Добрый день.
В настоящее время существует потребность у ИС в реализации подписания электронных документов в мобильных приложениях. Сейчас рассматривается как это лучше и правильнее сделать. Сразу скажу что не планируется хранение закрытых ключей ЭЦП в мобильных приложениях кроме mgov, так как это не безопасно.
рассматриваются следующие варианты реализации подписи в мобильных приложениях:
- Подписание закрытыми ключами на УДЛ по NFC, так же коммерческими смарт картами с реализацией аналогичной УДЛ. Подписание будет реализовано путем прикладываний УДЛ к смартфону который поддерживает NFC но предварительно нужно сгенерить ключи ЭЦП на УДЛ через ЦОН или из дома. До конца не известно получится ли данный вариант реализовать.
- Подписание, путем передачи подписываемого файла в приложение mgov и возврат обратно подписанного ЭЦП файла. В данном случае mgov выступит как nclayer на компьютере.
- облачная ЭЦП, но она будет платная для коммерческих ИС, цены пока нет, планируется в 2022 году реализовать. Согласно законодательства РК при каждом подписании пользователь должен ввести пароль и предоставить в камеру биометрию лица.
- подпись через QR код, это примерно аналогично 2 варианту, но ссылка на подписываемый файл передается в QR коде.
хотелось от сообщества получить обратную связь и их видение как сделать удобнее и безопаснее. Может кто то знает как это работает в других странах.