Blitz smart card plugin что это за программа
Blitz smart card plugin что это за программа
Административные привилегии при установке плагина не требуются, если плагин устанавливается для использования текущим пользователем. Если же в процессе установки плагина выбрана опция установки плагина для всех пользователей компьютера, то для продолжения установки будет необходимо ввести пароль администратора.
Необходимо ли перезапускать браузер после установки плагина?
Нет, при установке плагина не требуется перезапускать браузер и операционную систему. Если плагин корректно встроен на ваш веб-сайт, то веб-страница может проверить, установлен ли плагин, а также подсказать пользователю о необходимых действиях, связанных с его установкой.
Мы хотели бы использовать ваш плагин на своем сайте. Можем ли мы предоставлять пользователям плагин для загрузки с нашего сайта? Возможно ли для нашей версии изменить название и логотип плагина?
Да, если вы купили лицензию, вы можете использовать и распространять плагин с вашего веб-сайта. Вы также можете заказать выпуск специальной версии плагина, брендированной для вашей компании или вашего сайта. Свяжитесь с нами для получения дополнительной информации.
Можно ли с вашим плагином использовать электронную подпись на смартфонах и планшетах?
К сожалению, наш плагин работает только на компьютерах под управлением операционных систем Windows, macOS и Linux (Linux Ubuntu 14/16, Linux Fedora 23, Linux Mint 17/18, CentOS и др.). Операционные системы мобильных устройств, такие как IOS и Android, не поддерживаются.
Ваш плагин не поддерживает мой тип ключей. Можно ли добавить мой токен в число поддерживаемых?
Пожалуйста, обратитесь к нами с использованием формы обратной связи. Сообщите нам имя токена и его производителя. Мы сообщим, сможем ли поддержать запрошенный тип ключей.
Будет ли плагин работать со старыми версиями браузера Firefox, в том числе действующим ESR-релизом?
Да, Blitz Smart Card Plugin совместим как со старыми версиями Firefox, использующими NPAPI, так и новыми версиями Firefox (версия 52 и новее), работающими через Native Messaging API. Поставляющийся с плагином JavaScript проверяет версию Firefox, установленного у пользователя, и использует актуальный способ взаимодействия с плагином.
Какие требования предъявляются к веб-сайту, чтобы он мог использовать функции подписания документов?
Blitz Smart Card Plugin — это клиентское программное обеспечение. Это означает, что браузер сможет вызывать функции работы с электронной подписью только после установки на машину пользователя специального плагина. Вместе с плагином предоставляется JavaScript, который должен быть встроен на сайт для возможностей использования функций электронной подписи.
Единая система идентификации и аутентификации
Что такое ЕСИА?
Единая система идентификации и аутентификации (ЕСИА) — государственная система, с помощью которой граждане России могут входить на различные сайты без необходимости отдельно регистрировать на этих сайтах учетные записи. Задача не нова — многие пользователи уже привыкли для входа на сайты использовать свои существующие аккаунты в социальных сетях. Что по‑настоящему отличает ЕСИА от похожих сервисов Google/Facebook/VK, так это возможность достоверной идентификации. С помощью ЕСИА человек входит на сайт не под придуманным, а под своим настоящим именем.
Первоначально ЕСИА использовалась для доступа к федеральному порталу государственных услуг. Теперь ЕСИА используется для доступа к большинству государственных сайтов и начинает использоваться в коммерции там, где важна достоверная идентификация. Например, с помощью ЕСИА можно получить доступ к сайту налоговой службы, проверить накопления в пенсионном фонде, оформить страховку и даже проголосовать. Количество подключенных к ЕСИА сайтов уже перемахнуло за тысячу.
Как мне зарегистрироваться в ЕСИА?
В случае затруднений можно обратиться в техническую поддержку портала госуслуг по телефону 8 800 100‑70‑10 или написать письмо на support@gosuslugi.ru.
Для регистрации также можно обратиться в ближайший центр обслуживания.
Как зарегистрировать организацию в ЕСИА?
