Оповещения о событиях инициализации мобильного приложения
СЭП «КриптоПро DSS» позволяет настроить оповещение Прикладной системы о событиях инициализации мобильного приложения. Обработка данных событий в Прикладной системе позволит реализовать больше сценариев регистрации и улучшить пользовательский опыт.
Список событий, о которых может оповещать Центр Идентификации КриптоПро DSS:
| Имя события | Код события | Описание |
|---|---|---|
| AnonDeviceRegistered | 227 | Регистрация анонимного Мобильного устройства |
| AnonDeviceRegisteredFailed | 228 | Ошибка регистрация анонимного Мобильного устройства |
| RegisterByKInit | 230 | Регистрация Мобильного устройства DSS Client по QR-коду |
| RegisterByKInitFailed | 231 | Ошибка регистрации Мобильного устройства DSS Client по QR-коду |
| DeviceVerified | 238 | |
| DeviceVerifiedFailed | 239 | Ошибка Подтверждение учётной записи с Мобильным устройством |
| AddNewDeviceRequest | 240 | Запрос добавления нового Мобильного устройства |
| AddNewDeviceRequestFailed | 241 | Ошибка добавления нового Мобильного устройства |
| ApproveNewDeviceRequest | 242 | Запрос одобрения нового Мобильного устройства |
| ApproveNewDeviceRequestFailed | 243 | Ошибка одобрения нового Мобильного устройства |
| RejectNewDeviceRequest | 244 | Запрос отклонения нового Мобильного устройства |
| RejectNewDeviceRequestFailed | 245 | Ошибка отклонения нового Мобильного устройства |
Список событий, о которых может оповещать Сервис Подписи КриптоПро DSS:
| Имя события | Код события | Описание |
|---|---|---|
| UnsignedRequestSubstituted | 343 | Клиент заменил неподписанный запрос на сертификат |
| UnsignedRequestSubstitutedFail | 344 | Ошибка замены клиентом неподписанного запроса на сертификат |
Примечание
Поддержка оповещений на Сервисе Подписи добавлена в КриптоПро DSS версии 2.0.3600 и новее.
Отправляемые СЭП «КриптоПро DSS» сообщения содержат параметры:
| Имя параметра | Тип параметра | Описание |
|---|---|---|
| eventid | string | (обязательный) Имя события (см. таблицу выше) |
| systemid | string | (обязательный) Идентификатор системы |
| kid | string | (обязательный) Идентификатор мобильного приложения |
| userid | string | (опциональный) Идентификатор УЗ пользователя |
| error | string | (опциональный) Описание ошибки |
| requestid | string | (опциональный) Идентификатор запроса на сертификат |
| requeststatus | string | (опциональный) Статус запроса на сертификат |
Примечание
Параметр kid может быть не заполнен в сообщениях об ошибках *Failed и сообщениях от Сервиса Подписи.
Параметр error заполняется только для сообщений об ошибках *Failed.
Регистрация модуля для отправки оповещений
Скрипт для регистрации плагина и модуля для отправки оповещений на Центре Идентификации:
$callback = "http://host/callbackreciever/callback"
$systemId = "*"
$plugin = Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.myDssCallbackPlugin,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType MyDssCallback -Settings @{"Address"="$callback"}
Add-DssStsNotifier -TransportPluginID $plugin.ID -NotifierType MyDssCallback -Settings @{ "myDssSystemId"="$systemId" } -Type "CryptoPro.DSS.Identity.Authentication.Notification.myDssCallbackNotifier,CryptoPro.DSS.Identity.Authentication.Notification"
Примечание
Если в DSS зарегистрирована одна система или система не регистрировалась, то значение параметра
myDssSystemId следует оставить равным *.
Иначе значение параметра myDssSystemId можно получить из вывода команды Get-MyDssSystem.
Скрипт для регистрации плагина и модуля для отправки оповещений на Сервисе Подписи:
$callback = "http://host/callbackreciever/callback"
$systemId = "*"
$plugin = Add-DssSignServerPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.myDssCallbackPlugin,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType MyDssCallback -Settings @{"Address"="$callback"}
Add-DssSignServerNotifier -TransportPluginID $plugin.ID -NotifierType MyDssCallback -Settings @{ "myDssSystemId"="$systemId" } -Type "CryptoPro.DSS.Identity.Authentication.Notification.myDssCallbackNotifier,CryptoPro.DSS.Identity.Authentication.Notification"
Пример сообщения
Оповещение об анонимной регистрации пользователя:
{
"eventid": "AnonDeviceRegistered",
"systemid": "8f66a7c6-4379-45fd-89e5-914a10555f3b",
"kid": "32084383",
"userid": "AnonDevice"
}
Оповещение о регистрации пользователя по QR-коду:
{
"eventid": "RegisterByKInit",
"systemid": "*",
"kid": "32602682",
"userid": "2ad7e8aa-e8af-4aa0-ab62-f17f7f88cf30"
}
Оповещение о подтверждении присоединения устройства пользователя:
{
"eventid": "DeviceVerified",
"systemid": "*",
"kid": "32602218",
"userid": "2ad7e8aa-e8af-4aa0-ab62-f17f7f88cf30"
}
Оповещение о создании запроса на сертификат:
{
"eventid":"UnsignedRequestSubstitured",
"systemid":"*",
"userid":"c7b39975-1c46-451c-9e46-d1afcc24af27",
"requestid":"1234",
"requeststatus":"ACCEPTED"
}