Аутентификация с помощью мобильного приложения на базе DSS SDK
DSS SDK для встраивания в мобильное приложение представляет собой набор программных компонентов для использования в мобильных приложениях, который позволяет производить удаленное выполнение операций подписи и управление сертификатами, а также подтверждать операции Пользователя в КриптоПро DSS, инициированные другими способами.
DSS SDK предоставляет программный (API) и графический интерфейсы, позволяющие выполнять следующие действия.
- Управление сертификатами пользователя:
- Создание запроса на сертификат;
- Установка сертификата;
- Просмотр списка сертификатов и запросов;
- Удаление сертификатов и/или запросов;
- Отзыв сертификата;
- Назначения сертификата по умолчанию;
- Назначения дружественного имени сертификата.
- Отправка документов на подпись.
- Подтверждение или отклонение подписи документов:
- В том числе подтверждение или отклонение действий пользователя в ИС.
- Управление учетной записью:
- Регистрация новой учётной записи с привязкой мобильного устройства;
- Привязка устройства к существующей учетной записи;
- Просмотр списка устройств пользователя;
- Удаление устройств пользователя;
- Смена ПИН-кода для доступа к ключу аутентификации на устройстве пользователя;
- Назначение дружественного имени ключа аутентификации.
- Просмотр истории операций пользователя.
DSS SDK предоставляет графический интерфейс (окна), позволяющий выполнять следующие действия.
- Ввод нового пароля для защиты устанавливаемых векторов аутентификации.
Ввод пароля с повторным вводом для подтверждения. Окно отображается, если на стороне сервера разрешен только пароль для защиты векторов.
- Ввод пароля для доступа к векторам аутентификации.
Окно отображается, если на сервере разрешен только пароль для защиты векторов.
- Подпись: сопровождающий текст и список документов.
- Просмотр документа.
- Просмотр «сырого» представления документа.
Разработчикам мобильного приложения
Подключение к сервису взаимодействия с DSS SDK - раздел содержит данные для подключения к сервису взаимодействия с DSS SDK (mDAG) и инструкции по созданию и настройке аутентификации учетной записи, выпуску сертификата через Веб-интерфейс.
Backend-разработчикам
Раздел содержит руководство разработчика по интеграции c КриптоПро DSS.
Сценарии:
- Назначение и управление аутентификацией через DSS SDK — руководство разработчика по работе через Оператора DSS.
- Подтверждение операций с помощью DSS SDK — руководство разработчика по созданию операций для подтверждения через DSS SDK.
- Выпуск сертификата пользователя — руководство разработчика по выпуску сертификата пользователя.
API сервисов DSS:
- Сервис Управления Пользователями — API Оператора DSS для управления аутентификацией myDSS.
- Сервис Подписи - API Сервиса Подписи
- Сервис Управления Пользователями - API Сервиса Управленеия пользователями
- Аутентификация - сценарии аутентификации
Примечание
Перед началом интеграции необходимо обратиться к Администратором сервиса для:
- регистрации OAuth-клиента для интегрируемой системы
- получения сертификата Оператора DSS.
Адреса сервисов:
| Адрес сервиса | Описание |
|---|---|
| https://dss-sdk.cryptopro.ru/SignServer/rest/api/v2 | Сервис Подписи |
| https://dss-sdk.cryptopro.ru/STS/ums | Сервис Управления Пользователями |
| https://dss-sdk.cryptopro.ru/DocumentStore | Сервис Обработки Документов |
| https://dss-sdk.cryptopro.ru/STS | Сервис Маркеров Безопасности |
| https://dss-sdk.cryptopro.ru/STS/v2.0/confirmation | Сервис Подтверждения Операций |
Примечание
Сервисы доступны по портам:
- 443 – RSA TLS
- 4430 – GOST TLS
Эмулятор мобильного приложения
Эмулятор можно загрузить по ссылке
Для запуска требуется Windows + .NET FW v4.7.1 Справка по эмулятору:
MyDssSdkClient.exe help