Описание клиентского пути
Сервис управления облачной ЭЦП Esign предоставляет удобный и интуитивно понятный интерфейс для пользователя.
Сервис легко интегрируется в мобильные приложения участников с использованием WebView, что обеспечивает плавный и бесшовный пользовательский опыт. Для веб-приложений сервис доступен в виде веб-страницы, что позволяет быстро и удобно внедрить его.
Подписание документов ЭЦП доступно для людей, у которых имеется как минимум один из следующих документов:
удостоверение личности гражданина РК
паспорт гражданина РК
вид на жительство иностранца в РК
удостоверение лица без гражданства (казахстанского образца)
Подписание документов пользователем
Перед началом процесса подписания приложение Участника предварительно загружает документы, которые должны быть подписаны.
Для подписания документов ЭЦП приложение Участника перенаправляет пользователя на Сервис управления облачной ЭЦП Esign.
Сервис управления облачной ЭЦП Esign обеспечивает проведение мероприятий по подписанию электронных документов, включая:
2.1. Пользователю отображается для подтверждения ИИН, по которому будет проводиться аутентификация личности. Подписание документов ЭЦП осуществляется после проведения аутентификации личности пользователя.
2.2. Проводится биометрическая идентификация личности пользователя:
проведение liveness-проверки лица в целях исключения применения злоумышленниками средств подделки (фотоизображения, видеозаписи, маски, deepfake технологии и т.д.)
В случае неуспешного результата liveness-проверки лица, проводится повторная проверка. Допускается проведение не более 4 (четырех) liveness-проверок лица в пределах одной сессии, после чего сессия с пользователем завершается и возможность проведения liveness-проверок для верифицируемого лица блокируется на 15 минут
получение фотоизображение из сеанса liveness-проверки лица для проведения процедуры сопоставления фотоизображений
получение из доступных источников эталонного фотоизображения лица пользователя, включая данные из:
удостоверения личности гражданина РК
паспорта гражданина РК
вида на жительство иностранца в РК
удостоверения лица без гражданства (казахстанского образца)
проведение процедуры сопоставления фотоизображения, полученного из сеанса liveness-проверки лица, с эталонным фотоизображением из доступных источников
2.3. Выполняется проверка одноразового (единовременного) кода, который направляется пользователю по СМС.
Отправляется не более 2 (двух) СМС в пределах одной сессии двухфакторной аутентификации
На тестовом стенде отправка СМС не производится, необходимо ввести код «0000»
2.4. Пользователю отображается информация о том какие документы поступили для подписания.
2.5. Сервис управления облачной ЭЦП предлагает Клиенту подписать электронные документы путем ввода пароля, для доступа к закрытым ключам пользователя.
Пароль, заданный пользователем, не хранится в информационных системах ЦОИД и удостоверяющего центра. Для проверки пароля от закрытого ключа пользователя, хранится только хэш пароля в HSM
2.6. Пользователь вводит пароль от своей ЭЦП и Сервисом управления облачной ЭЦП выполняется подписание документов.
Пользователь перенаправляется назад в приложение Участника.
Приложение Участника получает подписанные документы.
Last updated