Зарегистрировать организацию может руководитель организации (в справочнике ЕГРЮЛ налоговой службы этот человек должен быть указан как лицо, имеющее право действовать без доверенности от имени организации). Если руководитель сам еще не зарегистрирован в ЕСИА, то ему нужно пойти на сайт www.gosuslugi.ru и зарегистрироваться. После этого нужно войти в свой личный кабинет и найти там операцию регистрации организации. Лучше всего для этого воспользоваться прямой ссылкой. При регистрации потребуется подписать заявление квалифицированной электронной подписью, получить которую можно в любом аккредитованном удостоверяющем центре. Для установки подписи можно использовать средство электронной подписи, с помощью которого организация подает электронную отчетность в налоговую или участвует в электронных торгах.
Как подключить сайт своей организации к ЕСИА?
В общих чертах для подключения к ЕСИА нужно:
Назначенному ответственному сотруднику организации нужно с помощью веб-приложения «Технологический портал ЕСИА»:
Ответственному сотруднику организации нужно:
Разработчикам подключаемой системы:
Отладить взаимодействие в тестовой и промышленной среде ЕСИА.
Сколько времени уходит на подключение к ЕСИА?
Технически подключение системы к ЕСИА с использованием готового решения выполняется в течение рабочего дня. Также необходимо до 5 дней (обычно 1-2 дня) на одобрение Минкомсвязи каждой поданной заявки на подключение к ЕСИА (последовательно подается две заявки — сначала на подключение к тестовой среде, после ее одобрения — на подключение к промышленной среде).
В случае самостоятельной интеграции системы с ЕСИА в зависимости от используемого способа подключения (SAML или OIDC) и сложности интеграции на технические работы может потребоваться от нескольких недель до месяцев работы.
Сколько стоит подключиться к ЕСИА?
В настоящий момент подключение к ЕСИА и ее использование бесплатно. Вместе с тем есть законодательные инициативы, направленные на то, чтобы коммерческие организации подключались к ЕСИА за плату. Но пока возможность платного подключения отсутствует.
Кто может подключиться к ЕСИА?
Подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.
Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА.
Я представляю коммерческую организацию. Могу ли я подключиться к ЕСИА?
Только если ваша организация входит в одну из разрешенных категорий: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, операторы связи.
Я представляю УЦ. Могу ли я использовать ЕСИА для идентификации пользователей?
В настоящий момент УЦ не может использовать ЕСИА для идентификации пользователей. Вместе с тем УЦ в соответствии с законом об электронной подписи может осуществлять в ЕСИА регистрацию пользователей, а также передавать в ЕСИА сведения о выпущенных квалифицированных сертификатах электронной подписи.
Какие данные можно получать из ЕСИА?
Перечень доступных к получению сведений зависит от:
Минкомсвязь ограничивает перечень данных, доступных коммерческим организациям. Обычно разрешают получать только сведения о ФИО, реквизитах паспорта (серия и номер, кем и когда выдан), гражданстве, а также признака «подтвержденности» аккаунта и идентификатора аккаунта в ЕСИА.
Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:
Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.
При подключении системы к ЕСИА по протоколу SAML к получению доступно значительно меньше данных, чем можно получить при подключении системы по OpenID Connect. Детальная информация приведена в документе «Методические рекомендации по использованию ЕСИА».
Какие учетные записи бывают в ЕСИА? Чем отличаются «подтвержденная», «стандартная» и «упрощенная» учетные записи?
С точки зрения конечного пользователя существует три статуса учетной записи:
При подключении к ЕСИА коммерческой системы можно разделять только то, является ли учетная запись «подтвержденной» или нет. Данные для того, чтобы отличить упрощенную учетную запись от стандартной коммерческим системам не предоставляются.
Государственная система может получить более детальную информацию о типе учетной записи и даже об использованном типе подтверждения учетной записи (каким способом пользователь подтверждал учетную запись).
Насколько актуальны данные в ЕСИА?
Ответственность за поддержание в ЕСИА актуальности сведений целиком лежит на пользователе. При обновлении пользователем сведений в ЕСИА для ряда сведений выполняется их проверка. Верифицируются следующие сведения:
Какова полнота данных в ЕСИА?
В зависимости от того, как давно пользователь регистрировался, могут быть свои особенности по минимально заполненному у пользователя набору данных.
При отработке интеграции системы с ЕСИА нужно проверять полноту профиля согласно требованиям вашей системы и рекомендовать пользователю обновить свой профиль, если каких-то данных не хватает.
