Рубрики
Hi-Tech ПК

Формирование Электронно цифровой подписи (ЭЦП)

podpisПроцесс формирования ЭЦП происходит следующим образом. В SAP-системе генерируется документ, например при выполнении какого-либо отчета или транзакции, который необходимо подписать. Пользователь, задействуя прикладную функциональность, подписывает документ. Выполняется вызов прототипа ABAP-функции, которая декларирована в SAP-системе как функция подписания документа. По протоколу RFC запрашивается функция на стороне клиента, в которую передается документ и идентификатор пользователя в корпоративном каталоге. Библиотека ИНФОРИОН-SSF, используя переданный документ, идентификатор пользователя, а также информацию о местоположении пользовательского закрытого ключа, направляет запрос в СКЗИ Крипто Про CSP, установленное на пользовательском компьютере. Закрытым ключом пользователя посредством СКЗИ Крипто Про CSP на документе устанавливается ЭЦП, проверяется его действительность, при необходимости вызывается удостоверяющий центр, и экземпляр ЭЦП возвращает в библиотеку. Последняя передает ЭЦП как ответ на RFC-вызов. Вызывающая прикладная программа (функциональность) получает экземпляр ЭЦП. В случае успеха операции прикладная программа, вызвавшая формирование ЭЦП, принимает решение о сохранении ЭЦП, а также другой необходимой информации о пользователе.

ПРОВЕРКА ДЕЙСТВИТЕЛЬНОСТИ ЭЦП

Пользователь посредством прикладных программ запускает функцию проверки выбранного документа. Выполняется вызов ABAP-функции проверки ЭЦП электронного документа. По протоколу RFC запрашивается функция на стороне клиента, в которую передается документ, экземпляр ЭЦП и идентификатор пользователя в корпоративном каталоге. Библиотека ИНФОРИОН-SSF, получив документ, идентификатор пользователя и экземпляр ЭЦП, выполняет запрос к СКЗИ Крипто Про CSP, установленному на пользовательском компьютере. Средство СКЗИ Крипто Про CSP проверяет ЭЦП документа открытым ключом пользователя, вызывая для этого удостоверяющий центр Крипто Про CSP, и возвращает результат проверки в библиотеку. Последняя передает результат проверки как ответ на RFC-вызов. Вызывающая прикладная программа получает результат проверки ЭЦП. В случае успеха операции прикладная программа, вызвавшая функцию проверки ЭЦП, принимает решение о действительности ЭЦП.

Автор: Admin

Веду разработку сайта, увлекаюсь дизайном, фотографией и астрономией. Веду активный образ жизни.

Добавить комментарий

Ваш адрес email не будет опубликован.