Электронная подпись

Вызов внешнего сервиса проверки ЭП

Для интеграции с внешним сервисом проверки электронной подписи должна быть разработана специальная библиотека проверки подписи. Система будет производить проверку электронной подписи через эту систему после прописывания данной библиотеки в конфигурационном файле, в разделе blitz.prod.local.idp.login.methods.x509, следующим образом:

"x509-verifier" : {
    "javaClass" : "<Java-класс реализации коннектора>",
    "pathToJar" : "/usr/…/check-signature-1.0.0.jar",
    "signatureValidationServiceUrl" : "<адрес сервиса >"
}

Вызов плагина ЭП

Для задания нестандартных настроек вызова плагина электронной подписи при запросе входа пользователем по электронной подписи необходимо в конфигурационном файле в разделе blitz.prod.local.idp.login.methods.x509 необходимо создать блок настроек plugin с переопределенными настройками вызова плагина:

"plugin" : {
    "allModulesEnabled" : false,
    "capi" : {
        "providers" : [
            {
                "name" : "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider",
                "pinMode" : 1
            },
            {
                "name" : "Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider",
                "pinMode" : 1
            },
            {
                "name" : "Infotecs Cryptographic Service Provider",
                "pinMode" : 1
            },
            {
                "name" : "Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider",
                "pinMode" : 1
            },
            {
                "name" : "Signal-COM CPGOST Cryptographic Provider",
                "pinMode" : 1
            },
            {
                "name" : "Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider",
                "pinMode" : 1
            }
        ],
        "stores" : []
    },
    "modules" : [
        "capi",
        "Aladdin R.D. Unified JaCarta",
        "ISBC ESMART",
        "Rutoken",
        "SafeNet"
    ]
}

В блоке конфигурации можно убрать лишние модули из modules и providers, чтобы ограничить перечень доступных средств электронной подписи. Также для используемых провайдеров можно настроить режим ввода пин-кода согласно документации на плагин.

Если необходимо, чтобы отображались только ключи подписи из реестра ОС Windows, доступные через MS CAPI, то блок настроек должен иметь следующий вид:

"plugin": {
    "allModulesEnabled": false,
    "capi": {
        "stores": [
            {
                "name": "My"
            }
        ]
    },
    "modules": []
}