Сценарии использования

Сервер проверки ЭЦП/OTP

Использование электронной цифровой подписи (ЭЦП) в Казахстане набирает обороты, во многом благодаря активности в этом направлении государственных органов, организовавших бесплатную выдачу ЭЦП гражданам и активно использующих этот механизм в системах электронного правительства, отчетности и некоторых других. Оценив эффективность механизма ЭЦП и те преимущества, которые несет его использование, внедрением этого механизма заинтересовались и коммерческие структуры.

В том случае, если в системе не востребованы или уже реализованы другие возможности, предоставляемые Ak Kamal e-Security Suite, кроме проверки ЭЦП и одноразовых паролей, то имеется возможность использовать комплекс в варианте сервера проверки ЭЦП/OTP. В данном сценарии комплекс устанавливается не перед приложением, а в любом месте системы, взаимодействуя с приложением через web-сервисы, предоставляя функционал проверки сгенерированных одноразовых паролей и поставленных ЭЦП по запросу приложения.

1. Пользователь ставит ЭЦП c помощью Ak Kamal e-Security Client или генерирует OTP с помощью токена и отправляет web-приложению.

2. Web-приложение определяет наличие ЭЦП/OTP и отправляет их на проверку серверу Ak Kamal e-Security Suite.

3. Cервер Ak Kamal e-Security Suite проверяет корректность ЭЦП/OTP и возвращает web-приложению результаты проверки.

В данном сценарии клиентское приложение Ak Kamal e-Security Client или апплет предоставляют механизм постановки подписи, которая проверяется сервером проверки ЭЦП/OTP. Также клиентская часть обеспечивает взаимодействие с токенами и смарт-картами, предоставляя возможность использования устройств от разных производителей в одной системе.

Преимущества:

Среди преимуществ Ak Kamal e-Security Suite, выступающего в качестве сервера проверки ЭЦП/OTP, отметим:

Быстрое развертывание и простую интеграцию, не требующую внесения значительных изменений в web-приложение;

Поддержку сертификатов ведущих казахстанских удостоверяющих центров – НУЦ и КЦМР – что позволяет не озадачиваться выпуском сертификатов для пользователей, а использовать те, которые уже имеются у них;

Обеспечение юридической значимости действий пользователей, в том числе и подписываемых ими документов в соответствии с законодательством РК;

Возможность дополнить свою систему вторым фактором аутентификации, обеспечить защиту каналов связи между пользователями и web-приложением.


Попробуйте Ak Kamal e-Security Suite прямо сейчас

Воспользуйтесь демонстрационным сервисом Ak Kamal e-Security Suite для того, чтобы оценить его возможности

  Демонстрационный сервис

© 2011-2023 ТОО "Ak Kamal Security"