Государственные системы могут использовать в ЕСИА программный интерфейс, позволяющий обновить в ЕСИА пользовательские сведения без необходимости переадресации пользователя в интерфейс ЕСИА.
Как узнать, сколько сейчас пользователей в ЕСИА?
К сожалению, Минкомсвязь не осуществляет регулярных публикаций статистических данных о количестве зарегистрированных в ЕСИА пользователей. Тем не менее, отдельную информацию можно найти на сайте minsvyaz.ru, анализируя новости и пресс-релизы на этом сайте. Также информацию можно получать, просматривая публикации об интервью должностных лиц Минкомсвязи и Ростелекома.
По состоянию на май 2017 в ЕСИА заведено более 45 млн учетных записей. Более половины из них в «подтвержденном» статусе. Количество зарегистрированных организаций —
250-300 тысяч. Количество подключенных к ЕСИА систем — более 1 тыс. Количество действующих центров регистрации по всей России — более 10 тыс.
Предупреждает ли Минкомсвязи о регламентных работах с ЕСИА? Есть ли у ЕСИА простои (downtime)?
Заблаговременно Минкомсвязь не предупреждает о планирующихся регламентных работах. Предупреждение появляется лишь за несколько часов до проведения работ в виде дисклеймера на страницах сайта www.gosuslugi.ru и ЕСИА.
Прерывания в работе сервиса аутентификации обычно кратковременны и происходят в период минимальной активности в системе. Обычно регламентные работы по ЕСИА проводятся в ночь с четверга на пятницу.
Какой сертификат нужен для регистрации системы в ЕСИА?
Для регистрации организации в ЕСИА нужна квалифицированная электронная подпись (см. «Как зарегистрировать организацию в ЕСИА?»).
Для регистрации информационной системы и последующего взаимодействия с ЕСИА также требуется электронная подпись. Этой электронной подписью подписываются запросы к ЕСИА. В настоящий момент ЕСИА поддерживает сертификаты в формате X.509 и взаимодействует с алгоритмом формирования электронной подписи ГОСТ Р 34.10-2012 и алгоритмом криптографического хэширования ГОСТ Р 34.11-2012.
Также важно своевременно обновлять в ЕСИА зарегистрированный сертификат системы. При регистрации нового сертификата старый удалять не обязательно — ЕСИА разрешает одновременно указывать для системы несколько действующих сертификатов.
Должен ли я использовать ГОСТ‑криптографию для подключения к ЕСИА?
Нет никаких документов, обязывающих использовать ГОСТ-криптографию для подключения к ЕСИА.
Согласно действующему документу «Методические рекомендации по использованию ЕСИА» можно использовать при подключении как RSA, так и ГОСТ.
Тем не менее, если используемое техническое решение поддерживает оба варианта подключения, то это его преимущество. В случае если в будущем требования к подключению будут ужесточены, то достаточно будет заменить используемые ключевой контейнер и сертификат, доработка ПО для подключения к ЕСИА не потребуется.
Какой протокол использовать для подключения к ЕСИА? SAML или OpenID Connect?
Если подключается система коммерческой организации, то выбора нет. Разрешено использовать для подключения исключительно протокол OpenID Connect.
Если подключается государственная организация, то для подключения можно использовать любой из протоколов. Преимущества и недостатки выбора протокола для подключения рассмотрены в статье.
Насколько реализация протоколов в ЕСИА отличается от стандартов?
Реализация SAML соответствует стандарту SAML 2.0, профилям Web Browser SSO Profile и Single Logout Profile, спецификации Interoperable SAML 2.0 Web Browser SSO Deployment Profile. В части SAML в основе реализации ЕСИА лежит известный open source проект Shibboleth. Практически все популярные SAML-клиенты совместимы с ЕСИА. Нюансы ЕСИА заключаются в формате файла метаданных поставщика услуг и используемых ЕСИА утверждениях SAML Assertion для передачи сведений о пользователях. Регистрация метаданных на основе переданной ссылки не поддерживается — метаданные в ЕСИА всегда регистрируются файлом, переданным вместе с заявкой на подключение к ЕСИА. В случае изменений URL, сертификата и иных важных сведений на стороне подключаемой системы необходимо отправлять в Минкомсвязь заявку на корректировку параметров подключения к ЕСИА и прикладывать к заявке обновленные метаданные.
