Краткое руководство по работе с SDK

JC-WebClient – это решение, позволяющее использовать в web-приложениях электронные ключи eToken ГОСТ и JaCarta ГОСТ для аутентификации, создания и проверки электронной подписи, безопасной передачи данных между клиентом и сервером, а также безопасного хранения данных.

Это руководство позволит в максимально сжатые сроки пройти все этапы разворачивания работающего примера серверной части JC-WebClient: от получения JC-WebClient SDK до выполнения простейших операций в web-интерфейсе.

Получение

Для получения JC-WebClient SDK необходимо заполнить и отправить заявку на сайте. После отправки заявки с вами свяжутся для обсуждения деталей. По результатам этого разговора вами будет получен .zip файл, содержащий все основные компоненты SDK и сопутствующую им документацию. В случае возникновения проблем при настройке и использовании SDK, необходимо обратиться к контакту, с которым шло изначальное обсуждение.

Комплектация

JC-WebClient SDK включает в себя следующие компоненты:

  • Программное обеспечение JC-WebClient:
    • Комплект плагинов для всех основных операционных систем. Плагины являются клиентской частью приложения.
    • API-справочник плагинов.
  • Готовый пример встраивания:
    • “Демобанк” позволяет продемонстрировать основные возможности JC-WebClient на тестовом web-приложении.
    • sslServer – это .dll библиотека, используемая в примере “Демобанк”. Актуальна только для примера и не пригодна к использованию в полноценном стороннем приложении.
  • Комплект утилит для администрирования JaCarta ГОСТ:
    • JaCarta Info - утилита получения информация об изделии.
    • JaCarta ГОСТ - управление и администрирование.

В рамках этого руководства нас в первую очередь интересует готовый пример “Демобанк” и его установка. Остальные компоненты SDK будут описаны отдельно в соответствующих руководствах и справочниках.

Программные требования

Сервер

Сам по себе JC-WebClient практически не накладывает ограничений на программное обеспечение сервера, т.к. обращение к JC-WebClient происходит через JavaScript запросы, что поддерживается подавляющим большинством существующих серверов (Apache, nginx и т.д.). Но готовый пример “Демобанк”, входящий в SDK, написан на связке C# с ASP.NET и имеет следующие программные требования:

  • Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2, Windows Vista, 7 или 8.
  • IIS 6.0 или выше.
  • .NET Framework 4.0.
  • Visual C++ Redistributable for Visual Studio 2013 x86.

Предупреждение

Обратите внимание, что требования нужно выполнять в той последовательности, в какой они перечислены. В частности IIS должен быть установлен перед установкой .NET Framework.

Клиент

Клиентом JC-WebClient является плагин, устанавливаемый на операционную систему пользователя, который служит посредником между браузером и соответствующим электронным ключом. Наличие плагина на машине пользователя является обязательным условием работы JC-WebClient. Подробнее об установке плагина см. в разделе Установка и обновление клиента.

Компьютеры пользователей должны работать под управлением следующих операционных систем:

  • Microsoft Windows XP, Vista, 7, 8 или Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2.
  • Linux Standard Base дистрибутивы версии 3.1 и старше.
  • Mac OS X 10.8 и выше.

Браузеры

Вот список официально поддерживаемых браузеров в зависимости от операционных систем:

  • Microsoft Windows
    • Microsoft Internet Explorer 8.0 и выше;
    • Mozilla Firefox 26 и выше;
    • Google Chrome 31 и выше;
    • Opera 19 и выше.
  • Linux
    • Mozilla Firefox 25 и выше.
  • Mac OS X
    • Safari 6.0.3 и выше.

Разворачивание “Демобанка”

Предупреждение

Перед началом установки готового примера убедитесь, что сервер удовлетворяет всем программным требованиям “Демобанка” (см. Программные требования).

Если все начальные программные требования были удовлетворены, то можно приступить к установке примера. Мы будем исходить из того, что IIS уже установлен.

Примечание

Если на вашей машине не установлен IIS, его можно установить следующим образом: ПускПанель УправленияПрограммыВключение или отключение компонентов Windows. В появившемся окне отметить к установке Службы IIS и Службы IISКомпоненты разработки приложенийASP.NET и нажать OK. Обратите внимание, что .NET Framework должен быть установлен строго после установки служб IIS.

  1. Войдите в систему от имени пользователя с правами администратора.

  2. В папку C:\inetpub\wwwroot скопируйте всё содержимое папки примера. Папка примера называется demobank2.

