Аутентификация при помощи мобильного приложения myDSS
Аутентификация по логину и паролю и подтверждением операций с помощью мобильного приложения myDSS
Данный метод требует установки защищенного TLS-соединения с односторонней аутентификацией. Аутентификация производится по паролю, хранимому в БД Центра Идентификации КриптоПро DSS.
Кроме аутентификации по паролю, данный метод аутентификации подтверждает операции с помощью мобильного приложения myDSS следующими способами:
- С помощью сравнения уникального идентификатора.
КриптоПро DSS генерирует для подписываемого документа уникальный идентификатор, который отображается как в Веб-интерфейсе DSS, так и в мобильном приложении. Пользователь сравнивает идентификаторы и в случае их совпадения подтверждает операцию путем нажатия соответствующей кнопки в myDSS, после чего ему потребуется ввести ПИН-код в мобильном приложении. Такой метод подтверждения применим для создания ЭП любых документов.
- С помощью отображения самого документа.
Документ, для которого планируется создать электронную подпись, отображается в мобильном приложении myDSS. Пользователь просматривает его, убеждается, что хочет выполнить операцию именно с этим документом, и подтверждает ее путем нажатия соответствующей кнопки в myDSS, после чего ему потребуется ввести ПИН-код в мобильном приложении. Такой метод подтверждения применим для создания ЭП только неконфиденциальных документов.
Описанные в данном разделе способы аутентификации реализуются в комплектации КриптоПро DSS «DSS + myDSS» (см. раздел 2.4 ЖТЯИ.00096-02 96 02 КриптоПро DSS. Общее Описание).
Аутентификация с помощью мобильного приложения myDSS
При данном методе аутентификации Пользователь не имеет прямого доступа к Веб-Интерфейсу DSS. Интегрированная с КриптоПро DSS информационная система инициализирует операцию создания ЭП документа, после чего подписываемый документ отображается в мобильном приложении myDSS. Пользователь просматривает его, убеждается, что хочет выполнить операцию именно с этим документом, и подтверждает ее путем нажатия соответствующей кнопки в myDSS, после чего ему потребуется ввести ПИН-код в мобильном приложении. Такой сценарий возможен для работы только с неконфиденциальными документами.
Описанный метод аутентификации реализуется в комплектации КриптоПро DSS «DSS + myDSS» (см. раздел 2.4 ЖТЯИ.00096-02 96 02 КриптоПро DSS. Общее Описание).
Настройка аутентификации при помощи мобильного приложения myDSS
Идентификатор:
http://dss.cryptopro.ru/identity/authenticationmethod/mobile
Предварительные условия для настройки аутентификации с использованием myDSS:
- Развернутые и настроенные основные компоненты КриптоПро DSS.
- КриптоПро HSM Client.
- Развернутые и настроенные экземпляры модуля аутентификации myDSS.
- Включенный метод аутентификации mobile
Для настройки аутентификации при помощи мобильного приложения myDSS необходимо выполнить следующие действия:
Настройка оповещения интегрируемой системы
Модуль аутентификации myDSS может оповещать интегрируемую систему о результате подтверждения операции в мобильном приложении, отправляя в интегрируемую систему соответствующие сообщения. Для настройки такого оповещения необходимо зарегистировать сооветствующие плагины (транспортный и форматирования) и модуль оповещения.
Управление модулями оповещения интегрируемой системы производится через набор командлетов, используемых для управления модулями оповещения DSS.
Для включения оповещения интегрируемой системы необходимо выполнить действия, описанные в таблице ниже.
Шаг 1 | Добавление плагина форматирования сообщений |
---|---|
Командлет | Add-DssStsPlugin |
Параметры | |
PluginTypeName | |
Значение | CryptoPro.DSS.Identity.Authentication.Notification.AuthenticationResultFormatter,CryptoPro.DSS.Identity.Authentication.Notification |
Описание | Название типа плагина форматирования. Параметр может иметь только указанное значение. |
PluginType | |
Значение | Formatter |
Описание | Тип плагина – плагин форматирования. Параметр может иметь только указанное значение. |
Settings | |
Значение | @{} |
Описание | Пустой словарь. Данный плагин не имеет настраиваемых параметров. |
Пример | |
Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.AuthenticationResultFormatter,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType Formatter -Settings @{} |
Шаг 2 | Добавление транспортного плагина |
---|---|
Командлет | Add-DssStsPlugin |
Параметры | |
PluginTypeName | |
Значение | CryptoPro.DSS.Identity.Authentication.Notification.HttpTransportPlugin,CryptoPro.DSS.Identity.Authentication.Notification |
Описание | Название типа транспортного плагина. Параметр может иметь только указанное значение. |
PluginType | |
Значение | AuthenticationResult |
Описание | Тип плагина – транспортный плагин для отправки уведомлений в интегрируемую систему. Параметр может иметь только указанное значение. |
Settings | |
Значение | @{} |
Описание | Пустой словарь. Данный плагин не имеет настраиваемых параметров. |
Пример | |
Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.HttpTransportPlugin,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType AuthenticationResult -Settings @{} |
Шаг 3 | Добавление модуля оповещения |
---|---|
Командлет | Add-DssStsNotifier |
Параметры | |
TransportPluginId | |
Значение | Целое положительное число. |
Описание | Идентификатор транспортного плагина SimAuth. Данный идентификатор можно посмотреть с помощью командлета Get-DssStsPlugin. |
FormatterPluginId | |
Значение | Целое положительное число. |
Описание | Идентификатор плагина форматирования. Данный идентификатор можно посмотреть с помощью командлета Get-DssStsPlugin. |
NotifierType | |
Значение | AuthenticationResultCallback |
Описание | Тип модуля оповещения. Параметр может иметь только указанное значение. |
Settings | |
Значение | @{} |
Описание | Пустой словарь. Данный плагин не имеет настраиваемых параметров. |
Пример | |
Add-DssStsNotifier -TransportPluginID <ID транспортного плагина> -FormatterPluginID <ID плагина форматирования> -NotifierType AuthenticationResultCallback -Settings @{} |
Пример
Ниже приводится полная последовательность вызовов командлетов PowerShell для регистрации модуля.
#Настройка транспортного плагина
Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.HttpTransportPlugin,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType AuthenticationResult -Settings @{}
#Настройка плагина форматирования
Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.AuthenticationResultFormatter,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType Formatter -Settings @{}
#Добавление модуля оповещения
Add-DssStsNotifier -TransportPluginID <ID транспортного плагина> -FormatterPluginID <ID плагина форматирования> -NotifierType AuthenticationResultCallback -Settings @{}
ID плагинов присваиваются автоматически после их добавления.