Войти как партнер
Войти как партнер
Перейти к содержанию

Варианты использования КриптоАРМ Server#

КриптоАРМ Server может использоваться как серверная платформа для обработки электронных подписей и криптографических операций. Сервис предоставляет REST API и SDK, что позволяет интегрировать функции работы с электронной подписью в различные системы.

💡 Примечание: Ниже приведены демонстрационные сценарии, реализованные на демо‑стенде Sign.kloud.one. Это не полный список всех возможностей КриптоАРМ Server. В реальных проектах функциональность может быть расширена или интегрирована иначе.

Содержание:

Сервис проверки и улучшения электронных подписей#

С помощью КриптоАРМ Server можно реализовать сервис проверки и улучшения электронных подписей, обеспечивающий надежную верификацию документов, автоматическую генерацию отчетов и преобразование подписей в долговременные форматы (CAdES-T, CAdES-X, CAdES-A).

1. Проверка подписи документа#

📚 Примеры запросов описаны в статье Автоматизация проверки электронной подписи с использованием КриптоАРМ Server.

Типовой сценарий#

  1. Загрузка документа:

    • Для присоединенной подписи - сам документ
    • Для отделенной подписи - документ и файл подписи

  2. Автоматический анализ:

    • Определение типа и формата подписи
    • Проверка целостности документа
    • Верификация сертификата

  3. Формирование результатов:

    • Отображение статуса проверки (валидна/невалидна)
    • Вывод технических параметров подписи и сведений о сертификате

Демонстрация работы Sign.kloud.one:

Пример проверки подписи

💡 При необходимости сертификат подписанта можно экспортировать для дальнейшего использования, например, для шифрования документов.

2. Создание отчета о проверке подписи#

Решение автоматически формирует PDF-отчеты, содержащие:

  • Технические параметры подписи
  • Сведения о сертификате
  • Результаты проверки цепочки доверия

Пример отчета:

Пример PDF-отчета

3. Создание печатной формы с визуальным штампом#

Печатная форма - копия исходного документа с графическим штампом подписи. В такой копии присутствует только визуальное представление штампа, а сама электронная подпись отсутствует.

🚨 Важно понимать! Печатная форма предназначена для ознакомления, но не имеет юридической силы оригинала.

💡 Ограничение: В текущей версии поддерживается только для PDF-документов.

Пример печатной формы:

Пример печатной формы

4. Улучшение подписи#

Улучшение подписи — это процесс преобразования подписи в более защищенный и долговременный формат, например, CAdES-T, CAdES-X Long Type 1 или CAdES-A.

Улучшение подписи до более продвинутых форматов дает следующие преимущества:

  • до CAdES-T (Подпись со штампом времени). Фиксируется момент подписания документа с привязкой к доверенному источнику времени.
  • до CAdES-X Long Type 1 (Долговременная подпись). Обеспечивает проверяемость подписи на протяжении 10 лет и более. Включает штамп времени, OCSP-штамп, подтверждающий действительность сертификата на момент подписи, и полную цепочку доверия.
  • до CAdES-A (Архивная подпись). Разработана для долговременного хранения документов. Содержит специальные атрибуты, которые придают юридическую силу подписи на срок более 15 лет. Предусматривает добавление новых архивных меток в процессе хранения.

Типовой сценарий#

  1. Выбор целевого формата.

  2. Добавление необходимых атрибутов:

    • Метки времени
    • Данные о статусе сертификата
    • Архивные атрибуты

  3. Сохранение улучшенного документа

Демонстрация работы Sign.kloud.one#

Пример улучшения подписи

5. Объединение подписи#

Функция Объединение подписей позволяет объединять несколько отсоединенных подписей (CMS/CAdES) в один файл подписи. Это удобно, когда:

  • Необходимо создать единый файл подписи для документа, подписанного разными участниками;
  • Требуется оптимизировать хранение подписей;
  • Нужно подготовить файл для последующей проверки или архивации.

💡 Примечание: Объединенные подписи сохраняются отдельно и не изменяют исходные файлы.

Типовой сценарий#

  1. Выбор исходных файлов с откреплёнными подписями.
  2. Сервис загружает выбранные подписи.
  3. Объединение подписей в один файл CMS/CAdES.
  4. Сохранение нового файла на диск или отправка через API.
  5. При необходимости — последующая проверка или улучшение объединённой подписи (CAdES-T, CAdES-X, CAdES-A).

Бот для проверки электронной подписи#

Бот с интеграцией КриптоАРМ Server — это современное решение для автоматизированной проверки электронных подписей прямо в мессенджере.

Вы создаете собственного бота и подключаете его к КриптоАРМ Server, получая мощный инструмент для проверки ЭП без сложных интерфейсов.