Реализация OpenID Connect / OAuth 2.0 в ЕСИА в целом основана на спецификации RFC6749 и профиле OpenID Connect 1.0. Но есть моменты, на которые стоит обратить внимание:
Стандартные библиотеки для подключения по OIDC/OAuth, в отличие от SAML, использовать без их доработки не получится.
Как можно проверить, что ответ с результатами идентификации получен именно от ЕСИА?
В случае SAML после получения ответа от ЕСИА необходимо обязательно проверить, что сертификат ключей, использованных для шифрования и передачи сведений о пользователе в SAML Assertion совпадает с сертификатом ЕСИА, опубликованным в метаданных ЕСИА. Если этим пренебречь, то с использованием функции входа через ЕСИА можно будет осуществлять вход на ваш сайт под чужими учетными записями в обход аутентификации пользователя. Это не единственная необходимая проверка безопасности, но одна из важнейших.
В случае OpenID Connect при входе пользователя нужно проверять полученный ID Token. Структура токена описана в документе «Методические рекомендации по использованию ЕСИА». Актуальный сертификат ключей, используемых для подписи ID Token, Минкомсвязь не публикует, но его можно запросить, обратившись в техническую поддержку ЕСИА.
Можно ли подключить к ЕСИА мобильное приложение IOS/Android?
Да, можно. От мобильного приложения при этом потребуется взаимодействовать с ЕСИА с использованием встроенного или нативного браузера в момент привязки аккаунта ЕСИА к установке приложения на мобильном устройстве пользователя. Примером реализации такой интеграции может служить штатное мобильное приложение Госуслуги.
Тем не менее, интеграция мобильных приложений с ЕСИА — это большая редкость.
Какие готовые решения можно использовать для подключения к ЕСИА?
В качестве готового решения рекомендуем рассмотреть использование ПО ESIA-Bridge. Это самый простой и эффективный способ интеграции с ЕСИА. Отработать всю интеграцию системы с ЕСИА можно в течение дня, включая даже сложные сценарии, связанные с входом в систему представителей юридических лиц и органов власти.
Если вход через ЕСИА является не единственной и не основной опцией, то рекомендуем также рассмотреть в качестве решения использование полноценного сервера аутентификации Blitz Identity Provider. Сервер аутентификации не только прединтегрирован с ЕСИА, но и предоставляет возможности по регистрации аккаунтов непосредственно на сайте подключаемой системы, различные способы входа (через соц.сети и ЕСИА, через электронную подпись, через вход в корпоративный домен, через проверку логина/пароля и последующую двухфакторную аутентификацию), гибкое управление политиками доступа, аудит событий безопасности, управление пользовательскими аккаунтами и многое другое.
Какой способ подключения к ЕСИА используется ESIA‑Bridge?
ESIA-Bridge при подключении к ЕСИА использует протокол OpenID Connect / OAuth 2.0. Поддерживается использование ключей RSA/ГОСТ на выбор заказчика.
С помощью ESIA‑Bridge возможно получение данных о пользователе как в момент его входа в систему, так и в будущем, до тех пор пока пользователь не отзовет данное системе разрешение на доступ к его данным.
Как лицензируется ESIA‑Bridge?
ESIA‑Bridge лицензируется на домен организации. Это означает, что с помощью одной купленной лицензии организация может подключить к ЕСИА все свои сайты, функционирующие на общем домене второго уровня (any-site.company.ru). Лицензия не ограничена сроком действия, нет также ограничений на количество установок ПО ESIA‑Bridge, количество пользователей, количество процессорных ядер.
Чтобы узнать стоимость лицензии, обратитесь к нам. В зависимости от принятой в вашей компании ставки специалиста стоимость лицензии ПО ESIA‑Bridge — это эквивалент 1-2 недель трудозатрат собственных или привлеченных разработчиков.
Опционально также оказываются следующие услуги:
Что нужно для установки ESIA‑Bridge?
Для установки ESIA‑Bridge нужно выделить виртуальную машину с любой из следующих ОС: Windows, Linux CentOS/RHEL/Fedora, Linux Ubuntu/Debian/Mint.
Рекомендуемая конфигурация: 2 Core, 4 Gb RAM, 20 Gb HDD.
Для отказоустойчивости можно выделить не один, а два сервера.
