Войти
Назад

Универсальный компонент подписания (УКП)

link
Скопировать прямую ссылку на статью

Универсальный компонент подписания в ВКУ

Оглавление

Введение

На данном этапе в зависимости от типа УЗ возможны следующие виды подписания

ФЛ

Руководитель ЮЛ/ИП

Сотрудник организации ЮЛ/ИП***

ПЭП

+

УНЭП в приложении «Госключ» *

+

+

УКЭП в приложении «Госключ» *

+

+

УКЭП с компьютера *

+

+**

+

* — для пользователя c подтвержденной учетной записью;

** — руководители ЮЛ/ИП могут подписываться способом УКЭП с компьютера только сертификатом соответствующей организации;

*** — если к услуге подключено полномочие, то для подписания сотрудник должен иметь доверенность с соответствующим полномочием как в услуге

В случае наличия требований нормативных правовых актов о подписании заявлений представителями ЮЛ или представителями ИП усиленной неквалифицированной электронной подписью, настройка платформы полномочий для услуги обязательна.

Как настроить платформу полномочий описано в статье

Факторы, определяющие доступные пользователю инструменты подписания на ЕПГУ

  • Тип пользователя (руководитель ЮЛ, сотрудник ЮЛ, ИП, сотрудник ИП, ФЛ);
  • Требуемый в НПА по услуге вид подписи;
  • Наличие МЧД в Платформе полномочий от руководителя ЮЛ/ИП;
  • Тип устройства пользователя (смартфон, ПК (ОС, браузер, и т.д.));
  • Доступные пользователю механизмы идентификации (при использовании Госключа);
  • Вид подписи, ожидаемый ведомством;
  • Готовность ведомства к приему МЧД

Что такое ПЭП, УНЭП и УКЭП

ПЭП

Простая электронная подпись (ПЭП) формируется с помощью вашей учётной записи на Госуслугах. Она подтверждает авторство, но не гарантирует неизменность документа после подписания. Применяется по соглашению между участниками взаимодействия или в установленных законом случаях. При отправке заявления с Госуслуг документ автоматически подписывается ПЭП, если не был подписан иными видами электронной подписи

УНЭП
Усиленная неквалифицированная электронная подпись (УНЭП) — это электронный аналог подписи от руки. Ей можно подписывать документы, если стороны заключили соглашение об этом или так указано в законе Сертификат УНЭП можно получить бесплатно на Госуслугах. Понадобится только приложение «Госключ»

УКЭП
Усиленная квалифицированная электронная подпись (УКЭП) — это тоже электронный аналог подписи от руки. С помощью УКЭП можно подписывать любые документы без предварительной договорённости с другой стороной Сертификат УКЭП выдаёт аккредитованный удостоверяющий центр. Также его можно получить бесплатно через приложение «Госключ». Для этого понадобятся  действующий загранпаспорт РФ нового образца и телефон или планшет с NFC — либо подтверждённая биометрия

Компоненты подписания

Для подписания документов в ВКУ используются 3 компонента:

  • SignType;
  • PguEsepSign;
  • SignAppLink

SignType — компонент, предназначенный для отображения и выбора типа подписи. Работа с подписанием начинается именно с него. Наличие вариантов задается внутри компонента *. Компонент осуществляет проверку указанных типов подписания на доступность для пользователя и в случае недоступности какого-либо варианта – не отображает его. Учитывая, какой вариант выбрал пользователь, необходимо осуществить переход на первый экран сценария, соответствующего типа подписания. При переходе на следующий экран выбранный пользователем способ подписания сохраняется в applicantAnswers, а также в разделе ScenarioDto.signType черновика – это значение является флагом о выбранном способе подписания при обработке подаваемого заявления

* — варианты подписания в услуге следует задавать согласно НПА по услуге

Пример настройки способов подписания по постановлению

Пример постановления на услугу 

В соответствие с примером нужно реализовать способы подписания:

