Запрет операций подписи из мобильного приложения

В некоторых сценариях использования мобильного приложения с Ключ SDK необходимо ограничить возможность начала пользователем операции подписи из мобильного приложения. В этом случае пользователю будет доступно только подтверждение операций, созданных на сервере, при помощи веб-интерфейса КриптоПро Ключ или интегрируемой ИС. Данная настройка выполняется на сервере. Разработчик мобильного приложения может учесть данную настройку в пользовательском интерфейсе.

Настройки на сервере (Сервис Взаимодействия с SDK)

Для включения или отключения возможности начать подпись документов из мобильного приложения необходимо выполнить следующие действия.

Set-MdagProperties 0DisplayName <Имя экземпляра сервиса> -DisableClientInitiatedSignature <1 или 0>

По умолчанию подпись из мобильного приложения разрешена (False). Значение параметра -DisableClientInitiatedSignature НЕ может быть передано при помощи REST API.

Настройки в Ключ SDK

Заданное на сервере значение параметра -DisableClientInitiatedSignature будет развернуто и получено в параметре clientSideSignatureEnabled политики взаимодействия с сервером (iOS, Android). При отсутствии данного поля подпись из мобильного приложения по умолчанию будет разрешена.

Пример:

Параметр -DisableClientInitiatedSignature, задаваемый на сервере, в случае его значения True запрещает начало подписи документов из мобильного приложения. При этом в параметре политики взаимодействия с сервером соответствующее значение clientSideSignatureEnabled будет иметь значение False.