Сервис Обработки Документов

Сервис Обработки Документов (СОД) предоставляет возможность работы с документами, отправленными на подпись или шифрование/расшифрование в КриптоПро DSS. Сервис Обработки Документов выполняет следующие задачи:

• конвертация документов в различные форматы для отображения в мобильном приложении myDSS;

  • конвертация документов для отображения полного текста документа;
  • преобразование документов для отображения краткой информации о документе или его печатной формы.

Внимание!

Пользователь всегда может просмотреть полный текст документа, если краткой информации недостаточно.

• загрузка и хранение документов в БД Сервиса Обработки Документов;

• выгрузка подписанных (зашифрованных, расшифрованных) документов из БД Сервиса Обработки Документов.

Примечание

Сервис Обработки Документов (СОД) используется только в v2 API КриптоПро DSS.

В этом разделе:

• Принцип работы Сервиса Обработки Документов
• Настройка экземпляра
• Настройка способа хранения документов в БД (FILESTREAM)
• Рекомендации по хранению документов
• Объекты администрирования и командлеты
• Пример PowerShell-сценария

Принцип работы Сервиса Обработки Документов

Взаимодействие с Сервисом Обработки Документов возможно при помощи его программного интерфейса. В общем виде схемы взаимодействия выглядят следующим образом:

Загрузка документа

Вызывающая система отправляет в Сервис Обработки Документов некоторый документ, подлежащий подписи и/или шифрованию/расшифрованию. СОД выполняет конвертацию данного документа (если настроено). После этого производится запись документа в БД СОД и идентификатор документа возвращается вызывающей системе.

Примечание

Исходный документ, конвертированные и/или подписанные версии одного и того же документа с точки зрения СОД являются различными документами. Однако идентификатор в БД СОД присваивается только исходному документу, а его конвертированные и/или подписанные версии связываются с ним и доступны по запросу вызывающей системы.

Срок хранения документа в БД СОД может быть настроен отдельно (см. дополнительные шаги настройки в сценарии настройки экземпляра СОД).

Подпись документа с подтверждением операции в мобильном приложении myDSS

1. Вызывающая система отправляет в DSS запрос на подпись некоторого документа. Запрос содержит идентификатор документа, подлежащего подписи.

1.1. DSS создает транзакцию подписи и выполняет другие необходимые действия в системе.

1.2. В мобильное приложение myDSS отправляется PUSH-уведомление с требованием подтверждения операции.

1.3. Пользователь при помощи мобильного приложения myDSS запрашивает список операций, требующих подтверждения.

1.4. DSS направляет к СОД запрос, содержащий идентификатор подписываемого документа.

1.4.1. СОД формирует краткую информацию о документе (snippet).

1.5. СОД отправляет snippet в DSS.

Примечание

Пользователь может запросить также полный текст документа. Механизм получения данного документа аналогичен получению краткой информации о документе, но без генерации snippet.

1.6. DSS возвращает мобильному приложению myDSS список операций, требующих подтверждения, и краткую информацию о документе.

1.6.1. Пользователь просматривает краткую информацию о документе (и полный текст документа), подтверждает операцию.

1.7. Мобильное приложение отправляет сведения для подтверждения операции в DSS.

1.8. DSS запрашивает в СОД исходный документ для подписи по его идентификатору.

1.9. СОД отправляет исходный документ в DSS.

1.10. DSS подписывает исходный документ.

1.11. DSS загружает подписанный документ в СОД.

1.11.1. СОД помещает подписанный документ в БД.

1.12. СОД возвращает идентификатор подписанного документа в DSS.

1. DSS возвращает идентификатор подписанного документа в вызывающую систему.

Выгрузка документа

Вызывающая система отправляет в СОД запрос на получение документа, содержащий идентификатор необходимого документа, полученного ранее. СОД возвращает указанный документ.