  • Для представителей организаций (руководителей ЮЛ/ ИП и сотрудников ЮЛ/ИП):
    • УКЭП с компьютера;
    • УКЭП в приложении «Госключ»;
    • УНЭП в приложении «Госключ»
  • Для ФЛ:
    • ПЭП
    • УНЭП в приложении «Госключ»

Для настройки этих вариантов подписания в первую очередь в услугу нужно добавить шаблон УКП.
Для определения вариантов подписания для представителей организаций в компоненте SignType (экран «Какую подпись хотите использовать?») следует указать нужные варианты подписания, выглядеть это будет так:

UKP_1.png

Так как настраивание возможных типов подписания в зависимости от типа получателей услуги, остается со стороны услуги, то для указания доступных вариантов подписания для ФЛ нужно будет создать экран аналогичный экрану «Какую подпись хотите использовать?» (тип экрана: UNIQUE - Экран со сложным компонентом, компонент: SignType - Компонент выбора типа подписания) и указать нужные варианты подписания для ФЛ. Выглядеть это будет так:

UKP_2.png

Для созданного экрана нужно будет прописать правила перехода для указанных типов подписания аналогично правилам перехода с экрана «Какую подпись хотите использовать?»
Создавать какие-либо еще экраны для подписания не нужно

Существующий алгоритм проверки указанных типов подписания на доступность для пользователя

На экране с компонентом SignType проходит запрос информации о пользователе и фильтрация указанных в услуге типов подписания в соответствии с полученными данными:

  1. Проверка уровня УЗ пользователя
    • Если у пользователя упрощенная или стандартная УЗ, то убираются варианты УКЭП с компьютера, УНЭП ГК и УКЭП ГК, на экран выводятся оставшиеся варианты подписания; *
    • Если у пользователя подтвержденная УЗ, то никакой вариант не убирается, идет следующая проверка
  2. Проверка ФЛ/ЮЛ/ИП
    • Если ФЛ, то на экран выводятся оставшиеся варианты подписания;
    • Если ЮЛ/ИП, то идет следующая проверка
  3. Проверка является ли руководителем организации/ИП
    • Если да, то убираются варианты УНЭП ГК и УКЭП ГК, на экран выводятся оставшиеся варианты подписания;
    • Если нет, то идет следующая проверка
  4. Проверка соответствия полномочий по услуге и полномочий, выданных на сотрудника организации, подающего заявление
    • Если у сотрудника отсутствуют полномочия, необходимые для услуги, то убираются все варианты, происходит автоматический переход на экран-тупик с объяснением;
    • Если у сотрудника есть старое полномочие (выданное до 01.09.23), необходимое для услуги, то убираются варианты УНЭП ГК и УКЭП ГК;
    • Если у сотрудника есть новое полномочие (выданное после 01.09.23), то никакой вариант не убирается, на экран выводятся оставшиеся варианты подписания

* Если остался один способ подписания, то переход на данный способ происходит согласно правилу перехода автоматически

Примечание. Если у сотрудника организации возникает экран «У вас нет доступных способов подписания» вместо вариантов выбора типа подписания, проверьте следующие пункты:
- Сотруднику выдана доверенность (после 01.09.23) с полномочием, необходимым для услуги
- При настройке связки полномочие-услуга в мнемонике полномочия не было допущено ошибок (кириллица вместо латиницы, пропущенные символы и т.п.

PguEsepSign — компонент, предназначенный для подписания файлов в заявлении способом УКЭП с компьютера. Позволяет подписывать документы всем типам УЗ (ФЛ, ИП и ЮЛ) при наличии полномочий. Подробно компонент описан в статье

SignAppLink — компонент, предназначенный для перенаправления пользователя в мобильное приложение Госключ. Используется на финальном экране для сценариев подписания в приложении Госключ, когда пользователь проходит услугу с мобильной версии Госуслуг*. На основании User-Agent компонент определяет ОС и отображает соответствующий логотип магазина приложений. При нажатии на логотип пользователь перенаправляется в магазин приложений для загрузки Госключа

* — если пользователь выбрал подписание в мобильном приложении Госключ, но проходит услугу с ПК, то в УКП предусмотрен переход на экран с QR-кодом для скачивания Госключа

