Продукты

Blitz Smart Card Plugin

Для работы веб-приложений со средствами электронной подписи на ПК пользователя

Подписать на сайте документ электронной подписью

Вашим пользователям нужно загружать на сайт документы и подписывать их электронной подписью? Наше решение позволяет веб-странице просто и быстро получить данные об устройстве и сформировать электронную подпись

Добавить на сайт аутентификацию по электронной подписи

Вашему сайту нужна возможность подтверждать вход пользователей электронной подписью? Наше решение позволяет браузеру получить данные о сертификате и подписать запрос на аутентификацию ключом пользователя

Преимущества Blitz Smart Card Plugin

Универсально

Плагин работает в популярных ОС (Windows, Linux, macOS), браузерах (Chrome, Firefox, Safari, Internet Explorer, Яндекс.Браузер, Спутник). Поддерживает ключи eToken, JaCarta, Рутокен, SafeNet, ESMART, КриптоПро CSP, ViPNet CSP, Signal-COM CSP

Просто встроить на сайт

Для вызова плагина используется JavaScript. Встраивание плагина на сайт не займет много времени

Понятно пользователю

Процесс установки плагина линейный и сопровождается контекстными подсказками. Пользователь настроит свой ПК для работы с подписью буквально за минуту

Blitz Smart Card Plugin внесен Минкомсвязи России в Единый реестр российских программ для ЭВМ и БД.

Попробовать работу плагина онлайн

Принцип работы

Обратиться из веб-сайта к смарт-карте или USB-токену совсем не просто

Для работы веб-приложения с электронной подписью вам понадобится браузерный плагин. Плагин — это специальная программа, которая позволяет через браузер взаимодействовать с аппаратными ресурсами компьютера – в нашем случае, обращаться к подключенным к ПК и его USB-портам смарт-картам и токенам или вызывать установленные на ПК программные криптопровайдеры.

При разработке собственного плагина необходимо учитывать специфику браузеров. Браузеры Apple Safari и Microsoft Internet Explorer используют для взаимодействия с плагинами программный интерфейс NPAPI / ActiveX. Браузеры Google Chrome, Mozilla Firefox, Яндекс.Браузер, Спутник используют технологию Native Messaging. При работе с Native Messaging дополнительно к плагину необходимо разработать браузерное расширение (browser extention) и зарегистрировать его у производителя браузера.

Пользователи веб-приложения могут владеть средствами электронной подписи различных производителей и могут использовать различные криптопровайдеры. При разработке плагина нужно запрограммировать и протестировать работу плагина с каждым из требуемых средств электронной подписи и криптопровайдером для каждой из поддерживаемых операционных систем.

Чтобы пользователи могли установить плагин — нужно позаботиться о создании установщика плагина для каждой из операционных систем. Установщики необходимо подписать специальной подписью производителя, сертификат которой штатно признается в соответствующей операционной системе — иначе при установке плагина пользователи будут получать от операционной системы предупреждения об установке опасного непроверенного программного обеспечения.

Blitz Smart Card Plugin делает простым решение задачи установки электронной подписи

При использовании Blitz Smart Card Plugin для работы с электронной подписью нужно только разместить на своем сайте JavaScript-код. Доступны следующие действия по работе с электронной подписью:

  • Инициализация сайтом плагина – проверка необходимости установки или обновления плагина на ПК пользователя, проверка необходимости установки браузерного расширения)
  • Получение списка доступных на ПК криптографических модулей и их состояния
  • Получение списка доступных на ПК ключевых контейнеров и их сертификатов
  • Запрос подписания данных на выбранном ключевом контейнере

Данные для подписания передаются в виде строк одного из форматов: utf-8 / hex / base64 строк.

Подпись формируется в формате PKCS#7 / CAdES-BES. Возможно формирование как отсоединенной, так и присоединенной подписи.