С подробной схемой развертывания можно ознакомиться в документации.
Можно ли с помощью одного ESIA‑Bridge подключить к ЕСИА несколько сайтов?
Да, можно подключить любое количество систем одной организации.
Где я могу найти дополнительную информацию о ЕСИА?
Информацию о ЕСИА можно найти на сайте Минкомсвязь России.
Если у вас есть вопросы по подключению систем к ЕСИА, обратитесь к нам.
Лицензирование Blitz Identity Provider
Могу я бесплатно попробовать Blitz Identity Provider и провести пилотный проект?
Нужно ли приобретать отдельные лицензии для тестовых сред?
Ограничивается ли срок действия приобретенных лицензий?
Можно ли добавить в продукт необходимую нам функцию?
Какая метрика лицензирования применяется для Blitz Identity Provider?
Blitz Identity Provider можно использовать в домене компании, на который приобретена лицензия. В зависимости от приобретенного пакета лицензий действует ограничение на допустимое количество подключенных приложений.
Разрешенное количество серверов под развертывание Blitz Identity Provider зависит от используемой редакции. Для развертывания Enterprise Edition можно использовать любое число серверов. Для развертывания Standard Edition должен использоваться строго один сервер.
Количество пользователей, использующих Blitz Identity Provider, лицензионно не ограничивается. Технически редакция Enterprise Edition способна работать с более чем 100 млн пользователей. Для редакция Standard Edition не гарантируется корректная работа, когда в системе более чем 10 тыс. пользователей.
Документация Blitz Smart Card Plugin
Введение
Общие сведения
Веб-плагин Blitz Smart Card Plugin обеспечивает взаимодействие веб-сайта с подключенными к ПК устройствами электронной подписи. Он позволяет получить перечень доступных ключевых контейнеров и сертификатов и запросить установку на выбранном ключе электронной подписи. Для этого веб-плагин предоставляет возможность выполнения следующих операций:
Поддерживаемые ключи электронной подписи, операционные системы и браузеры
Производители поддерживаемых ключей электронной подписи, совместимые браузеры и операционные системы указаны в таблице ниже. Поддерживаются алгоритмы электронной подписи RSA, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ECDSA.
Также плагин позволяет использовать ключи, загруженные в системное хранилище Windows.
Перечень не является закрытым и регулярно обновляется. Вы можете проверить работу вашего ключа электронной подписи на нашей демонстрационной странице.
Свяжитесь с нами, если хотите добавить в перечень новый тип электронной подписи.
| Производитель | Название ключа | Название модуля 1 | Операционные системы | ||
|---|---|---|---|---|---|
| Аладдин Р.Д. | JaCarta PKI 3 | Aladdin R.D. Unified JaCarta |     | | |
| Аладдин Р.Д. | JaCarta ГОСТ / eToken ГОСТ | Aladdin R.D. eToken GOST 4 | | | |
| Компания «Актив» | Рутокен ЭЦП/ ЭЦП 2.0 / ЭЦП PKI / ЭЦП micro Рутокен ЭЦП Smart Card | Rutoken | | | |
| Компания «Актив» | Рутокен S / S micro, Рутокен Lite / Lite micro, Рутокен Lite Smart Card | Rutoken | | — | — |
| КРИПТО-ПРО | Ключи на основе КриптоПро CSP 3.9 и 4.0 | capi | | | |
| Signal-COM | Ключи на основе Signal-COM CSP 3.0 | capi | | — | — |
| ViPNet | Ключи на основе ViPNet CSP 4.2 | capi | | — | — |
| ISBC 5,6 | ESMART Token / Token ГОСТ | ISBC ESMART | | | |
| SafeNet 7 | SafeNet eToken | SafeNet | | | |
Примечания:
1 Используется при работе с интерфейсом плагина
2 Возможна установка плагина в Linux Debian 9, Mint 19, Ubuntu 18 в виде deb-пакета и Linux Fedora 23, CentOS 7 в виде rpm-пакета
3 Для использовании JaCarta PKI в macOS и Linux необходимо установить единую библиотеку от производителя
4 При использовании JaCarta ГОСТ / eToken ГОСТ в ОС Windows название модуля будет Aladdin R.D. Unified JaCarta
