Рекомендации по реализации интеграции
Last updated
Last updated
Подписание документов ЭЦП доступно для людей, у которых имеется как минимум один из следующих документов:
удостоверение личности гражданина РК
паспорт гражданина РК
вид на жительство иностранца в РК
удостоверение лица без гражданства (казахстанского образца)
Пользователь инициирует получение услуги в приложении Участника, для которой требуется подписание документа ЭЦП.
Загрузка документов для подписания
Перед началом процесса подписания приложение Участника предварительно загружает документы, которые должны быть подписаны ЭЦП пользователя
Срок хранения загруженного, но не подписанного документа составляет 24 часа с момента загрузки. По истечении 24 часов документ удаляется
Подписание документов пользователем
Для подписания документов ЭЦП приложение Участника перенаправляет клиента на Сервис управления облачной ЭЦП Esign.
Если в ОС Android при проведении liveness-сессии не отображается изображение клиента (см. пример на рисунке ниже), то потенциальным решением проблемы может являться применение следующих параметров:
webView.settings.allowContentAccess = true; webView.settings.mediaPlaybackRequiresUserGesture = false; webView.settings.domStorageEnabled = true
WebKit в Android, позволяет видео компонентам запускаться только по действию пользователя, при этом для корректной работы сервисов ЦОИД камера запускается программными средствами (autoplay), WebKit блокирует данное действие и выдает ошибку. Чтобы избежать этого, необходимо в компоненте webView указать данную настройку.
В IOS необходимо использовать SafariWebView. WKWebView не поддерживается.
Время действия URL-адреса для перенаправления (время «жизни») составляет 15 минут
Пользователю отображается форма аутентификации ЦОИД. Пользователь проходит двухфакторную аутентификацию личности. Подписание документов ЭЦП осуществляется после проведения аутентификации личности пользователя.
После успешной аутентификации пользователя, ему отображается информация о документах, направленных для подписания.
Пользователь подписывает документы ЭЦП.
После того, как Пользователь выполнит все действия на стороне ЦОИД, осуществляется его возврат в приложение Участника.
Код авторизации является одноразовым.
Время действия кода авторизации (время «жизни») составляет 300 секунд
Редирект из webview в случае SafariWebView нужно перехватывать через диплинк (deeplink)
Приложение Участника получает токен доступа, используя полученный на предыдущем шаге код авторизации.
Важно! Токен доступа должен сохраняться в тайне и не передаваться в публичный доступ, должен храниться на серверной стороне приложения Участника, и вся обработка, связанная с ним, должна производиться на серверной стороне приложения.
Получение подписанных документов
Приложение Участника получает подписанные документы, используя полученный на предыдущем шаге токен доступа.
Метод проверки валидности ЭЦП зависит от того, документ какого типа был подписан:
для документов в формате BLOB (binary linked object) - используется метод, описание которого приведено в https://esign-openapi.npck.kz/#tag/Esign/operation/verifySignedBlob
для документов в формате PDF - используется метод, описание которого приведено в https://esign-openapi.npck.kz/#tag/Esign/operation/verifySignedPdf
для документов в формате XML - используется метод, описание которого приведено в https://esign-openapi.npck.kz/#tag/Esign/operation/verifySignedXml
place_of_birth - доступ к месту рождения пользователя (описание объекта в )
gender - доступ к полу пользователя (описание объекта см. в )
nationality - доступ к национальности пользователя (описание объекта см. в )
registration_address - доступ к адресу регистрации пользователя (описание объекта см. в )
document_type - доступ к типу документа, удостоверяющего личность пользователя (описание объекта см. в )
document_issue_place - доступ к информации о том, кем был выдан документ, удостоверяющий личность пользователя (описание объекта см. в )