2.1.1 цифровая подпись сообщений: различия между версиями
Shihov (обсуждение | вклад) Нет описания правки |
Shihov (обсуждение | вклад) Нет описания правки |
||
| (не показано 5 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
====== Цифровая подпись сообщений (Digitally Signing Messages) ====== | |||
Для обеспечения юридической значимости передаваемых сообщений посредством интерфейса API СУЗ 2.0, в заголовок HTTP запроса и ответа со стороны СУЗ добавлен опциональный параметр "X-Signature", для включения откреплённой цифровой подписи данных запроса и ответа (при включении в параметр "X-Signature" откреплённой подписи данные должны кодироваться в Base64). | Для обеспечения юридической значимости передаваемых сообщений посредством интерфейса API СУЗ 2.0, в заголовок HTTP запроса и ответа со стороны СУЗ добавлен опциональный параметр "X-Signature", для включения откреплённой цифровой подписи данных запроса и ответа (при включении в параметр "X-Signature" откреплённой подписи данные должны кодироваться в Base64). | ||
| Строка 7: | Строка 7: | ||
Значения CMS генерируются с помощью языка АСН.1 ГОСТ Р ИСО/МЭК 8824-1 с использованием базовых правил кодирования (BER) ГОСТ Р ИСО/МЭК 8825-1. | Значения CMS генерируются с помощью языка АСН.1 ГОСТ Р ИСО/МЭК 8824-1 с использованием базовых правил кодирования (BER) ГОСТ Р ИСО/МЭК 8825-1. | ||
В целях проведения тестирования, будут поддерживаться тестовый Удостоверяющий Центр ООО | В целях проведения тестирования, будут поддерживаться тестовый Удостоверяющий Центр ООО [https://www.cryptopro.ru/certsrv/ "КРИПТО-ПРО"]. | ||
'''Заказы и отчёты также могут быть подписаны участником оборота посредством пользовательского интерфейса СУЗ.''' | |||
'Заказы и отчёты также могут быть подписаны участником оборота посредством пользовательского интерфейса СУЗ. | |||
**В настоящий момент для товарных групп «Предметы одежды, белье постельное, столовое, туалетное и кухонное», «Обувные товары», «Духи и туалетная вода», «Шины и покрышки пневматические резиновые новые», «Фотокамеры (кроме кинокамер), | **В настоящий момент для товарных групп «Предметы одежды, белье постельное, столовое, туалетное и кухонное», «Обувные товары», «Духи и туалетная вода», «Шины и покрышки пневматические резиновые новые», «Фотокамеры (кроме кинокамер), | ||
фотовспышки и лампы-вспышки», «Молочная продукция», «Велосипеды и велосипедные рамы», «Кресла-коляски» в том случае, если заказ не подписывается через API, его требуется обязательно подписать через пользовательский интерфейс.** | фотовспышки и лампы-вспышки», «Молочная продукция», «Велосипеды и велосипедные рамы», «Кресла-коляски» в том случае, если заказ не подписывается через API, его требуется обязательно подписать через пользовательский интерфейс.** | ||
| Строка 17: | Строка 15: | ||
Если в составе запроса был отправлен параметр «X-Signature», содержащий откреплённую подпись параметров запроса или тела сообщения, то СУЗ проводит валидацию подписи и в случае, если подпись действительна, то запрос обрабатывается СУЗ, в противном случае возвращает ошибку, ниже приведён пример включения в запрос откреплённой цифровой подписи. | Если в составе запроса был отправлен параметр «X-Signature», содержащий откреплённую подпись параметров запроса или тела сообщения, то СУЗ проводит валидацию подписи и в случае, если подпись действительна, то запрос обрабатывается СУЗ, в противном случае возвращает ошибку, ниже приведён пример включения в запрос откреплённой цифровой подписи. | ||
'''Пример (Example):''' | |||
'Пример (Example): | |||
<1c> | <syntaxhighlight lang='1c'> | ||
POST /api/v2/{extension}/orders?omsId=CDF12109-10D3-11E6-8B6F0050569977A1 HTTP/1.1 | POST /api/v2/{extension}/orders?omsId=CDF12109-10D3-11E6-8B6F0050569977A1 HTTP/1.1 | ||
Accept: application/json | Accept: application/json | ||
| Строка 55: | Строка 51: | ||
Content-Length: 783 | Content-Length: 783 | ||
{body content is omitted - содержание тела опущено} | {body content is omitted - содержание тела опущено} | ||
</ | </syntaxhighlight> | ||
[[Category:2.1 требования к api]] | [[Category:2.1 требования к api]] | ||
<vote type=1 /> | |||