 Ограничения к применению УКП

  1. Контроль количества, типов и общего размера загружаемых на подпись файлов производится на стороне услуги (средствами FileUploadComponent)
    • a. В МП «Госключ» должны отправляться документы в соответствии со следующими требованиями:
      • Общий объем документов в рамках одного заявления - не более 100 МБ;
      • В соответствии с сертификацией в МП «Госключ» разрешается подписание только файлов с форматами jpeg, jpg, pdf, tif, tiff, txt, xml
    • b. При подписании документов посредством УКЭП на компьютере:
      • Общий объем документов в рамках одного заявления - не более 100 Мб;
      • Объем одного файла не может превышать 50Мб
    • При контроле общего объема загруженных файлов необходимо учитывать, что при отправке файлов их размер увеличивается в 1,2 раза;
    • Максимальный срок для подписания документа в МП «Госключ» фиксирован: 24 ч

     Как добавить УКП в услугу 

    УКП необходимо размещать в конце прохождения услуги после загрузки документов и заполнения пользователем всех необходимых данных

    Название шаблона для поиска: Шаблон УКП

    Шаблон услуги

    При встраивании шаблона УКП в услугу запрещено менять порядок расположения экранов УКП!

    Полная схема УКП со всеми вариантами подписания выглядит так:

    UKP_3.png

    Для настройки вариантов подписания под конкретную услугу в компоненте SignType (экран «Какую подпись хотите использовать?») следует убрать ненужные варианты подписания из блока «Список допустимых типов подписания для услуги»

    Другие компоненты графа настройки не требуют

    UKP_4.png

    С экрана с выбором способа подписания реализовано несколько правил перехода к сценариям согласно выбранному типу подписания. Если какой-либо вариант подписания убран из компонента SignType переход на первый экран сценария этого способа подписания не может быть осуществлен

    Таблица со значениями, которые может принимать компонент SignType в черновике, и на какой экран должен быть переход:

    Значение компонента SignType

    Тип устройства пользователя(deviceType) 

    Следующий экран

    GOSKEY_UKEP

    У вас есть сертификат УКЭП, полученный в приложении «Госключ»? (s_certGK_qs)

    GOSKEY_UNEP

    Документы готовы к отправке в Госключ (s_readyDocs)

    KF_UKEP

    desk

    УКЭП на форме (s_ukepOnForm)

    не desk (mob или tablet)

    Тупик ЕСЕП не с компьютера (s_noDeskDeadlock)

    PEP_SMS

    ПЭП+СМС (s_pepsmsInfo)

    PEP

    ПЭП (s_pepInfo)

    Для сценариев Госключа финальные экраны не правятся!

    Для ПЭП и ПЭП+СМС - экран Заявление отправлено (ПЭП, ПЭП+СМС) (s_finalPepSms) заполнить информацией как на финальном экране услуги.

    Для сценария УКЭП с компьютера нужно с экрана УКЭП на форме (s_ukepOnForm) создать правило перехода на финальный экран услуги:

    Сценарии УКП

    Дополнительные настройки для каждого типа подписания

    Дополнительные настройки для работы УКЭП с компьютера

    Если необходимо подписывать не только приложенные файлы, но и само заявление по услуге, то необходимо задать настройки генерации файлов в spConfig и подготовить vm-шаблоны.

    Как это сделать описано в статье

    Пример spConfig услуги с УКП:

    "spConfig": {

            "businessXmlName": null,

            "replacedHeaders": null,

            "serviceCustomId": null,

            "alwaysAttachServicePdf": null,

            "files": [

                {

                    "type": "REQUEST",

                    "fileName": "req_application.xml",

                    "extensionDisplay": true,

                    "addedFileName": "NONE",

                    "mnemonic": "req_application.xml",

                    "addedMnemonic": "NONE",

                    "attachmentType": "LK",

                    "templates": {

                        "Applicant": "60025323/60025323_Applicant.vm"

                    },

                    "addRule": null,

                    "outputEncoding": "utf-8"

