JC-WebClient – это решение, позволяющее использовать в web-приложениях электронные ключи eToken ГОСТ и JaCarta ГОСТ для аутентификации, создания и проверки электронной подписи, безопасной передачи данных между клиентом и сервером, а также безопасного хранения данных.
Это руководство позволит в максимально сжатые сроки пройти все этапы разворачивания работающего примера серверной части JC-WebClient: от получения JC-WebClient SDK до выполнения простейших операций в web-интерфейсе.
Для получения JC-WebClient SDK необходимо заполнить и отправить заявку на
сайте. После отправки заявки с вами
свяжутся для обсуждения деталей. По результатам этого разговора вами будет
получен .zip
файл, содержащий все основные компоненты SDK и сопутствующую
им документацию. В случае возникновения проблем при настройке и использовании
SDK, необходимо обратиться к контакту, с которым шло изначальное обсуждение.
JC-WebClient SDK включает в себя следующие компоненты:
.dll
библиотека, используемая в примере
“Демобанк”. Актуальна только для примера и не пригодна к использованию в
полноценном стороннем приложении.В рамках этого руководства нас в первую очередь интересует готовый пример “Демобанк” и его установка. Остальные компоненты SDK будут описаны отдельно в соответствующих руководствах и справочниках.
Сервер
Сам по себе JC-WebClient практически не накладывает ограничений на программное обеспечение сервера, т.к. обращение к JC-WebClient происходит через JavaScript запросы, что поддерживается подавляющим большинством существующих серверов (Apache, nginx и т.д.). Но готовый пример “Демобанк”, входящий в SDK, написан на связке C# с ASP.NET и имеет следующие программные требования:
vcredist_x86.exe
.Предупреждение
Обратите внимание, что требования нужно выполнять в той последовательности, в какой они перечислены. В частности IIS должен быть установлен перед установкой .NET Framework.
Клиент
Клиентом JC-WebClient является плагин, устанавливаемый на операционную систему пользователя, который служит посредником между браузером и соответствующим электронным ключом. Наличие плагина на машине пользователя является обязательным условием работы JC-WebClient. Подробнее об установке плагина см. в разделе Установка и обновление клиента.
Компьютеры пользователей должны работать под управлением следующих операционных систем:
Браузеры
Вот список официально поддерживаемых браузеров в зависимости от операционных систем:
Предупреждение
Перед началом установки готового примера убедитесь, что сервер удовлетворяет всем программным требованиям “Демобанка” (см. Программные требования).
Если все начальные программные требования были удовлетворены, то можно приступить к установке примера. Мы будем исходить из того, что IIS уже установлен.
Примечание
Если на вашей машине не установлен IIS, его можно установить следующим образом: Пуск → Панель Управления → Программы → Включение или отключение компонентов Windows. В появившемся окне отметить к установке Службы IIS и Службы IIS → Компоненты разработки приложений → ASP.NET и нажать OK. Обратите внимание, что .NET Framework должен быть установлен строго после установки служб IIS.
Войдите в систему от имени пользователя с правами администратора.
В папку C:\inetpub\wwwroot
скопируйте всё содержимое папки примера.
Папка примера называется demobank2
.
В скопированной папке должна быть папка App_Data. Настройте права доступа к этой папке для группы пользователей IIS_IUSRS. Для этого щелкните правой кнопкой мыши на название папки, в контекстном меню выберите пункт Свойства и перейдите на вкладку Безопасность. Нажмите кнопку Изменить.
В открывшемся окне Разрешения для группы нажмите кнопку Добавить, чтобы добавить новую группу пользователей.
В окне Выбор введите в поле ввода имя группы IIS_IUSRS и нажмите ОК.
Проверьте, что в окне Разрешения для группы в списке Группы или пользователи появилась добавленая группа, выберите ее, щелкнув на нее мышкой, а затем установите флажок Полный доступ → Разрешить. Нажмите кнопку Применить, а затем кнопку ОК.
В окне Свойства также нажмите ОК, чтобы закрыть его.
В настройках ограничений ISAPI и CGI web-сервера (Пуск →
Все приложения → Стандартные → Выполнить, в открывшемся окне
необходимо ввести inetmgr
и нажать Enter) разрешите выполнение
ASP.NET версии 4.
В настройках пула приложений web-сервера по умолчанию (DefaultAppPool) выберите среду .NET Framework версии 4.
Примечание
При работе в 64-разрядной ОС также необходимо в настройках Дополнительные параметры пула приложений включить поддержку 32-битных приложений.
Перезапустите сервер IIS.
Перед тем как перейти к пробной сессии, необходимо также установить плагин на компьютере-клиенте. Для этого нужно пройти в папку ПО JC-WebClient и выбрав операционную систему, произвести установку стандартными средствами:
.exe
файла и следование
инструкциям..dmg
образ и запустить
пошаговый установщик, далее следуйте инструкциям.Если разворачивание примера прошло успешно, то на этом этапе, при переходе по адресу сервера “Демобанка” будет отображен сайт следующего вида:
Перед началом работы с новым токеном необходимо инициализировать PIN-код пользователя. Это можно сделать непосредственно через web-интерфейс. Для инициализации PIN-кода пользователя необходимо при подключенном токене выбрать пункт Операции с PIN-кодом.
В открывшемся диалоговом окне необходимо выбрать устройство, отметить необходимую операцию (Инициализировать PIN-код пользователя), ввести PIN-код администратора и новый PIN-код пользователя.
Теперь можно произвести регистрацию нового пользователя в системе “Демобанк”. Откройте в боковой панели пункт Регистрация пользователя. В открывшемся диалоговом окне выберите изделие и введите желаемое имя пользователя, ниже введите PIN-код пользователя и нажмите на Зарегистрировать.
После успешной регистрации у вас появится возможность войти в личный кабинет пользователя. Для этого необходимо выбрать пункт Вход в личный документ в боковой панели. В открывшемся диалоговом окне выберите сертификат аутентификации, соответствующий введенному вами ранее желаемому имени, введите PIN-код пользователя и нажмите Войти.
На открывшейся странице у вас есть возможность протестировать основные возможности “Демобанка”. Для начала мы попробуем что-то подписать. В разделе Создание ЭП собраны все основные инструменты по работе с электронными подписями. Выберите Данные из формы и попробуйте ввести произвольный текст в форму ввода. Это будет наш документ на подпись. Нажмите Создать подпись для генерации подписи. Нажмите Проверить подпись, если все было сделано правильно – должно появиться сообщение “Подпись верна”. Попробуйте изменить содержимое текста, не генерируя новую подпись, в этом случае при проверке будет отображаться сообщение “Подпись неверна”.
В личном кабинете “Демобанка” содержится еще несколько примеров работы с плагином, но они находятся вне охвата этого руководства. При общем знакомстве с принципами работы и устройством подобных систем, пользователю не должно составить особого труда протестировать их самостоятельно.