSS

КриптоПро DSS предоставляет программные интерфейсы автоматизации, которые позволяют интегрировать использование сервера электронной подписи в существующие бизнес-процессы и системы. Ниже представлены типовые схемы использования КриптоПро DSS на примере систем дистанционного банковского обслуживания (ДБО).

HTTP API-интеграция

1. Пользователь отправляет сформированный платёжный документ в систему ДБО.

2. Система ДБО, используя штатные документированные механизмы КриптоПро DSS (HTTP API), перенаправляет пользователя на веб-интерфейс КриптоПро DSS, передавая в этом перенаправлении подписанный маркер доступа (SAML-токен), содержащий информацию о пользователе (имя пользователя, номер мобильного телефона и т. п.), и подписываемый документ.

3. Для подтверждения подписания документа КриптоПро DSS направляет пользователю SMS-сообщение, содержащее код подтверждения подписания и значимые поля документа (например, получатель, сумма и т. п.), на номер мобильного телефона полученный в маркере доступа.

4. Пользователь вводит полученный код подтверждения в поле формы веб-интерфейса КриптоПро DSS.

5. КриптоПро DSS, используя документированные функции ПАКМ «КриптоПро HSM», отправляет запрос на подписание документа с использованием закрытого ключа пользователя и получает подписанный документ.

6. КриптоПро DSS перенаправляет пользователя на веб-интерфейс системы ДБО, передавая в перенаправлении подписанный документ.

SOAP-интеграция

1. Пользователь отправляет сформированный платёжный документ в систему ДБО.

2. Система ДБО, используя штатные документированные механизмы КриптоПро DSS (SOAP), передаёт подписываемый документ и подписанный маркер доступа (SAML-токен), содержащий информацию о пользователе (имя пользователя, номер мобильного телефона и т. п.).

3. Для подтверждения подписания документа КриптоПро DSS направляет пользователю SMS-сообщение, содержащее код подтверждения подписания и значимые поля документа, на номер мобильного телефона полученный в маркере доступа.

4. Пользователь вводит полученный код подтверждения в поле формы веб-интерфейса системы ДБО.

5. Система ДБО передаёт полученный код подтверждения КриптоПро DSS.

6. КриптоПро DSS, используя документированные функции ПАКМ «КриптоПро HSM», отправляет запрос на подписание документа с использованием закрытого ключа пользователя и получает подписанный документ.

7. КриптоПро DSS передаёт подписанный документ в систему ДБО.