В мобильном КриптоАРМ добавлена поддержка API

Мобильное приложение «КриптоАРМ ГОСТ» обновлено в Google Play и App Store до версии 2.7.4. В новой версии стала доступной поддержка КриптоАРМ API, программного интерфейса для обращения к приложению с внешних ресурсов. Теперь с любого сайта можно отправить в КриптоАРМ документы, для того чтобы приложение их подписало и вернуло назад.

Что такое КриптоАРМ API?

Это набор команд для отправки через браузер в приложение КриптоАРМ ГОСТ, содержащий параметры действий. КриптоАРМ ГОСТ получает и выполняет запрос определенного типа:

cryptoarm://<command>/<URL>/?id=<id>

где:

• cryptoarm:// - имя зарегистрированного протокола
• <command> - имя выполняемой команды
• <URL> - ссылка на получение JSON с нужными параметрами
• ?id=<id> - идентификатор транзакции

Полная документация КриптоАРМ API размещена на GitHub и доступна по ссылке

Как работает КриптоАРМ API для мобильных устройств?

Рассмотрим один их типовых сценариев. У компании есть сайт. Для клиентов компании на сайте создан личный кабинет. В личном кабинете размещаются документы, которые клиент должен подписать. Чтобы это стало возможным, для кнопки «Подписать документ» создается команда SignAndEncrypt в соответствии с требованиями, описанными в документации КриптоАРМ API. После интеграции КриптоАРМ API процесс подписания документов на мобильных устройствах будет следующим:

1. Клиент заходит на сайт с мобильного браузера.
2. В личном кабинете выбирает документ на подпись.
3. Нажимает на кнопку «Подписать документ».
4. На смартфоне запускается «КриптоАРМ ГОСТ».
5. После получения разрешения документ появляется в КриптоАРМ ГОСТ.
6. Клиент просматривает документ и подписывает своим сертификатом подписи.
7. Подписанный документ отправляется обратно на сайт.

Преимущества подписания с мобильных устройств

Мобильный телефон уже привычным образом применяется пользователями для оплаты товаров в магазинах, коммунальных и банковских услуг. Сценарий применения электронной подписи с мобильных устройств в ближайшие годы также станет более распространенным и обычным.

Телефон всегда под рукой, push-уведомления своевременно сообщат о поступлении нового документа на подпись. Чтобы просмотреть документ и подписать его, понадобится совсем немного времени. А главное, это можно сделать из любого места, необязательно быть в офисе за рабочим компьютером.

С точки зрения безопасности применение ключей электронной подписи на мобильном устройстве не отличается от применения на компьютере. Конечно, это действует только при условии соблюдения мер защиты устройства от посторонних, таких как установка пин-кода, запуск по отпечатку пальца или лицу (Face ID).

Сертификат подписи в мобильное приложение КриптоАРМ ГОСТ устанавливается путем переноса с ПК через QR-код, после подключения сервера облачной подписи или с защищенных отчуждаемых носителей — токенов и смарт-карт.

Купить КриптоАРМ ГОСТ |  Перейти в Google Play | Перейти в App Store