# Описание клиентского пути Сервис управления облачной ЭЦП Esign предоставляет удобный и интуитивно понятный интерфейс для пользователя. Сервис легко интегрируется в мобильные приложения участников с использованием WebView, что обеспечивает плавный и бесшовный пользовательский опыт. Для веб-приложений сервис доступен в виде веб-страницы, что позволяет быстро и удобно внедрить его. {% hint style="warning" %} Подписание документов ЭЦП доступно для людей, у которых имеется как минимум один из следующих документов: * удостоверение личности гражданина РК * паспорт гражданина РК * вид на жительство иностранца в РК * удостоверение лица без гражданства (казахстанского образца) {% endhint %} ## Подписание документов пользователем

Обзор клиентского пути подписания документов облачной ЭЦП пользователя

{% hint style="info" %} Перед началом процесса подписания приложение Участника предварительно загружает документы, которые должны быть подписаны. {% endhint %} 1. Для подписания документов ЭЦП приложение Участника перенаправляет пользователя на Сервис управления облачной ЭЦП Esign. 2. Сервис управления облачной ЭЦП Esign обеспечивает проведение мероприятий по подписанию электронных документов, включая: 2.1. Пользователю отображается для подтверждения ИИН, по которому будет проводиться аутентификация личности. Подписание документов ЭЦП осуществляется после проведения аутентификации личности пользователя.

2.2. Проводится биометрическая идентификация личности пользователя: * проведение liveness-проверки лица в целях исключения применения злоумышленниками средств подделки (фотоизображения, видеозаписи, маски, deepfake технологии и т.д.) {% hint style="warning" %} В случае неуспешного результата liveness-проверки лица, проводится повторная проверка. Допускается проведение не более 4 (четырех) liveness-проверок лица в пределах одной сессии. После исчерпания попыток сессия завершается, а возможность проведения **liveness-проверки** для верифицируемого лица **блокируется по умолчанию на 15 минут**. Данное значение может быть изменено — минимально допустимое время блокировки составляет **1 минуту**. Для настройки времени блокировки необходимо передать дополнительный параметр в метод\ `/v1/auth/generate-user-url`: ```json "blockTimeMinutes": "n" ``` где `n` — желаемое время блокировки в минутах. {% endhint %} * получение фотоизображение из сеанса liveness-проверки лица для проведения процедуры сопоставления фотоизображений * получение из доступных источников эталонного фотоизображения лица пользователя, включая данные из: * удостоверения личности гражданина РК * паспорта гражданина РК * вида на жительство иностранца в РК * удостоверения лица без гражданства (казахстанского образца) * проведение процедуры сопоставления фотоизображения, полученного из сеанса liveness-проверки лица, с эталонным фотоизображением из доступных источников

2.3. Выполняется проверка одноразового (единовременного) кода, который направляется пользователю по СМС.

Ввод одноразового (единовременного) кода

{% hint style="warning" %} Отправляется не более 2 (двух) СМС в пределах одной сессии двухфакторной аутентификации {% endhint %} {% hint style="warning" %} **На тестовом стенде отправка СМС не производится, необходимо ввести код «****0000****»** {% endhint %} 2.4. Пользователю отображается информация о том какие документы поступили для подписания.

Отображение информации о документах, поступивших для подписания ЭЦП

2.4.1. Если у пользователя отсутствует облачная ЭЦП, то производится ее выпуск

* Пользователю отображается форма установки пароля для ЭЦП. * Пользователь вводит пароль для ЭЦП, подтверждает согласие Заявлением на выпуск ЭЦП и нажимает кнопку "Выпустить ЭЦП и продолжить". ![](https://3642634829-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FoKJIIe9wXRYlANVFHqJE%2Fuploads%2FhuMqpDqPB591yIRkHB7n%2Fimage.png?alt=media\&token=4bee6c12-3015-4809-9416-bb65ba3aa9f8) * Производится выпуск новой облачной ЭЦП пользователя и выполняется подписание документов. {% hint style="warning" %} Облачная ЭЦП выпускается на 1 год и может использоваться для подписания документов. {% endhint %} * Выполняется переход на шаг 3.

2.5. Сервис управления облачной ЭЦП предлагает Клиенту подписать электронные документы путем ввода пароля, для доступа к закрытым ключам пользователя. {% hint style="warning" %} Пароль, заданный пользователем, не хранится в информационных системах ЦОИД и удостоверяющего центра. Для проверки пароля от закрытого ключа пользователя, хранится только хэш пароля в HSM {% endhint %} 2.6. Пользователь вводит пароль от своей ЭЦП и Сервисом управления облачной ЭЦП выполняется подписание документов.

2.6.1. Если Пользователь не помнит пароль от ЭЦП, то он может задать новый пароль

* Если Пользователь не помнит пароль, он нажимает на кнопку "Не помню пароль". * Пользователю отображается форма установки пароля для ЭЦП. * Пользователь вводит пароль для ЭЦП, подтверждает согласие с Заявлением на выпуск ЭЦП и нажимает кнопку выпуска ЭЦП. ![](https://3642634829-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FoKJIIe9wXRYlANVFHqJE%2Fuploads%2FhuMqpDqPB591yIRkHB7n%2Fimage.png?alt=media\&token=4bee6c12-3015-4809-9416-bb65ba3aa9f8) * Производится выпуск новой облачной ЭЦП пользователя и выполняется подписание документов. * Выполняется переход на шаг 3.

3. Пользователь перенаправляется назад в приложение Участника. 4. Приложение Участника получает подписанные документы.