В предыдущих частях мы проделали путь от осознания необходимости изменения процесса подписания XML-файлов ЭЦП (часть 1) до нахождения рабочего механизма с помощью Egov Mobile(часть 1) и NCALayer (часть 2) для обеспечения соответствия законодательству Республики Казахстан.
Несмотря на работоспособность, решение с NCALayer оказалось не очень удобным при большом количестве подписываемых документов и интенсивной работе с порталом КГД.
В этой заключительной части мы рассмотрим вариант, который устраняет этот недостаток, существенно повышая комфорт пользователя.
Часть 3: Локальный Сервер Подписи — Скорость и Удобство
Этот вариант основан на том же сервере подписи, который входит в комплект разработчика NCALayer, но который функционирует непосредственно на компьютере пользователя.
Ключевое преимущество (Законность и Удобство):
- Сертификат остается на компьютере пользователя, что полностью соответствует законодательству РК.
- Поскольку обращение идет от сервера приложений SAP к локальному серверу, разработка получает возможность запросить PIN-код сертификата ОДИН раз и безопасно сохранить его в памяти на время работы в транзакции. Этот факт многократно увеличивает удобство работы с ЭЦП при массовом подписании.
| Метод | Преимущества | Недостатки | Лучший Сценарий Применения |
| 1. Egov Mobile / Egov Business | Единственный законный способ при использовании терминального сервера (ЭЦП не передается). | Крайне неудобно при больших объемах: сканирование QR-кода для каждого подписания. Требуется подписка на сервис Sigex | Высокая безопасность и работа через Терминальный Сервер. |
| 2. NCALayer | Удобнее, чем Egov Mobile; стандартный рабочий механизм. | Ввод PIN-кода для каждого подписания. Создает неудобство при больших объемах. | Умеренный объем подписания; сложный сетевой ландшафт. |
| 3. Локальный Сервер Подписи | Максимальное удобство при больших объемах (PIN-код в памяти на время сессии). | Не работает в условиях сложной сетевой архитектуры (SAProuter) или строгих ограничений безопасности. | Интенсивная работа с документами; требуется высокая производительность. |
Конечно же можно комбинировать разные варианты работы с ЭЦП в зависимости от пользователя.