Использование метода applyCAdEST

frodox · 03.02.2022 06:46:51

Здравствуйте. Используем NcLayer, метод createCAdESFromBase64. После чего пробуем поставить метку времени через applyCAdEST, но при вызове опять выходит меню выбора ключа пользователя. Можно как то обойти повторный выбор ключа?

SAAAAAAM · 03.02.2022 10:20:41

Здравствуйте. Такой возможности нет

vsenko · 03.02.2022 11:06:57

Добрый день, @frodox.

Вы можете получать метку времени на стороне сервера.

В случае использования сервиса https://sigex.kz/support/developers/) для проверки ЭЦП на стороне бекенда, метки времени он будет собирать автоматически.

asdoomn · 17.05.2022 09:39:54

Подскажите, что это означает?
Означает ли это следующие:

Подписать документ на стороне клиента через NCALayer
Отправить ЭЦП на сервер и оттуда на sigex.kz для добавления метки времени

vsenko · 17.05.2022 10:28:05

@asdoomn, да, верно.

SIGEX не только получит метку времени у сервиса TSP, но и выполнит проверки в соответствии утвержденными Правилами, то есть ЭЦП будет удовлетворять требованиям Законодательства и обладать юридической значимостью.

asdoomn · 18.05.2022 03:49:33

На какой из API мне нужно отправить ЭЦП, чтобы добавить временную метку?
Также хочу отметить, что мне не нужно хранить данные в sigex.kz

vsenko · 18.05.2022 05:45:17

@asdoomn, подписанные данные можно не хранить, но зарегистрировать подпись нужно. Последовательность следующая:

POST /api - регистрация нового документа в системе (Вы передаете первую подпись на проверку, сервис фиксирует для вашего документа уникальный идентификатор);
POST /api/{id}/data - фиксация значений хешей документа (передаете сам подписанный документ на проверку, по умолчанию сервис его не охраняет, а поточно его хеширует в памяти);
GET /api/{id}/signature/{signId}?signFormat=X - экспорт одной подписи документа (уже с меткой времени и OCSP ответом).

Несколько преимуществ подобного подхода:

Ваши пользователи всегда могут экспортировать и перепроверять свои подписи сторонними средствами (в том числе поддерживается экспорт в формат ezSigner), то есть обеспечивается большая прозрачность.
Контрагенты и третьи лица могут перепроверять цифровые подписи с использованием нашего независимого (от Вашей системы) сервиса, то есть растет доверие к электронным документам в Вашей системе.
Пользователи могут регистрировать цифровые подписи под электронными документами прямо на сервисе, Ваша система может получать об этом webhook уведомления, то есть Вы можете разрабатывать меньше кода.
Разные системы могут обмениваться информацией о подписанных документах через сервис.