Переходи на ЭДО с КриптоАРМ API

Сегодня на рынке существует много решений, позволяющих перейти на электронный документооборот. Это могут быть облачные сервисы или приложения на устройстве пользователя. Это может быть модернизация уже используемой информационной системы или ранее неизвестная программа. Во всех случаях компании заинтересованы в том, чтобы переход на ЭДО прошёл максимально быстро и безболезненно, а внедрённое ПО охватывало как можно больше сценариев взаимодействия с заинтересованными лицами (сотрудниками, контрагентами, государственными органами).

Оптимальным способом внедрения нового решения выступает использование API конкретной программы или сервиса.

API (англ. Application Programming Interface — программный интерфейс приложения) — это набор способов и правил, по которым различные программы общаются между собой и обмениваются данными. API описывает способы взаимодействия одной компьютерной программы с другими. При этом конечный пользователь может даже не замечать, как при нажатии всего одной кнопки оплаты на сайте происходит обмен данными между интернет-магазином и банком.

Для организации защищённого юридически значимого электронного документооборота на сайте организации рекомендуем использовать КриптоАРМ API. С его помощью ЭДО будет соответствовать требованиям законодательства об электронной подписи.

Подробнее о КриптоАРМ API

КриптоАРМ API — это протокол для обращений к приложению КриптоАРМ через браузер, с помощью чего выполняются определённые операции. Обращения имеют вид ссылок формата cryptoarm://<command>/<URL>/?id=<id>, где:

• cryptoarm:// — имя зарегистрированного протокола;
• <command> — имя выполняемой команды;
• <URL> — ссылка на получение JSON с нужными параметрами;
• ?id=<id> — идентификатор транзакции.

В КриптоАРМ API используется протокол JSON-RPC 2.0.

Подробнее об интеграции КриптоАРМ во внешнюю информационную систему рассказали в статье.

Преимущества КриптоАРМ API

• Легко и быстро внедряется в существующую информационную систему, так как есть подробное описание всех функций с примерами.
• Не требует специальных знаний для внедрения и использования со стороны заказчика и конечных пользователей.
• Работает с квалифицированной и неквалифицированной электронной подписью, а также подписью со штампами времени.
• Нет требований к CMS сайта.
• Возможны доработка и улучшения под требования заказчика.

Сценарии применения КриптоАРМ API

• Подпись документов в личном кабинете: пользователи могут самостоятельно подписывать документы через личный кабинет на сайте компании.
• Подпись внутренних документов: при помощи API можно автоматически подписывать внутренние документы компании, такие как приказы, распоряжения и т.д.
• Удаленная подпись документов: API позволяет подписывать документы удаленно, что особенно удобно для компаний с филиалами в разных городах или странах.

Возможности КриптоАРМ API

С помощью КриптоАРМ API можно:

1. подписать документ;
2. проверить действительность электронной подписи;
3. зашифровать и расшифровать файлы;
4. импортировать и экспортировать сертификаты;
5. создать запросы на получение сертификатов;
6. сгенерировать закрытые и открытые ключи;
7. получить информацию о свойствах сертификата;
8. провести диагностику рабочего места — наличие установленных на компьютере программы КриптоАРМ, криптопровайдера КриптоПро CSP, лицензий на них, а также наличие установленного личного сертификата электронной подписи;
9. сформировать и отправить новое письмо.

Схема подписания документов через КриптоАРМ API

Веб-сайт и КриптоАРМ взаимодействуют следующим образом:

1. Пользователь заходит в личный кабинет на сайте и выбирает необходимые документы для их подписания.
2. Сайт генерирует ссылку вида cryptoarm://<command>/<URL>/?id=<id> и передаёт её клиенту (устройству пользователя).
3. На клиенте запускается приложение КриптоАРМ и запрашивает разрешение на обработку запроса, полученного с внешнего сайта.
4. Если разрешение пользователем предоставлено, КриптоАРМ обращается к сайту за параметрами выбранной операции и получает их отдельно в формате .json.
5. Получив параметры, КриптоАРМ выполняет выбранное действие.
6. Результат в виде подписанных документов передаётся обратно на сайт.

Требования к рабочему месту

Для корректной работы КриптоАРМ API на устройстве пользователя должно быть установлено следующее:

1. сертификат электронной подписи;
2. криптопровайдер СКЗИ КриптоПро CSP 5.0;
3. программа для подписи и шифрования файлов и сообщений КриптоАРМ.

Если вас заинтересовала представленная информация и вы хотите протестировать КриптоАРМ API или получить персональную консультацию о возможностях решения, то напишите нам на электронную почту: support@trusted.ru или свяжитесь с менеджером в онлайн-чате.

О разнице между КриптоАРМ API и SDK рассказали в статье.

Репозиторий