Модуль аутентификации myDSS

Модуль аутентификации myDSS для СЭП «КриптоПро DSS» является обособленной частью Центра Идентификации и позволяет подтверждать волеизъявление Пользователя на выполнение различных операций с помощью мобильного приложения, а также может применяться в качестве вспомогательной аутентификации.

Модуль аутентификации myDSS имеет следующую структуру:

1. Серверная часть.

a. Сервис взаимодействия с ЦИ. Интегрируется с ЦИ КриптоПро DSS и выполняет следующие функции:

  • генерация и обновление ключевой информации Пользователей myDSS при взаимодействии с ЦИ КриптоПро DSS;
  • управление процессом подтверждения операций.

b. Сервис взаимодействия с мобильным приложением myDSS. Выполняет функции по взаимодействию с мобильными приложениями, включая:

  • регистрацию устройств пользователей для отправки PUSH-уведомлений;
  • отправку PUSH-уведомлений;
  • предоставление информации о операциях, необходимых для подтверждения пользователем;
  • прием и проверку кодов подтверждения при помощи Сервиса взаимодействия с ЦИ.

2. Клиентская часть.

Клиентская часть представлена мобильным приложением myDSS, доступным в операционных системах iOS и Android. Приложение myDSS выполняет следующие функции:

  • управление ключевой информацией Пользователя (считывание, хранение, использование, обновление, удаление);
  • получение информации для подтверждения от серверной части в режиме онлайн или офлайн;
  • отображение подтверждаемой информации на экране мобильного телефона;
  • выработка кода подтверждения на основе данных транзакции, ключа пользователя, времени выработки и (опционально) отпечатка устройства;
  • отправка кода подтверждения в серверную часть в режиме онлайн или отображение пользователю в режиме офлайн.

Схема взаимодействия компонентов, отображающая описанные логические компоненты myDSS и их взаимодействие с другими компонентами и продуктами КриптоПро, приведена на рисунке ниже.

mydss.png