Навигация

Краткое руководство по работе с SDK

JC-WebClient – это решение, позволяющее использовать в web-приложениях электронные ключи eToken ГОСТ и JaCarta ГОСТ для аутентификации, создания и проверки электронной подписи, безопасной передачи данных между клиентом и сервером, а также безопасного хранения данных.

Это руководство позволит в максимально сжатые сроки пройти все этапы разворачивания работающего примера серверной части JC-WebClient: от получения JC-WebClient SDK до выполнения простейших операций в web-интерфейсе.

Получение

Для получения JC-WebClient SDK необходимо заполнить и отправить заявку на сайте. После отправки заявки с вами свяжутся для обсуждения деталей. По результатам этого разговора вами будет получен .zip файл, содержащий все основные компоненты SDK и сопутствующую им документацию. В случае возникновения проблем при настройке и использовании SDK, необходимо обратиться к контакту, с которым шло изначальное обсуждение.

Комплектация

JC-WebClient SDK включает в себя следующие компоненты:

  • Программное обеспечение JC-WebClient:
    • Комплект плагинов для всех основных операционных систем. Плагины являются клиентской частью приложения.
    • API-справочник плагинов.
  • Готовый пример встраивания:
    • “Демобанк” позволяет продемонстрировать основные возможности JC-WebClient на тестовом web-приложении.
    • sslServer – это .dll библиотека, используемая в примере “Демобанк”. Актуальна только для примера и не пригодна к использованию в полноценном стороннем приложении.
  • Комплект утилит для администрирования JaCarta ГОСТ:
    • JaCarta Info - утилита получения информация об изделии.
    • JaCarta ГОСТ - управление и администрирование.

В рамках этого руководства нас в первую очередь интересует готовый пример “Демобанк” и его установка. Остальные компоненты SDK будут описаны отдельно в соответствующих руководствах и справочниках.

Программные требования

Сервер

Сам по себе JC-WebClient практически не накладывает ограничений на программное обеспечение сервера, т.к. обращение к JC-WebClient происходит через JavaScript запросы, что поддерживается подавляющим большинством существующих серверов (Apache, nginx и т.д.). Но готовый пример “Демобанк”, входящий в SDK, написан на связке C# с ASP.NET и имеет следующие программные требования:

  • Windows Server 2003, 2008, 2008 R2, 2012, Windows Vista, 7 или 8.
  • IIS 6.0 или выше.
  • .NET Framework 4.0.
  • Visual C++ Redistributable for Visual Studio 2010 x86.

Предупреждение

Обратите внимание, что требования нужно выполнять в той последовательности, в какой они перечислены. В частности IIS должен быть установлен перед установкой .NET Framework.

Клиент

Клиентом JC-WebClient является плагин, устанавливаемый на операционную систему пользователя, который служит посредником между браузером и соответствующим электронным ключом. Наличие плагина на машине пользователя является обязательным условием работы JC-WebClient. Подробнее об установке плагина см. в разделе Установка и обновление клиента.

Компьютеры пользователей должны работать под управлением следующих операционных систем:

  • Microsoft Windows XP, Server 2003, Vista, 7, 8.
  • Linux Standard Base дистрибутивы версии 3.1 и старше.
  • Mac OS X 10.8 и выше.

Браузеры

Вот список официально поддерживаемых браузеров в зависимости от операционных систем:

  • Microsoft Windows
    • Microsoft Internet Explorer 8.0 и выше;
    • Mozilla Firefox 21 и выше;
    • Google Chrome 27 и выше;
    • Opera 12 и выше.
  • Linux
    • Mozilla Firefox 21 и выше.
  • Mac OS X
    • Safari 6 и выше.

Разворачивание “Демобанка”

Предупреждение

Перед началом установки готового примера убедитесь, что сервер удовлетворяет всем программным требованиям “Демобанка” (см. Программные требования).

Если все начальные программные требования были удовлетворены, то можно приступить к установке примера. Мы будем исходить из того, что IIS уже установлен.

