Общее описание DSS SDK

DSS SDK для встраивания в мобильное приложение представляет собой набор программных компонентов для использования в мобильных приложениях, который позволяет производить удаленное выполнение операций подписи и управление сертификатами, а также подтверждать операции Пользователя в КриптоПро DSS, инициированные другими способами.

Сценарий настройки КриптоПро DSS для работы с DSS SDK

Подтверждение операций при помощи мобильного приложения на базе DSS SDK требует развертывания новых сервисов КриптоПро DSS и выполнения следующих настроек:

• Настройка компонентов КриптоПро DSS для использования мобильного приложения на базе DSS SDK:
  • Настройка Сервиса Обработки Документов
  • Настройка Сервиса взаимодействия с DSS SDK (DSS API Gateway)
  • Настройка Сервиса Операций
  • Настройка PUSH-уведомлений (опционально)
• Разработчикам - Аутентификация при помощи мобильного приложения на базе DSS SDK
• Шаблоны отображаемых данных
• Примеры отображаемых данных
• Оповещения о событиях инициализации мобильного приложения
• Настройки DSS SDK
• Резервное хранение ключей подписи

Использование новых сервисов и программных интерфейсов этих сервисов (APIv2) требует предварительного планирования внедрения DSS SDK.

Необходимые сервисы и их место в инфраструктуре КриптоПро DSS отмечены красным на схеме ниже.

Использование DSS SDK подразумевает встраивание в мобильное приложение, что позволяет осуществлять работу с КриптоПро DSS в собственных приложениях. DSS SDK предоставляет разработчикам мобильных приложений возможность работы с КриптоПро DSS следующим образом.

1. Обмен данными между мобильным приложением на базе DSS SDK и КриптоПро DSS осуществляется через защищенное соединение, что дает возможность подписывать конфиденциальные документы без защиты канала дополнительным средствами (например, VPN-решениями соответствующего класса защиты).

2. Подтверждение операций требует ввода ПИН-кода Пользователем. Данный код может быть введен один раз за сеанс работы с приложением.

3. Документы для создания ЭП могут быть загружены как с мобильного устройства Пользователя, так и со стороны сервера.

4. Возможна подпись нескольких документов в составе единого пакета. При этом Пользователь имеет возможность просмотреть каждый из документов в пакете, а подтвердить операцию требуется только один раз.

5. Перед подтверждением подписи документов Пользователь просматривает краткие сведения о документах и имеет возможность увидеть печатную форму каждого документа, а также его исходный вид.

6. Многостраничные документы загружаются по одной странице. Данная особенность позволяет снизить нагрузку на каналы связи и упростить работу с приложением.

7. К одной учетной записи Пользователя могут быть привязаны несколько мобильных устройств с установленным и инициализированным приложением на базе DSS SDK, каждое из которых может использоваться для подтверждения операций.

8. В мобильном приложении возможно управление сертификатами Пользователя.

Подробнее об использовании мобильного приложения на базе DSS SDK см. в документе «ЖТЯИ.00096-02 96 02 КриптоПро DSS. Общее описание»

DSS SDK встраивается в мобильное приложение в соответствии c руководствами разработчика из комплекта документации на выбранное исполнение КриптоПро DSS. Встраивание должно производиться с учетом ограничений, описанных в «ЖТЯИ.00096-02 95 01. КриптоПро HSM. Правила пользования».