В автоматизации работы с CryptoPro DSS участвуют 4 дополнительные таблицы (см. Таблицы БД):
•EdsExternalUsers — данные о пользователях, которые могут использовать ЭП. К каждому пользователю привязывается один или несколько сертификатов ЭП. Привязка сертификатов выполняется оператором CryptoPro DSS.
•EdsDSSFileInfo — промежуточная таблица для записи и проверки файла с подписью; после проверки файл переписывается в EdsFileInfo, а из EdsDSSFileInfo запись удаляется.
•EdsFileInfo — таблица для хранения файлов с подписями.
•EdsExternalRequests – данные о транзакциях по запрошенным подписям (только если используется двухфакторное подтверждение с помощью приложения myDSS).
Процесс подписания с помощью ЭП
При первом подписании из списка подписей и из формы задачи пользователь увидит окно выбора способа подтверждения. Выбранный пользователем способ подтверждения будет запомнен системой. При повторном внесении подписи пользователь имеет возможность изменить выбранный ранее способ подтверждения.
Выбор способа аутентификации
При запросе подписи инициируется транзакция (в таблице EdsExternalRequests создается новая запись).
•При выборе резолюции Согласовать (или аналогичной по смыслу)
oесли используется однофакторная аутентификация, то пользователь должен ввести свой логин и пароль,
oесли используется двухфакторная аутентификация, то пользователю отобразится окно, в котором он должен выбрать сертификат (из списка сертификатов, привязанных к его логину). Затем в мобильном приложении myDSS он должен подтвердить подпись. Для подтверждения подписания пользователь может так же использовать корпоративную почту в качестве второго фактора.
В момент подтверждения подписи для подписываемого документа формируется ЭП и записывается в базу данных — сначала в промежуточную таблицу EdsDSSFileInfo, затем после верификации — в таблицу EdsFileInfo (при этом из EdsDSSFileInfo запись удаляется). ЭП записывается либо непосредственно в файл с документом, либо отдельно от него (в зависимости от настроек подписи).
В таблицу EdsExternalRequests записываются данные о результате транзакции ("success"), и транзакция считается завершенной (IsActive = 0).
Если по каким-то причинам сервер DSS CryptoPro отклоняет ЭП, то в таблицу EdsExternalRequests записываются данные о результате транзакции ("failed"), транзакция будет считаться завершенной (IsActive = 0), и пользователю во всплывающем окне отображается сообщение об ошибке. После этого пользователь может повторно обработать подпись, т.е. нажать кнопку с нужной резолюцией и инициировать новую транзакцию.
Когда пользователь кликает вне окна ввода кода при подтверждении через электронную почту, система отображает диалоговое окно с запросом на подтверждение отмены подписания. Если пользователь подтверждает отмену, процесс подписания будет прерван, и система вернет пользователя на предыдущий экран. Если пользователь отклоняет отмену, окно ввода кода останется активным.
•При выборе резолюции Отклонить (или аналогичной по смыслу) в таблицу EdsExternalRequests будет записан результат транзакции "declined", и транзакция будет считаться завершенной (IsActive = 0).
|
|---|
Если в момент обработки подписи (когда транзакция уже запущена) страница с карточкой задачи обновится, то над блоком запроса подписи отобразится сообщение о том, что выполняется процесс подписания. Кнопки резолюций будут недоступны.Полезные ссылки
