Классы КриптоПро Ключ SDK

КриптоПро Ключ SDK предоставляет следующие основные классы для работы:

  • Класс SDKFramework: Содержит метод инициализации КриптоПро Ключ SDK
  • Класс Auth: Управляет устройствами пользователей
  • Класс Cert: Управляет сертификатами пользователей
  • Класс Policy: Содержит методы получения настроек КриптоПро Ключ
  • Класс Docs: Управляет передачей документов в КриптоПро Ключ при подписи
  • Класс Sign: Получает информацию об операциях, подтверждает операции и подписывает документы
  • Класс SigningKey: Управляет ключами подписи, сохраненными на мобильном устройстве или внешнем носителе

Настройка TLS-соединения

Взаимодействие КриптоПро Ключ SDK с сервером КриптоПро Ключ осуществляется по протоколу TLS с использованием российских криптографических алгоритмов (ГОСТ-TLS). Для обеспечения доверия клиента к серверу КриптоПро Ключ в ресурсы приложения должен быть добавлен корневой сертификат веб-сервера. Корневой сертификат может быть добавлен через файл CpMyDssRootCerts.json.

Пример содержания файла CpMyDssRootCerts.json:

{
    "version":1,
    "root": ["MIIFxzCCBXSgAwIBAgIRAdSExQ … 15ktc8p00v+A9Erolsd5Ig=="],
    "intermediate": []
}

В элементе root передается один или несколько корневых сертификатов веб-сервера в кодировке Base64. Элемент intermediate (опциональный) может содержать список сертификатов подчиненных УЦ.

Автоматизированный режим работы

В интерфейсе ряда методов SDK предусмотрено применение режима Silent Mode для в сценарии сохранения пароля на устройстве для автоматизации последующего его ввода. В случае сохранения пароля на устройстве к нему предъявляются требования как к устройству хранения ключей (см. подробнее Правила пользования).

При необходимости подтверждать данные УЗ, формировать значение ЭП в автоматическом режиме без отображения их пользователю требуется оценка влияния (см. подробнее Правила пользования).

Разрешить работу SDK в режиме Silent Mode можно при помощи следующей команды:

Set-IdsMobileAppConfiguration -Id <ID выбранного мобильного приложения в выводе Get-idsMobileAppConfiguration> MyDssKeyProtectionType Weak