# Описание клиентского пути Сервис управления облачной ЭЦП Esign предоставляет удобный и интуитивно понятный интерфейс для пользователя. Сервис легко интегрируется в мобильные приложения участников с использованием WebView, что обеспечивает плавный и бесшовный пользовательский опыт. Для веб-приложений сервис доступен в виде веб-страницы, что позволяет быстро и удобно внедрить его. {% hint style="warning" %} Подписание документов ЭЦП доступно для людей, у которых имеется как минимум один из следующих документов: * удостоверение личности гражданина РК * паспорт гражданина РК * вид на жительство иностранца в РК * удостоверение лица без гражданства (казахстанского образца) {% endhint %} ## Подписание документов пользователем

Обзор клиентского пути подписания документов облачной ЭЦП пользователя

{% hint style="info" %} Перед началом процесса подписания приложение Участника предварительно загружает документы, которые должны быть подписаны. {% endhint %} 1. Для подписания документов ЭЦП приложение Участника перенаправляет пользователя на Сервис управления облачной ЭЦП Esign. 2. Сервис управления облачной ЭЦП Esign обеспечивает проведение мероприятий по подписанию электронных документов, включая: 2.1. Пользователю отображается для подтверждения ИИН, по которому будет проводиться аутентификация личности. Подписание документов ЭЦП осуществляется после проведения аутентификации личности пользователя.

Подтверждение ИИН

2.2. Проводится биометрическая идентификация личности пользователя: * проведение liveness-проверки лица в целях исключения применения злоумышленниками средств подделки (фотоизображения, видеозаписи, маски, deepfake технологии и т.д.) {% hint style="warning" %} В случае неуспешного результата liveness-проверки лица, проводится повторная проверка. Допускается проведение не более 4 (четырех) liveness-проверок лица в пределах одной сессии. После исчерпания попыток сессия завершается, а возможность проведения **liveness-проверки** для верифицируемого лица **блокируется по умолчанию на 15 минут**. Данное значение может быть изменено — минимально допустимое время блокировки составляет **1 минуту**. Для настройки времени блокировки необходимо передать дополнительный параметр в метод\ `/v1/auth/generate-user-url`: ```json "blockTimeMinutes": "n" ``` где `n` — желаемое время блокировки в минутах. {% endhint %} * получение фотоизображение из сеанса liveness-проверки лица для проведения процедуры сопоставления фотоизображений * получение из доступных источников эталонного фотоизображения лица пользователя, включая данные из: * удостоверения личности гражданина РК * паспорта гражданина РК * вида на жительство иностранца в РК * удостоверения лица без гражданства (казахстанского образца) * проведение процедуры сопоставления фотоизображения, полученного из сеанса liveness-проверки лица, с эталонным фотоизображением из доступных источников

Проведение liveness-проверки лица

2.3. Выполняется проверка одноразового (единовременного) кода, который направляется пользователю по СМС.

Ввод одноразового (единовременного) кода

{% hint style="warning" %} Отправляется не более 2 (двух) СМС в пределах одной сессии двухфакторной аутентификации {% endhint %} {% hint style="warning" %} **На тестовом стенде отправка СМС не производится, необходимо ввести код «****0000****»** {% endhint %} 2.4. Пользователю отображается информация о том какие документы поступили для подписания.

Отображение информации о документах, поступивших для подписания ЭЦП

2.4.1. Если у пользователя отсутствует облачная ЭЦП, то производится ее выпуск * Пользователю отображается форма установки пароля для ЭЦП. * Пользователь вводит пароль для ЭЦП, подтверждает согласие Заявлением на выпуск ЭЦП и нажимает кнопку "Выпустить ЭЦП и продолжить". ![](/files/RnnBDT2loRFkrMqcF28F) * Производится выпуск новой облачной ЭЦП пользователя и выполняется подписание документов. {% hint style="warning" %} Облачная ЭЦП выпускается на 1 год и может использоваться для подписания документов. {% endhint %} * Выполняется переход на шаг 3.
2.5. Сервис управления облачной ЭЦП предлагает Клиенту подписать электронные документы путем ввода пароля, для доступа к закрытым ключам пользователя. {% hint style="warning" %} Пароль, заданный пользователем, не хранится в информационных системах ЦОИД и удостоверяющего центра. Для проверки пароля от закрытого ключа пользователя, хранится только хэш пароля в HSM {% endhint %} 2.6. Пользователь вводит пароль от своей ЭЦП и Сервисом управления облачной ЭЦП выполняется подписание документов.

Ввод пароля ЭЦП

2.6.1. Если Пользователь не помнит пароль от ЭЦП, то он может задать новый пароль * Если Пользователь не помнит пароль, он нажимает на кнопку "Не помню пароль". * Пользователю отображается форма установки пароля для ЭЦП. * Пользователь вводит пароль для ЭЦП, подтверждает согласие с Заявлением на выпуск ЭЦП и нажимает кнопку выпуска ЭЦП. ![](/files/RnnBDT2loRFkrMqcF28F) * Производится выпуск новой облачной ЭЦП пользователя и выполняется подписание документов. * Выполняется переход на шаг 3.
3. Пользователь перенаправляется назад в приложение Участника. 4. Приложение Участника получает подписанные документы. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.npck.kz/servisy-coid/servis-upravleniya-oblachnoi-ecp-esign/opisanie-klientskogo-puti.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.