5 Для ключей этого производителя требуется установка драйвера и программного обеспечения (PKI Client для Windows и macOS, библиотеки PKCS#11 для Linux)
6 Перед установкой драйвера в macOS необходимо убедиться, что существует папка /usr/local/lib
7 Для ключей этого производителя требуется установка SafeNet Authentication Client
Таблица изменений
| Версия продукта | Описание изменений |
|---|---|
| 1.16.1 | Добавлена поддержка операционных систем семейства Linux: Debian 9, Mint 19, Ubuntu 18 |
| 1.16.0 | Добавлена поддержка ключей на основе Signal-COM CSP, работающих по алгоритму ГОСТ Р 34.10-2012 и имеющих длину ключа 256 и 512 бит |
| 1.13.0 | Добавлена поддержка ключей на основе ViPNet CSP, работающих по алгоритму ГОСТ Р 34.10-2012 |
| 1.12.0 | Добавлена поддержка ключей на основе КриптоПро CSP, работающих по алгоритму ГОСТ Р 34.10-2012 |
| 1.10.0 | 1. Добавлена поддержка ключей и сертификатов, размещенных в системном хранилище Windows (хранилище my). 2. Расширен объем данных, получаемых из сертификата с помощью функции full_info. |
| 1.9.0 | 1. Добавлена поддержка средств электронной подписи, работающих по алгоритмам ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. 2. Доработан механизм отображения перечня сертификатов пользователя. Перечень отображается корректно при наличии у пользователя более 64-х сертификатов. 3. Улучшен алгоритм поиска ключей на носителе. Обеспечено корректное отображение полей сертификатов, имеющих нестандартную кодировку. |
| 1.8.0 | Добавлена поддержка браузера Microsoft Edge. |
| 1.7.0 | Добавлена поддержка ViPNet CSP. |
| 1.6.0 | 1. Добавлена поддержка Firefox версии 52 и выше. 2. Добавлена поддержка Signal-COM. |
| 1.5.0 | 1. Предусмотрена возможность последовательного подписания нескольких документов без повторного запроса пин-кода. 2. Добавлена поддержка формата электронной подписи CAdES-BES. |
| 1.4.0 | Оптимизирована работа плагина. |
| 1.3.0 | 1. Добавлена поддержка КриптоПро CSP и ключей SafeNet. 2. Оптимизирована работа с JaCarta ГОСТ в части подписания файлов. |
| 1.2.0 | Добавлена возможность подписания файлов. |
| 1.1.0 | Инициализирующая версия продукта. |
Руководство пользователя
Установка плагина
При корректном встраивании плагина Blitz Smart Card Plugin в веб-приложение пользователь будет уведомлен обо всех необходимых шагах для настройки работы с электронной подписью. Приведены примеры, как это может быть реализовано в средах Windows и macOS.
При работе с брендированной сборкой плагина на основе Blitz Smart Card Plugin (например, «Федресурс: ЭП Плагин») следует учесть, что мастер установки может иметь иной вид (за счет других логотипов), а для удаления плагина следует использовать иную команду.
Пример установки в Windows
Обычно установка плагина в Windows включает в себя:
Пример установки в macOS
Обычно установка плагина в macOS включает в себя:
Пример установки в Linux Fedora / RHEL
Обычно установка плагина в Linux Fedora / RHEL при помощи rpm-пакета включает в себя выполнение команды:
где Downloads/BlitzScPlugin.rpm — имя (с путем) загруженного файла плагина. При работе с брендированной сборкой плагина имя пакета будет соответствовать названию плагина. Например, для плагина «Федресурс: ЭП Плагин» он будет иметь вид FedresursDSPlugin.rpm.
Установка расширения браузера выполняется таким же образом, как и в среде Windows / macOS.
Пример установки в Linux Linux Debian / Mint / Ubuntu
Обычно установка плагина в Linux Debian / Mint / Ubuntu при помощи deb-пакета включает в себя выполнение команды:
где Downloads/BlitzScPlugin.deb — имя (с путем) загруженного файла плагина. При работе с брендированной сборкой плагина имя пакета будет соответствовать названию плагина. Например, для плагина «Федресурс: ЭП Плагин» он будет иметь вид FedresursDSPlugin.deb.
Установка расширения браузера выполняется таким же образом, как и в среде Windows / macOS.