Типовой сценарий#

  1. Начало работы:

    • Найдите бота через поиск и запустите его.
    • Нажмите кнопку СТАРТ, чтобы активировать.

  2. Отправка документов:

    • Если подпись отделенная, то отправьте два файла: исходный документ и файл подписи.
    • Если подпись прикрепленная, загрузите файл с расширением .sig, .sgn, .p7s.
    • Если подпись встроенная (формат PAdES), загрузите PDF-документ.

    💡Альтернативный способ: Можно загрузить в бот zip-архив, содержащий исходный документ и файл подписи.

  3. Получение результатов:

    КриптоАРМ Server автоматически проверит:

    • Действительность сертификата ЭП, отозван он либо нет.
    • Соответствие подписи документу, не были ли изменения после подписания.
    • Наличие и валидность штампов времени (для CAdES-T, CAdES-A).

Интерфейс @SignKloudOne_bot#

Пример проверки подписи

Результаты проверки в @SignKloudOne_bot#

  1. Общий статус подписи:

    • ✅ Подпись действительна
    • ❌ Подпись недействительна

  2. PDF-отчет с детализацией

    Пример проверки подписи

  3. Для PDF-документов создается печатная форма с визуальным отображением подписи:

    Пример проверки подписи

    Пример визуализации:

    Пример визуализации подписи

Сервис для настройки рабочего места#

С помощью КриптоАРМ Server можно реализовать сервис для проверки рабочего места. Это проверка позволяет убедиться, что рабочее место пользователя готово для работы с электронной подписью.

Решение предлагает два варианта использования:

  • Разработка собственного веб-интерфейса с использованием SDK
  • Использование готового сервиса

🚀 Готовый сервис: sign.kloud.one

Основные возможности#

Доступно выполнение проверок в разрезе юрисдикции:

Российская Федерация (63-ФЗ «Об электронной подписи», ГОСТ):

  1. Проверка установки и версий КриптоАРМ и КриптоПро CSP.
  2. Проверка действующих лицензий КриптоАРМ и КриптоПро CSP.
  3. Проверка наличия личного сертификата с алгоритмом ГОСТ
  4. Предоставление ссылки на скачивание дистрибутива КриптоАРМ.
  5. Поддержка авторизации через КриптоАРМ ID для журналирования загрузок.

Открытая криптография (RSA/ECDSA, DES/AES):

  1. Проверка установки и версии КриптоАРМ.
  2. Проверка действующей лицензии КриптоАРМ.
  3. Проверка наличия личного сертификата с алгоритмом RSA/ECDSA.
  4. Предоставление ссылки на скачивание дистрибутива КриптоАРМ.
  5. Поддержка авторизации через КриптоАРМ ID для журналирования загрузок.

Типовой сценарий#

  1. Запустите проверку рабочего места.

    💡 Для проведения проверки требуется установленное приложение КриптоАРМ. В случае его отсутствия, сервис предложит его скачивание.

  2. Предоставьте разрешение на открытие приложения в окне браузера.

  3. Подтвердите запуск диагностики в окне приложение КриптоАРМ.
  4. Дождитесь окончания проверки.

Демонстрация работы Sign.kloud.one#

Пример проверки подписи

В результате проверки сервис Sign.kloud.one отображает:

  1. Общий статус:

    • ✅ Ваше рабочее место может быть использовано для формирования и проверки электронной подписи.
    • ❌ Необходимо установить недостающие компоненты.

  2. Статус по каждому из проверяемых компонентов.

Сервис проверки подлинности сертификата электронной подписи#

С помощью КриптоАРМ Server можно реализовать сервис проверки подлинности сертификата электронной подписи. Такой сервис позволяет:

  • Проверить статус сертификата (действителен, отозван, просрочен);
  • Убедиться, что сертификат выпущен аккредитованным удостоверяющим центром;
  • Получить информацию о владельце и атрибутах сертификата;
  • Обеспечить автоматическую верификацию сертификатов для корпоративных систем, порталов и электронного документооборота.

💡 Примечание: Проверка сертификата может выполняться как по отдельному файлу сертификата, так и в составе CMS/CAdES подписи.

Типовой сценарий#

  1. Выбор сертификата: Загружается файл сертификата .cer, .crt, .p7b или извлекается из электронного документа с подписью.
  2. Запрос на проверку: Сертификат передаётся на сервер через API или веб-интерфейс.

  3. Анализ и верификация

    • Проверка цепочки доверия до корневого сертификата удостоверяющего центра.
    • Проверка актуальности сертификата (не отозван, не просрочен).
    • Определение алгоритмов подписи и хэширования.

  4. Формирование отчета

    • Статус сертификата: ✅ Действителен / ❌ Недействителен / ⚠ Проблемы с цепочкой доверия.
    • Данные владельца и издателя сертификата.
    • В случае недействительности — причина отказа.

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.