Русский

Цифровая подпись Smart-ID для вашей э-услуги

Электронные подписи, поставленные с помощью Smart-ID, имеют такую ​​же юридическую силу, как и подписи, поставленные от руки. Smart-ID сертифицирован в соответствии с регламентом eIDAS и генерирует подписи высшего уровня (QES), являющиеся стандартом, принятые в Европейском Союзе.

Если вы желаете, чтобы Smart-ID поддерживал вашы электроннуие услугу, начните с руководством по внедрению.

Техническая информация и руководство по безопасному внедрению доступна в Smart-ID GitHub.

Подготовка к использованию цифровой подписи Smart-ID

Если вы подключаетесь к услуге Smart-ID и желаете использовать ее для квалифицированных электронных подписей, вам потребуются две сопутствующие услуги. Поэтому, регистрируясь для Smart-ID, просто добавьте OCSP (услуга подтверждения действительности) и Time-Stamping (метка времени) в свою форму заказа!

Вы можете начать пользоваться нашими тестовыми услугами: это бесплатно, безопасно и не ограничено по времени, затем, когда вы будете готовы, вы сможете переключиться на онлайн услуги. Просто не забудьте зарегистрироваться.

Smart-ID: устройство аутентификации и создания электронной подписи

Решение Smart-ID основано на простом REST API, который можно легко использовать со всеми современными средами разработки.

Как только SK ID Solutions получит подписанный заказ на Smart-ID и подтвердит его, вы сможете получить доступ к конечной точке Smart-ID на своем сервере.

OCSP: проверка статуса сертификата

Протокол статуса онлайн-сертификата, известный как или Услуга подтверждения действительности требуется для проверки отзыва цифрового сертификата или, другими словами, для того, чтобы убедиться, что подписывающее лицо берет на себя юридическую ответственность за свою подпись.

Как это работает: как клиент OCSP, ваша система отправит ответчику (серверу OCSP) запрос о сертификате. Ответчик проверяет как действительность (или недействительность) сертификата, так и время подтверждения, а затем возвращает ответ, подписанный  электронной подписью, обозначающий, что указанный в запросе сертификат является ‘хорошим’, ‘отозванным’ или ‘неизвестным’. Если он не может обработать запрос, он может вернуть код ошибки.

Технические характеристики ОCSP
Адрес тестовой услуги: http://demo.sk.ee/ocsp

Временная отметка: для обеспечения невозможности отказа от подписи

Услуга установки метки времени необходима для подтверждения существования определенных данных в определенное время. Никто не может изменить данные после их сохранения и подтверждения отметкой времени. Поэтому он широко используется для цифрового подписания или архивирования документов. Услуга установки метки времени SK ID Solutions использует PKI, совместима с международными стандартами и ставит метки  времени, соответствующие требованиям eIDAS.

Технические характеристики установки метки времени
Адрес тестовой услуги: http://demo.sk.ee/tsa/

Создание контейнера

Вам нужно создать контейнер технической подписи с Smart-ID и другими включенными услугами. Мы постарались максимально упростить этот процесс:

Библиотеки клиента Smart-ID (PHP, Java, Ruby) помогут вам в настройке. Конечно, вы также можете создать свой собственный контейнер.

Чтобы создать контейнер, проверьте хранилища DigiDoc4j и Digital Signing Service (DSS).

Что касается внешних услуг подписания: ознакомьтесь с услугами Adobe Acrobat Sign, eDoks, Dokobit и SigningServices.

Шаг 1:
инструменты для создания электронной подписи файла

  • Создать контейнер подписи
  • Загрузить файл. Мы поддерживаем файлы ASICE, PDF, eDOC, aDOC и другие файлы, но рекомендуем использовать ASICE (поскольку это стандарт, принятый в Европейском Союзе).
  • Подписать файл с помощью Smart-ID введя PIN2 на своем устройстве для подтверждения транзакции.

Шаг 2:
зафиксировать время подписания

Шаг 3:
проверка сертификата пользователя

  • Вам необходимо включить информацию о валидации сертификата пользователя, используя услугу ОCSP.

Процесс подписания

КАК ВЫГЛЯДИТ ПРОЦЕСС ПОДПИСАНИЯ?

Всю коммуникацию с конечным пользователем и услугами доверия осуществляет интерфейс Smart-ID, поэтому вашей системе нужно только подключиться к нему. Если вы хотите использовать Smart-ID для подписания и для аутентификации, перед этим вам необходимо подключиться к услугам OCSP и установки метки времени.

ПРОЦЕСС ПОДПИСАНИЯ НА УРОВНЕ QES:

Перед подписанием, подписавшийся должен пройти аутентификацию, чтобы ваша система могла сгенерировать хэш для запроса подписи (и разместить его вместе с идентификатором пользователя) на нашем сервере. Smart-ID выполнит все проверки действительности. Ответ, который получает ваша система, либо будет подписан электронной подписью (в этом случае вы можете сохранить подпись и сохранить отчет об успешном исходе), либо будет содержать статус сеанса (т.е. причину сбоя).