Обновление и удаление
Обновление плагина
Для обновления плагина установите новую версию, используя инструкцию. При обновлении не требуется предварительного удаления Blitz Smart Card Plugin.
Удаление плагина в среде Windows
При необходимости удалить плагин в среде Windows перейдите в «Панель управления», найдите раздел «Установка и удаление программ» (или «Удаление программы»). В появившемся окне выберите приложение Blitz Smart Card Plugin и нажмите на кнопку «Удалить»: 
После этого будет запущен мастер удаления приложения.
При работе с брендированной сборкой плагина имя приложения будет другим. Например, «Федресурс: ЭП Плагин».
Удаление плагина в среде macOS
Для удаления плагина в macOS необходимо выполнить следующие шаги:
Следует учесть, что брендированная сборка плагина устанавливается не в BlitzScPlugin.plugin, а в иную директорию. Например, «Федресурс: ЭП Плагин» устанавливается в FedresursDSPlugin.plugin.
Удаление плагина в среде Linux Fedora / RHEL
Для удаления плагина в Linux Fedora / RHEL, установленного с помощью rpm-пакета, необходимо выполнить команду:
Для удаления брендированной сборки плагина BlitzScPlugin следует заменить на название плагина. Например, для удаления «Федресурс: ЭП Плагин» должна быть выполнена команда:
Удаление плагина в среде Linux Debian / Mint / Ubuntu
Для удаления плагина в Linux Debian / Mint / Ubuntu, установленного с помощью deb-пакета, необходимо выполнить команду:
Для удаления брендированной сборки плагина BlitzScPlugin следует заменить на название плагина. Например, для удаления «Федресурс: ЭП Плагин» должна быть выполнена команда:
Использование плагина
Если плагин установлен корректно, то использование электронной подписи обычно включает следующие шаги:
Если пин-код введен неверно, будет отображено сообщение об ошибке. Если вы не уверены, что помните свой пин-код, не вводите его несколько раз подряд — это может привести к блокированию средства электронной подписи.
Руководство разработчика
Общие сведения
Программное обеспечение Blitz Smart Card Plugin включает в себя следующие компоненты:
- JavaScript – скрипт, обеспечивающий инстанцирование плагина, то есть создание объекта плагина на странице. Специфика инстанцирования различается в зависимости от используемого браузера, но JavaScript унифицирует этот процесс; Плагин – программное обеспечение, которое должно быть установлено на компьютер конечного пользователя. Плагин отвечает за взаимодействие между браузером пользователя и средством электронной подписи; Расширение – программное обеспечение, устанавливаемое конечным пользователем при использовании браузера Google Chrome и Mozilla Firefox версии 52 и выше. Расширение обеспечивает корректное взаимодействие этих браузеров с плагином: необходимость его установки связана тем, что эти браузеры блокируют работу плагинов на основе системы NPAPI.
Посмотреть работу плагина можно на демонстрационной странице. Разработку рекомендуем начать с простого скрипта, позволяющего посмотреть перечень подключенных средств электронной подписи.
Знакомство с плагином
Начните работать с плагином на примере операции по просмотру перечня сертификатов подключенных средств электронной подписи. Для этого:
Далее в документации описываются использованные в данном скрипте функции, а также даются инструкции по дальнейшей работе со средством электронной подписи.
Создание объекта плагина
Перед тем, как веб-страница сможет работать с плагином, она должна его инстанцировать, то есть создать объект плагина на странице. Инстанцирование осуществляется в зависимости от используемого браузера. Для упрощения этого процесса рекомендуется использовать специальный JavaScript. Далее описываются функции этого скрипта.
После приобретения плагина значения этих параметров предоставляются клиенту. Например, для использования плагина «Федресурс: ЭП Плагин» необходимо использовать следующие параметры:
- pluginName: Fedresurs DS Plugin mimeType: application/x-fedresurs-d-s-plugin hostname: ru.fedresurs.firewyrmhost
Функция createFactory возвращает функцию, необходимую для создания плагина на странице. При вызове этой функции в качестве параметров следует указать:
- функцию, которую необходимо выполнить при успехе создания плагина; функцию, которую необходимо выполнить при ошибке создания плагина. Данная функция в качестве первого параметра принимает код ошибки, второго – описание ошибки, третьего и последующих – функции, вызываемые в зависимости от типа ошибки.
