Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

условиекак выполнить
0убедиться, что ОС и браузер подходят для работы Рутокен Коннектачерез USERAgent браузера
1установить Рутокен Коннектустановка руками пользователя
2убедиться, что Рутокен Коннект активированчерез функцию Рутокен Коннекта
3установить Рутокен Плагинустановка руками пользователя
4убедиться, что Рутокен Плагин активированчерез функцию Рутокен Плагина
5проверить наличие корневого сертификата в доверенном хранилище сертификатов пользователя системычерез функцию Рутокен Плагина6проверить наличие подключенного устройства семейства Рутокена ЭЦПчерез функцию Рутокен Плагина
76ввести PIN-код пользователя Рутокена ЭЦПчерез функцию Рутокен Плагина
87проверить наличие корректного личного сертификата на Рутокенечерез функцию Рутокен Плагина
98перенаправить пользователя на защищенный ресурсссылкой или через redirect

...

Если одна из функций или обе вернули false - необходимо вернуться к пункту 3.

5. Проверяем наличие

...

Функция enumerateStoreCertificates(options) → {string[]} возвращает список установленных ГОСТ сертификатов.

А функция getStoreCertificate(certId, options) → {string} позволяет получить тело конкретного сертификата в формате PEM, среди которых вы можете найти нужный.

Если необходимый корневой сертификат не будет найден среди тех, которые вернула функция, то необходимо предложить пользователю его загрузить и установить, а затем повторить пункт 5.

...

подключенного Рутокена ЭЦП 

Устройства семейств Рутокен S, Lite и PKI не поддерживаются.

...

Если подключенного устройства нет, или оно неподходящее, то пользователю следует показать предупреждение с просьбой подключить подходящее устройство и повторить пункт 6.

...

6. Вводим PIN-код от устройства Рутокен ЭЦП

Перед проверкой сертификатов хранящихся на Рутокене ЭЦП необходимо авторизоваться на устройстве. Без авторизации перечисление сертификатов и закрытых ключей невозможно.

...

Если их станет меньше 1 - значит PIN-код заблокирован и пользователю следует обратиться к администратору для разблокировки PIN-кода.

...

7. Проверяем наличие подходящего личного сертификата на Рутокене ЭЦП

Список сертификатов с соответствующими им закрытыми ключами возвращает функция enumerateCertificates(deviceId, category) → {string[]}

...

Если среди обнаруженных сертификатов не оказалось подходящего, либо Рутокен пуст, следует сообщить пользователю, что необходимый для подключения сертификат не найден и ему необходимо его получить установленным для вашей информационной системы способом.

...

8. Перенаправляем пользователя на защищенный ресурс

Необходимо дать возможность пользователю нажать на кнопку или ссылку для перехода на защищенный ресурс вашей информационной системы либо автоматически его редиректить.

...