Руководство Администратора Ключ Lite

Сервис Ключ Lite предназначен для выполнения криптографических операций подписи и хэширования с ключами, хранимыми на стационарном устройстве пользователя (например, на отчуждаемом носителе). Ключ Lite не хранит ключи ЭП Пользователей.

Сервис предоставляет следующие режимы работы:

  • веб-интерфейс Lite. В данном режиме необходимы сервисы КриптоПро Ключ (Сервис Подписи, настроенный специальным образом, Сервис Аудита, Центр Идентификации и Веб-интерфейс Пользователя). Для работы с Веб-интерфейсом Lite требуется аутентификация пользователя. Возможна настройка отображения документов перед подписью и аудит событий. Доступно расшифрование документов только формата CMS типа «конверт данных» (см. Р 1323565.1.025–2019). На стороне пользователя требуется наличие КриптоПро CSP. Для работы в браузере требуется наличие на стороне пользователя КриптоПро ЭЦП Browser plug-in.
  • REST-сервис Lite. В данном режиме сервис Ключ Lite предоставляет программный интерфейс, позволяющий выполнять вычисление хэш-значения для подписанного документа и формировать структуру подписи необходимого формата. Вычисление значения подписи происходит непосредственно на устройстве пользователя. На стороне Пользователя требуется наличие КриптоПро CSP.

Поддерживаемые форматы электронной подписи:

  • Подпись формата CMS/CAdES (CMS Advanced Electronic Signature):
    • CAdES-BES/CAdES-B-B (Basic Signature),
    • CAdES-T/CAdES-B-T (Signature with Time),
    • CAdES with Extended Long validation data Type 1 (CAdES-X Long Type 1, E-X-L Type 1).
  • Подпись XML-документов (XML Digital Signature, XMLDSig, XAdES):
    • Подпись XMLDSig,
    • Подпись XAdES.
  • Электронная подпись ГОСТ Р 34.10–2012 и ГОСТ Р 34.10–2001 (Необработанная ЭП).
  • Подпись документов PDF с использованием форматов CAdES. Поддерживаются форматы подписи CAdES-BES, CAdES-T, CAdES-XLT1. Для проверки такой подписи в программах Adobe Acrobat и Adobe Reader необходим плагин КриптоПро PDF.

Сервис также предоставляет возможности по усовершенствованию подписей CAdES и XAdES в рамках поддерживаемых форматов.

Примечание

Сервис Ключ Lite не работает с подтверждением операций (например, в мобильном приложении).

Процесс создания электронной подписи документа при использовании Ключ Lite выглядит следующим образом.

1. Пользователь, используя браузер или иное клиентское приложение, осуществляющее взаимодействие с Ключ Lite, отправляет в Ключ Lite документ, сведения о выбранном им формате ЭП и свой сертификат.

2. Ключ Lite подготавливает документ к подписи, вычисляет от него хэш-значение и отправляет пользователю.

3. На стороне пользователя происходит формирование электронной подписи полученного хэш-значения (средством ЭП пользователя), после чего хэш-значение, его ЭП и сведения о ней передаются в Ключ Lite для завершения процедуры подписания.

4. Ключ Lite формирует подписанный документ согласно выбранному формату подписи и возвращает его пользователю.

Примечание

Формирование подписи документа происходит при помощи средства ЭП пользователя, не входящего в состав Ключ Lite. Для хранения ключа подписи необходимо использовать КриптоПро CSP или другое СКЗИ, имеющее действующий сертификат соответствия ФСБ России.