Мы занимаемся информационной безопасностью

TinySign

Подписание файлов на сайте и в web-приложении

TinySign

TinySign – это недорогое, простое в интеграции и удобное в использовании решение для подписания файлов на web-сайте или в web-приложении с помощью электронной цифровой подписи (ЭЦП), выданной Национальным Удостоверяющим Центром (НУЦ) Республики Казахстан.

Попробуйте подписать файл прямо сейчас!

Файл Место хранения
Контракт на поставку Сервер: https://www.akkamal.kz/tinysign/files/contract.docx

Подписанный документ, а также данные используемого для подписания сертификата ЭЦП не отправляются на сервер и остаются только в вашем браузере. Мы не собираем и не храним никакие персональные данные посетителей сайта.

TinySign позволяет организовать юридически значимый документооборот с клиентами и партнерами в самые короткие сроки и с минимальными затратами сил и средств.

Для использования TinySign не нужно разворачивать мощные сервера, заставлять клиентов устанавливать дополнительное программное обеспечение или организовывать выдачу ключей ЭЦП. Пользователи используют привычные им ЭЦП НУЦ и ПО NCALayer.

Состав TinySign

Клиентская часть:

  • Библиотека JS. Подключается к странице сайта и предоставляет API для работы с ЭЦП
  • Модуль TinySign для NCALayer. Используется для постановки ЭЦП из браузера, устанавливается автоматически с разрешения пользователя

Серверная часть:

  • TinySign Verification Service. Бэк-енд приложение для проверки ЭЦП пользователя под документом

Интеграция и использование

Интеграция TinySign очень проста и не требует значительных временных затрат. Фактически все делается в два шага:

  1. Подключить java-скрипт к странице сайта, на которой требуется подписать файл.
  2. Установить приложение TinySign Verification Service на сервере, обслуживающем информационную систему.

Использовать TinySign также максимально просто, для этого используется всего две функции:

  1. SignFile — функция java-скрипта, вызываемая на странице сайта для формирования ЭЦП.
  2. VerifySignature — функция API, вызываемая информационной системой для проверки ЭЦП.

Преимущества

  • Просто и быстро интегрировать
  • Легко использовать
  • Без дополнительных технических ресурсов
  • Работает с ЭЦП НУЦ
  • Использует сертифицированные СКЗИ
  • Низкая стоимость

Схема применения

В типовой схеме применения TinySign интегрируется с web-сайтом или web-приложением и обеспечивает подписание любого файла с использованием ЭЦП НУЦ с помощью NCALayer.



ts_scheme.png



  1. Web-сайт или web-приложение (далее – система) формирует документ для подписания в виде файла, доступного для скачивания по ссылке, и отображает его пользователю для ознакомления.
  2. После ознакомления с документом пользователь соглашается его подписать, нажимая соответствующую кнопку на странице сайта.
  3. По нажатию кнопки вызывается функция SignFile java-скрипта TinySign JS, которой передаются URL - ссылка на подписываемый файл и дополнительные параметры. Java-скрипт TinySign JS отправляет запрос в модуль TinySign в NCALayer, который скачивает файл и вычисляет для него ЭЦП с помощью NCALayer, который запрашивает у пользователя пароль или пин-код для доступа к ключам ЭЦП.
  4. Модуль TinySign возвращает java-скрипту TinySign JS подпись файла, которая затем в закодированном виде Base64 передается страницей web-сайта на web-сервер.
  5. Сервер, обслуживающий систему, передает файл и подпись приложению TinySign Verification Service для проверки.
  6. TinySign Verification Service проверяет подпись и возвращает системе результат проверки вместе с дополнительной информацией о результатах проверки.