...
№ | условие | как выполнить | |||
---|---|---|---|---|---|
0 | убедиться, что ОС и браузер подходят для работы Рутокен Коннекта | через USERAgent браузера | |||
1 | установить Рутокен Коннект | установка руками пользователя | |||
2 | убедиться, что Рутокен Коннект активирован | через функцию Рутокен Коннекта | |||
3 | установить Рутокен Плагин | установка руками пользователя | |||
4 | убедиться, что Рутокен Плагин активирован | через функцию Рутокен Плагина | |||
5 | проверить наличие корневого сертификата в доверенном хранилище сертификатов пользователя системы | через функцию Рутокен Плагина | 6 | проверить наличие подключенного устройства семейства Рутокена ЭЦП | через функцию Рутокен Плагина |
76 | ввести PIN-код пользователя Рутокена ЭЦП | через функцию Рутокен Плагина | |||
87 | проверить наличие корректного личного сертификата на Рутокене | через функцию Рутокен Плагина | |||
98 | перенаправить пользователя на защищенный ресурс | ссылкой или через redirect |
...
Если одна из функций или обе вернули false - необходимо вернуться к пункту 3.
5. Проверяем наличие
...
Функция enumerateStoreCertificates(options) → {string[]} возвращает список установленных ГОСТ сертификатов.
А функция getStoreCertificate(certId, options) → {string} позволяет получить тело конкретного сертификата в формате PEM, среди которых вы можете найти нужный.
Если необходимый корневой сертификат не будет найден среди тех, которые вернула функция, то необходимо предложить пользователю его загрузить и установить, а затем повторить пункт 5.
...
подключенного Рутокена ЭЦП
Устройства семейств Рутокен S, Lite и PKI не поддерживаются.
...
Если подключенного устройства нет, или оно неподходящее, то пользователю следует показать предупреждение с просьбой подключить подходящее устройство и повторить пункт 6.
...
6. Вводим PIN-код от устройства Рутокен ЭЦП
Перед проверкой сертификатов хранящихся на Рутокене ЭЦП необходимо авторизоваться на устройстве. Без авторизации перечисление сертификатов и закрытых ключей невозможно.
...
Если их станет меньше 1 - значит PIN-код заблокирован и пользователю следует обратиться к администратору для разблокировки PIN-кода.
...
7. Проверяем наличие подходящего личного сертификата на Рутокене ЭЦП
Список сертификатов с соответствующими им закрытыми ключами возвращает функция enumerateCertificates(deviceId, category) → {string[]}
...
Если среди обнаруженных сертификатов не оказалось подходящего, либо Рутокен пуст, следует сообщить пользователю, что необходимый для подключения сертификат не найден и ему необходимо его получить установленным для вашей информационной системы способом.
...
8. Перенаправляем пользователя на защищенный ресурс
Необходимо дать возможность пользователю нажать на кнопку или ссылку для перехода на защищенный ресурс вашей информационной системы либо автоматически его редиректить.
...