  3. В скопированной папке должна быть папка App_Data. Настройте права доступа к этой папке для группы пользователей IIS_IUSRS. Для этого щелкните правой кнопкой мыши на название папки, в контекстном меню выберите пункт Свойства и перейдите на вкладку Безопасность. Нажмите кнопку Изменить.

    ../../../../_images/props.png

    В открывшемся окне Разрешения для группы нажмите кнопку Добавить, чтобы добавить новую группу пользователей.

    ../../../../_images/permissions.png

    В окне Выбор введите в поле ввода имя группы IIS_IUSRS и нажмите ОК.

    ../../../../_images/iisiusrs.png

    Проверьте, что в окне Разрешения для группы в списке Группы или пользователи появилась добавленая группа, выберите ее, щелкнув на нее мышкой, а затем установите флажок Полный доступРазрешить. Нажмите кнопку Применить, а затем кнопку ОК.

    В окне Свойства также нажмите ОК, чтобы закрыть его.

  4. В настройках ограничений ISAPI и CGI web-сервера (ПускВсе приложенияСтандартныеВыполнить, в открывшемся окне необходимо ввести inetmgr и нажать Enter) разрешите выполнение ASP.NET версии 4.

    ../../../../_images/allow_asp_net1.png
  5. В настройках пула приложений web-сервера по умолчанию (DefaultAppPool) выберите среду .NET Framework версии 4.

    Примечание

    При работе в 64-разрядной ОС также необходимо в настройках Дополнительные параметры пула приложений включить поддержку 32-битных приложений.

    ../../../../_images/select_net_framework1.png
  6. Перезапустите сервер IIS.

Перед тем как перейти к пробной сессии, необходимо также установить плагин на компьютере-клиенте. Для этого нужно пройти в папку ПО JC-WebClient и выбрав операционную систему, произвести установку стандартными средствами:

  1. Для Windows это установка через запуск .exe файла и следование инструкциям.
  2. На Mac необходимо монтировать приложенный .dmg образ и запустить пошаговый установщик, далее следуйте инструкциям.
  3. На Linux установка пакета происходит через пакетный менеджер RPM.

Пробная сессия “Демобанка”

Если разворачивание примера прошло успешно, то на этом этапе, при переходе по адресу сервера “Демобанка” будет отображен сайт следующего вида:

../../../../_images/testing_server011.PNG
  1. Перед началом работы с новым токеном необходимо инициализировать PIN-код пользователя. Это можно сделать непосредственно через web-интерфейс. Для инициализации PIN-кода пользователя необходимо при подключенном токене выбрать пункт Операции с PIN-кодом.

    ../../../../_images/testing_server031.PNG
  2. В открывшемся диалоговом окне необходимо выбрать устройство, отметить необходимую операцию (Инициализировать PIN-код пользователя), ввести PIN-код администратора и новый PIN-код пользователя.

    ../../../../_images/testing_server041.PNG
  3. Теперь можно произвести регистрацию нового пользователя в системе “Демобанк”. Откройте в боковой панели пункт Регистрация пользователя. В открывшемся диалоговом окне выберите изделие и введите желаемое имя пользователя, ниже введите PIN-код пользователя и нажмите на Зарегистрировать.

    ../../../../_images/testing_server051.PNG
  4. После успешной регистрации у вас появится возможность войти в личный кабинет пользователя. Для этого необходимо выбрать пункт Вход в личный документ в боковой панели. В открывшемся диалоговом окне выберите сертификат аутентификации, соответствующий введенному вами ранее желаемому имени, введите PIN-код пользователя и нажмите Войти.

    ../../../../_images/testing_server061.PNG
  5. На открывшейся странице у вас есть возможность протестировать основные возможности “Демобанка”. Для начала мы попробуем что-то подписать. В разделе Создание ЭП собраны все основные инструменты по работе с электронными подписями. Выберите Данные из формы и попробуйте ввести произвольный текст в форму ввода. Это будет наш документ на подпись. Нажмите Создать подпись для генерации подписи. Нажмите Проверить подпись, если все было сделано правильно – должно появиться сообщение “Подпись верна”. Попробуйте изменить содержимое текста, не генерируя новую подпись, в этом случае при проверке будет отображаться сообщение “Подпись неверна”.

В личном кабинете “Демобанка” содержится еще несколько примеров работы с плагином, но они находятся вне охвата этого руководства. При общем знакомстве с принципами работы и устройством подобных систем, пользователю не должно составить особого труда протестировать их самостоятельно.