Использование ЭЦП граждан Казахстана — давно не новость, особенно в решениях для работы с электронными документами (ЭСФ, СНТ, Виртуальный склад). Стандартное решение SAP, описанное в ноте 3380565, использует сервер подписи, куда сотрудник должен выложить свой личный сертификат ЭЦП.
Подобный запрос возник и у консультантов HCM для подписания документов перед отправкой в ЭСУТД.
К сожалению, данный подход противоречит закону РК «Об электронном документе и электронной цифровой подписи», согласно которому нельзя передавать закрытые ключи ЭЦП другим лицам.
Я поставил цель найти законное и удобное решение. В качестве альтернативы мною был разработан вариант подписания с использованием приложений Egov Mobile или Egov Business с помощью сервиса Sigex.
Механизм подписания XML через QR-код
Процесс подписания состоит из следующих шагов:
- При этом разработка на стороне ABAP выполняет обращение к сервису Sigex и получает QR-код.
- Полученный QR-код отображается пользователю. Пользователь сканирует данный QR-код в приложении Egov Mobile и подписывает его с помощью своей ЭЦП.
- Разработка получает подписанный XML-файл от Sigex.
Таким образом можно выполнять аутентификацию на портале КГД, подписывать ЭСФ или СНТ, подтверждать или отклонять входящие документы с помощью QR-кодов и Egov Mobile.
Основной недостаток и путь оптимизации
Главный минус этого метода — необходимость многократной подписи. Стандартное решение SAP рассчитано на подписание в любой момент, благодаря хранению PIN-кода в памяти.
Типовой процесс отправки ЭСФ с новым решением будет выглядеть так:
- Создание ЭСФ.
- Подписание ЭСФ — требуется подписание в Egov Mobile.
- Открытие сессии на портале — требуется подписание в Egov Mobile.
- Отправка ЭСФ на портал.
- Закрытие сессии.
- Открытие сессии на портале — требуется подписание в Egov Mobile.
- Получение статуса отправленной ЭСФ
- Закрытие сессии на портале.
Таким образом, что бы сделать использование Egov Mobile удобным, необходимо оптимизировать работу с сессиями и дать возможность подписывать несколько документов или совершать несколько действий за один QR-код.
Вопрос: Коллеги, кто-нибудь уже сталкивался с проблемой многократной подписи в такой интеграции? Какие есть идеи по оптимизации сессий?
Более того, сервис Sigex поддерживает подписание PDF-файлов, генерируя QR-код для ЭЦП. Это открывает широкие возможности для реализации юридически значимого подписания любых печатных форм (отчёты, приказы, договоры) непосредственно в системе SAP, используя привычный механизм Egov Mobile.