Разработчикам прикладных систем
Эмулятор мобильного приложения представляет собой утилитку командной строки. Для запуска утилиты требуется Windows, .NET FW v4.8 и КриптоПро CSP.
Эмулятор можно загрузить по ссылке
Справка по эмулятору:
MyDssSdkClient.exe help
getkey Инициализировать эмулятор: зарегистрировать устройство, создать УЗ, подтвердить устройство, выпустить сертификат
enumop Получить список операций.
sign Подписать.
enumkey Перечислить ключи эмулятора.
enumcerts Получить список сертификатов пользователя.
regdev Зарегистрировать анонимное устройство.
verify Подтвердить присоединение устройства к УЗ.
loaddoc Загрузить документ на сервер.
opinfo Получить сведения об операций.
signreq Подписать запрос на сертификат
ensurekeys Установить сертификаты в контейнеры.
help Display more information on a specific command.
version Display version information.
Примечание
Дополнительные параметры каждой из команд можно получить вызвав утилиту с параметром --help. Пример: MyDssSdkClient.exe getkey --help
Настройка
В файле конфигурации MyDssSdkClient.exe.config необходимо задать адрес Сервиса Взаимодействия с мобильным приложением. Адрес задается в секции appSettings в ключе MyDssUrl
Пример:
<add key="MyDssUrl" value="https://hostname/mdagclient" />
Значение параметра можно посмотреть в настройках Центра Идентификации КриптоПро DSS:
Get-DssMyDssProperties
# Значение параметра MyDssServiceUrl
Инициализации
Для начала работы с утилитой необходимо установить ключи аутенитфикации. Загрузка ключей аутентификации выполняется с помощью команды:
MyDssSdkClient.exe regdev
Загруженные ключи аутентификации сохраняются в папке утилиты в папку: Keys
Получить список ключей аутентификации и статусы можно командой:
MyDssSdkClient.exe enumkey
После того как ключи аутенитфикации установлены необходимо создать УЗ пользователя DSS и привязать к ней полученные ключи аутентификации. Привязка ключей аутенитфикации выполняется по псевдониму (Alias) ключей аутентификации.
После того как ключи аутентификации привязаны к УЗ пользоввателя DSS необходимо завершить инициализацию эмулятора выполнив команду:
MyDssSdkClient.exe verify
Успешно установленные ключи аутентификации должны находится в статусе Active
MyDssSdkClient.exe enumkey
kid:695702 uid:084d850a-62ed-4686-ba41-2e9d92e6958f login:MdagTestUser-1C99F273 alias: PRGDRC4VH9WM state:**Active**
Подпись запроса на сертификат
Примечание
Данные команды используются только в сценариях подписи на ключах аутентификации установленных на устройстве пользователя
Утилита позволяет эмулировать два сценария:
- запрос на сертификат создается из Мобильного Приложения
запрос на сертификат создается на сервере КриптоПро DSS и подписывается в Мобильном Приложении.
Для создания запроса на сертификат из Мобильного Приложения необходимо выполнить команду:
MyDssSdkClient.exe signreq --caid 1 --template "1.2.643.2.2.50.1.9.5816862.5287780.9324084.1878924.21878.8666"Значение параметров:
caid - идентификатор модуля УЦ, зарегистрированного в КриптоПро DSS
- template - шаблон сертификата
необходимо посмотреть в настройках КриптоПро DSS командой Get-DssEnrollment
Для подписи запроса на сертификат созданного на сервере КриптоПро DSS необходимо выполнить команду:
MyDssSdkClient.exe signreq --reqid 38652
Идентификатор запроса на сертификат reqid можно посмотреть в выводе команды:
MyDssSdkClient.exe enumcerts
Запрос на сертификат, который требуется подписать, должен находится в статусе SIGN_WAIT
Примечание
Сведения о созданных сертификатах сохраняются в папке утилиты в папку: Containers
При тестировании выпуска сертификата через модуль УЦ Out-Of-Band выпущенный и установленный на сервере КриптоПро DSS сертификат можно установить в контейнер командой:
MyDssSdkClient.exe ensurekeys
Подтверждение операций
Для подтверждения созданной на сервере операции подписи необходимо выполнить команду:
MyDssSdkClient.exe sign
Получить список операций требующих подтвреждение можно командой:
MyDssSdkClient.exe enumop