При создании плагина возможны следующие ошибки:
- plugin_not_available – плагин не установлен (или не разрешен запуск), в этом случае необходимо рекомендовать пользователю установить плагин. Также данная ошибка возможна и в случае попытки обращения к плагину версии 1.5.0.0 из Firefox версии 52 и выше – обновление плагина до версии 1.6.0.0 и выше решает эту проблему. В качестве третьего параметра передается функция waitingPluginCb, позволяющая перейти в режим ожидания установки плагина; plugin_not_allowed – плагин заблокирован браузером, в этом случае необходимо рекомендовать пользователю разблокировать плагин. В качестве третьего параметра передается функция waitingAllowCb, позволяющая перейти в режим ожидания разблокирования плагина; chrome_extension_not_available – не установлено или не доступно расширение для Chrome, необходимое для работы плагина. В этом случае следует рекомендовать пользователю установить расширение, предоставив ссылку для перехода на страницу плагина (второй параметр). В качестве третьего параметра передается функция waitingExtensionCb, позволяющая перейти в режим ожидания установки плагина; firefox_extension_not_available – не установлено или недоступно расширение для Firefox (версии 52 и выше), необходимое для работы плагина. В этом случае следует рекомендовать пользователю установить расширение, предоставив ссылку для перехода на страницу плагина — второй параметр (ссылка временно недоступна, поскольку расширение пока не прошло процесс рецензирования для выкладывания на официальном сайте Firefox). В качестве третьего параметра передается функция waitingExtensionCb, позволяющая перейти в режим ожидания установки плагина. В качестве четвертого параметра можно указать URL на загрузку расширения с сайта производителя плагина (Identityblitz.ru). Поскольку расширение может быть установлено только по явному нажатию по ссылке, то в качестве пятого параметра следует указать функцию для установки расширения; plugin_not_valid – плагин установлен, но работает некорректно, в этом случае необходимо рекомендовать пользователю обратиться к администратору (детальное описание ошибки передается во втором параметре); plugin_old_version – старая версия плагина, текущая версия плагина передается в качестве второго параметра.
Интерфейс плагина
Общие сведения
Программный интерфейс плагина предполагает вызов асинхронных операций, реализованных на основе объектов promise. Подробнее про использованную в реализации плагина спецификацию можно прочитать здесь. На promise необходимо устанавливать обработчики двух типов:
- onFulfilled – срабатывают, когда promise в состоянии «выполнен успешно»; onRejected – срабатывают, когда promise в состоянии «завершен с ошибкой».
Универсальный метод для установки обработчиков имеет следующий вид:
Инициализация плагина
Пример инициирования модуля для получения ключей из системного хранилища Windows:
Просмотр перечня модулей и их состояния
Пример ответа функции (разрывы даны для удобства чтения):
Просмотр перечня сертификатов
Просмотр данных о конкретном сертификате
Просмотр данных о ключе электронной подписи
Операция подписания с помощью выбранного сертификата
Простой режим подписания
Расширенный режим подписания
Расширенный режим позволяет:
- подписывать данные большого объема, например, файлы; подписывать несколько файлов без повторного запроса пин-кода.
Для подписания данных с помощью выбранного сертификата необходимо предварительно инициализировать объект signer с помощью функции start_signing на объекте сертификата. Параметры функции:
- тип подписи — является ли подпись присоединенной (необходимо передавать значение true) или отсоединенной (false); количество попыток ввода пин-кода (например, значение «1» означает, что у пользователя имеется только одна попытка, после чего функция возвращает ошибку).
На объекте signer будут доступны методы:
Пример команды, позволяющей подписать строку:
В данной команде «1234» — это строка, которую необходимо подписать.
Установка нескольких подписей
После финализации подписи объект signer возвращается в исходное состояние. В рамках сессии его можно использовать повторно для подписания других данных, например, нового файла. В этом случае пин-код не будет запрошен повторно.
Подписание файла большого объема
При подписании файлов большого объема рекомендуется осуществлять последовательное чтение и подписание фрагментов файла. В качестве примера можно воспользоваться следующей функцией:
Следует учесть, что поскольку подписание выполняется локально, то для последующей передачи выбранного пользователем файла и подписи на сервер необходимо реализовать соответствующую логику на стороне веб-страницы.