КриптоАРМ предлагает два инструмента для интеграции и автоматизации: API и SDK. Оба варианта упрощают автоматизацию криптографических операций, но имеют различную сферу применения.
КриптоАРМ API — это программный интерфейс, который позволяет интегрировать КриптоАРМ с другими информационными системами или приложениями. С его помощью можно вызывать функции КриптоАРМ с заданными параметрами. API доступно в двух вариантах: через веб-протокол (похожий на JSON-RPC 2.0) и через локальное API для вызовов из консольных приложений. КриптоАРМ устанавливается на клиентском устройстве, и пользователь подтверждает операции.
Основное преимущество использования API — отсутствие необходимости разработки кода для криптографических операций. Вы просто передаете параметры операции и получаете результаты через контроллер. API работает на всех операционных системах, включая мобильные устройства.
Пример использования КриптоАРМ API: Ваш портал выставляет счета, и требуется организовать юридически значимый электронный документооборот (ЭДО). С помощью API можно добавить кнопку «Подписать» в личный кабинет контрагента. КриптоАРМ API запустит мастер подписи с уже подготовленными документами, и пользователю останется только подписать их. Документы автоматически отправятся обратно в вашу систему.
Для 1С-Битрикс есть готовый бесплатный модуль: КриптоАРМ Документы.
КриптоАРМ SDK — это набор модулей для разработки нового сервиса или продукта. Чаще всего используется на сервере. SDK не содержит пользовательского интерфейса (UI) и требует написания скриптов на TypeScript/JavaScript. SDK идеально подходит для создания автоматизированных решений, где требуется обезличенная подпись документов или их проверка.
Пример использования КриптоАРМ SDK: Ваш интернет-магазин должен автоматически подписывать счета. С помощью SDK вы можете написать код для автоматической подписи, используя простые верхнеуровневые методы. Это избавляет вас от необходимости разбираться в сложных криптографических стандартах.
Через КриптоАРМ API можно выполнить любую операцию, которые уже доступны в графическом интерфейсе КриптоАРМ. Операции:
КриптоАРМ SDK состоит из модулей для Node.js:
Продукт | API | SDK |
---|---|---|
КриптоАРМ ГОСТ 2.2.4 (сертифицирован) | Нет | Нет |
КриптоАРМ ГОСТ 2.5 (desktop) | Да | Да |
КриптоАРМ 2 (mobile) | Да | Нет |
КриптоАРМ ГОСТ 3 (desktop) (сертифицирован) | Да (+ локальное API) | Да |
КриптоАРМ ГОСТ 3 (mobile) (сертифицирован) | Да | Нет |
КриптоАРМ 6 (desktop) | Да (+ локальное API) | Да |
КриптоАРМ 1.0 Mobile | Да | Нет |
КриптоАРМ 1.0 Mobile для Aurora OS | Нет | Нет |
Для использования КриптоАРМ в некоторых сценариях может потребоваться проведение исследований по оценке влияния (СФ). В КриптоАРМ ГОСТ 3 возможны следующие варианты применения:
В данном варианте использования СКЗИ дополнительных исследований не требуется.
В данном варианте использования СКЗИ требуется проведение исследований по оценке влияния СФ на СКЗИ.
Если вам требуется помощь в оценке влияния, оставьте заявку на
Для использования КриптоАРМ SDK необходима серверная лицензия. КриптоАРМ API может работать как с клиентскими, так и серверными лицензиями на КриптоАРМ. С актуальными ценами можно ознакомиться в интернет-магазине и в прайс-листе
Для API будет доступен дополнительный вариант лицензирования — транзакционный. В этом случае оператор ИС приобретает пакет лицензий и распространяет своим клиентам клиентские лицензии вместе с параметрами операции. Пользователю не надо покупать КриптоАРМ или вручную вводить лицензии.
Так же требуется действующая лицензия на криптопровайдер КриптоПро CSP 5.0.
Ознакомьтесь с документацией:
Видеодемонстрации работы API можно найти на сайте наших партнеров:
Пример по вызову API реализован на этом стенде, его исходный код .
В качестве примера использования КриптоАРМ SDK мы реализовали сервис по проверке подписи и постановке визуальных штампов. Севис доступен по ссылке, его исходный код открыт.