Описание клиентского пути

Сервис управления облачной ЭЦП Esign предоставляет удобный и интуитивно понятный интерфейс для пользователя.

Сервис легко интегрируется в мобильные приложения участников с использованием WebView, что обеспечивает плавный и бесшовный пользовательский опыт. Для веб-приложений сервис доступен в виде веб-страницы, что позволяет быстро и удобно внедрить его.

Подписание документов ЭЦП доступно для людей, у которых имеется как минимум один из следующих документов:

  • удостоверение личности гражданина РК

  • паспорт гражданина РК

  • вид на жительство иностранца в РК

  • удостоверение лица без гражданства (казахстанского образца)

Подписание документов пользователем

Обзор клиентского пути подписания документов облачной ЭЦП пользователя

Перед началом процесса подписания приложение Участника предварительно загружает документы, которые должны быть подписаны.

  1. Для подписания документов ЭЦП приложение Участника перенаправляет пользователя на Сервис управления облачной ЭЦП Esign.

  2. Сервис управления облачной ЭЦП Esign обеспечивает проведение мероприятий по подписанию электронных документов, включая:

2.1. Пользователю отображается для подтверждения ИИН, по которому будет проводиться аутентификация личности. Подписание документов ЭЦП осуществляется после проведения аутентификации личности пользователя.

Подтверждение ИИН

2.2. Проводится биометрическая идентификация личности пользователя:

  • проведение liveness-проверки лица в целях исключения применения злоумышленниками средств подделки (фотоизображения, видеозаписи, маски, deepfake технологии и т.д.)

В случае неуспешного результата liveness-проверки лица, проводится повторная проверка. Допускается проведение не более 4 (четырех) liveness-проверок лица в пределах одной сессии. После исчерпания попыток сессия завершается, а возможность проведения liveness-проверки для верифицируемого лица блокируется по умолчанию на 15 минут.

Данное значение может быть изменено — минимально допустимое время блокировки составляет 1 минуту.

Для настройки времени блокировки необходимо передать дополнительный параметр в метод /v1/auth/generate-user-url:

"blockTimeMinutes": "n"

где n — желаемое время блокировки в минутах.

  • получение фотоизображение из сеанса liveness-проверки лица для проведения процедуры сопоставления фотоизображений

  • получение из доступных источников эталонного фотоизображения лица пользователя, включая данные из:

    • удостоверения личности гражданина РК

    • паспорта гражданина РК

    • вида на жительство иностранца в РК

    • удостоверения лица без гражданства (казахстанского образца)

  • проведение процедуры сопоставления фотоизображения, полученного из сеанса liveness-проверки лица, с эталонным фотоизображением из доступных источников

Проведение liveness-проверки лица

2.3. Выполняется проверка одноразового (единовременного) кода, который направляется пользователю по СМС.

Ввод одноразового (единовременного) кода

Отправляется не более 2 (двух) СМС в пределах одной сессии двухфакторной аутентификации

На тестовом стенде отправка СМС не производится, необходимо ввести код «0000»

2.4. Пользователю отображается информация о том какие документы поступили для подписания.

Отображение информации о документах, поступивших для подписания ЭЦП
2.4.1. Если у пользователя отсутствует облачная ЭЦП, то производиться ее выпуск

  • Пользователю отображается форма установки пароля для ЭЦП.

  • Пользователь вводит пароль для ЭЦП, подтверждает согласие с Заявлением на выпуск ЭЦП и нажимает кнопку выпуска ЭЦП.

  • Производится выпуск новой облачной ЭЦП пользователя и выполняется подписание документов.

  • Выполняется переход на шаг 3.

2.5. Сервис управления облачной ЭЦП предлагает Клиенту подписать электронные документы путем ввода пароля, для доступа к закрытым ключам пользователя.

Пароль, заданный пользователем, не хранится в информационных системах ЦОИД и удостоверяющего центра. Для проверки пароля от закрытого ключа пользователя, хранится только хэш пароля в HSM

2.6. Пользователь вводит пароль от своей ЭЦП и Сервисом управления облачной ЭЦП выполняется подписание документов.

Ввод пароля ЭЦП
2.6.1. Если Пользователь не помнит пароль от ЭЦП, то он может задать новый пароль

  • Если Пользователь не помнит пароль, он нажимает на кнопку "Не помню пароль".

  • Пользователю отображается форма установки пароля для ЭЦП.

  • Пользователь вводит пароль для ЭЦП, подтверждает согласие с Заявлением на выпуск ЭЦП и нажимает кнопку выпуска ЭЦП.

  • Производится выпуск новой облачной ЭЦП пользователя и выполняется подписание документов.

  • Выполняется переход на шаг 3.

  1. Пользователь перенаправляется назад в приложение Участника.

  2. Приложение Участника получает подписанные документы.

PreviousСервис управления облачной ЭЦП EsignNextРекомендации по реализации интеграции

Last updated