Примечание

Если на вашей машине не установлен IIS, его можно установить следующим образом: ПускПанель УправленияПрограммыВключение или отключение компонентов Windows. В появившемся окне отметить к установке Службы IIS и Службы IISКомпоненты разработки приложенийASP.NET и нажать OK. Обратите внимание, что .NET Framework должен быть установлен строго после установки служб IIS.

  1. Войдите в систему от имени пользователя с правами администратора.

  2. В папку C:\inetpub\wwwroot скопируйте всё содержимое папки примера. Папка примера называется demobank2.

  3. В настройках ограничений ISAPI и CGI web-сервера (ПускВсе приложенияСтандартныеВыполнить, в открывшемся окне необходимо ввести inetmgr и нажать Enter) разрешите выполнение ASP.NET версии 4.

    ../../../../_images/allow_asp_net.png

  4. В настройках пула приложений web-сервера по умолчанию (DefaultAppPool) выберите среду .NET Framework версии 4.

    ../../../../_images/select_net_framework.png

  5. Перезапустите сервер IIS.

Перед тем как перейти к пробной сессии, необходимо также установить плагин на компьютере-клиенте. Для этого нужно пройти в папку ПО JC-WebClient и выбрав операционную систему, произвести установку стандартными средствами:

  1. Для Windows это установка через запуск .exe файла и следование инструкциям.
  2. На Mac необходимо монтировать приложенный .dmg образ и запустить пошаговый установщик, далее следуйте инструкциям.
  3. На Linux установка пакета происходит через пакетный менеджер RPM.

Пробная сессия “Демобанка”

Если разворачивание примера прошло успешно, то на этом этапе, при переходе по адресу сервера “Демобанка” будет отображен сайт следующего вида:

../../../../_images/testing_server01.PNG

  1. Перед началом работы с новым токеном необходимо инициализировать PIN-код пользователя. Это можно сделать непосредственно через web-интерфейс. Для инициализации PIN-кода пользователя необходимо при подключенном токене выбрать пункт Операции с PIN-кодом.

    ../../../../_images/testing_server03.PNG

  2. В открывшемся диалоговом окне необходимо выбрать устройство, отметить необходимую операцию (Инициализировать PIN-код пользователя), ввести PIN-код администратора и новый PIN-код пользователя.

    ../../../../_images/testing_server04.PNG

  3. Теперь можно произвести регистрацию нового пользователя в системе “Демобанк”. Откройте в боковой панели пункт Регистрация пользователя. В открывшемся диалоговом окне выберите изделие и введите желаемое имя пользователя, ниже введите PIN-код пользователя и нажмите на Зарегистрировать.

    ../../../../_images/testing_server05.PNG

  4. После успешной регистрации у вас появится возможность войти в личный кабинет пользователя. Для этого необходимо выбрать пункт Вход в личный документ в боковой панели. В открывшемся диалоговом окне выберите сертификат аутентификации, соответствующий введенному вами ранее желаемому имени, введите PIN-код пользователя и нажмите Войти.

    ../../../../_images/testing_server06.PNG

  5. На открывшейся странице у вас есть возможность протестировать основные возможности “Демобанка”. Для начала мы попробуем что-то подписать. В разделе Создание ЭП собраны все основные инструменты по работе с электронными подписями. Выберите Данные из формы и попробуйте ввести произвольный текст в форму ввода. Это будет наш документ на подпись. Нажмите Создать подпись для генерации подписи. Нажмите Проверить подпись, если все было сделано правильно – должно появиться сообщение “Подпись верна”. Попробуйте изменить содержимое текста, не генерируя новую подпись, в этом случае при проверке будет отображаться сообщение “Подпись неверна”.

В личном кабинете “Демобанка” содержится еще несколько примеров работы с плагином, но они находятся вне охвата этого руководства. При общем знакомстве с принципами работы и устройством подобных систем, пользователю не должно составить особого труда протестировать их самостоятельно.

Оглавление