                },

                {

                    "type": "COMMON_PDF",

                    "fileName": "req_preview.pdf",

                    "extensionDisplay": true,

                    "addedFileName": "NONE",

                    "mnemonic": "req_preview.pdf",

                    "addedMnemonic": "NONE",

                    "attachmentType": "LK",

                    "templates": {

                        "Applicant": "60025323/pdf_60025323_Applicant.vm"

                    },

                    "addRule": null,

                    "outputEncoding": "utf-8"

                },

                {

                    "type": "XML",

                    "fileName": "trans_req.xml",

                    "extensionDisplay": true,

                    "addedFileName": "NONE",

                    "mnemonic": "req.xml",

                    "addedMnemonic": "NONE",

                    "attachmentType": "REQUEST",

                    "templates": {

                        "Applicant": "60025323/t_60025323.vm"

                    },

                    "addRule": null,

                    "outputEncoding": "utf-8"

                }

            ],

            "defaultDigestValueEnabled": true,

            "additionalPdfName": null,

            "regPreviewSendToSP": false,

            "computeAttachmentDigests": false,

            "statusesToSkipSpAdapterProcess": null

        }

    Дополнительные настройки подписание в Госключе

    Требуются только если есть необходимость отправлять в ГК на подписание не все документы, а определенные.
    Для ГК есть возможность настройки что отправлять на подписание. Данная настройка осуществляется в разделе «Информация об услуге» ВКУ. Необходимо установить галочку напротив пункта «Расширенная конфигурация сервис-процессинга» и добавить конфигурацию в формате JSON

    UKP_5.png

    Описание полей конфига:

    • code - константа = "goskey", определяет, что данная конфигурация применяется для отправки в Госключ;
    • signType * - тип подписи, принимает значения UNEP для УНЭП, UKEP - для УКЭП. По умолчанию UKEP. Может быть не обязательна - см. примечание;
    • files - список файлов, которые передаются на подпись. Если не указано, то передаются все файлы заявления. Для каждого файла можно определить:
      • mnemonic** - либо явное указание файла (например, " req_application.xml "), либо регулярное выражение для вычисления наименования файла, которые надо отправлять (например, "req*.xml" или "c59.*" - для файлов из загрузчика с id c59));
      • regex - принимает значения true, если надо вычислять регулярное выражение, или false - если не надо
    • phase - фаза обработки данного конфига. Для отправки на подпись перед отправкой в Ведомство надо указывать значение "request"

    * - не обязательна при наличии в услуге УКП. Признак УНЭП или УКЭП Госключа передается в процессинг в ScenarioDto.signType черновика
    ** - мнемоника не всегда может быть равна имени файла

    Пример:

    [{"config":[{"code":"goskey","files":[{"mnemonic":"c59.*","regex":true},{"mnemonic":"req_application.xml","regex":false}]}],"phase":"request"}]

    Здесь указано то, что на подписание необходимо передавать файл req_application.xml и файлы, которые соответствуют регулярному выражению c59.* (например, для файлов загруженных через загрузчик FileUploadComponent с id = c59)

    Пример настройки отправки в Госключ допустимых типов вложений:

    [{"config":[{"code":"goskey","files":[{"mnemonic":"*.jpeg","regex":true},{"mnemonic":"*.jpg","regex":true},{"mnemonic":"*.pdf","regex":true},{"mnemonic":"*.tif","regex":true},{"mnemonic":"*.tiff","regex":true},{"mnemonic":"*.txt","regex":true},{"mnemonic":"*.xml","regex":true}]}],"phase":"request"}]

    Тестирование подписания в тестовом приложении «Госключ»

    Подготовка УЗ:

    Для тестирования услуг совместно с Госключом в первую очередь необходимо иметь зарегистрированную и подтвержденную учетную запись (УЗ) в ТЕСИА

    Важно, чтобы в такой учетной записи номер мобильного телефона должен быть реальный (остальные данные могут быть сгенерированными) – на него будут приходить коды подтверждения

    Инструкция по созданию УЗ в тестовой ЕСИА

    Тестовое мобильное приложение Госключа можно скачать по ссылке. Для авторизации в тестовом приложении следует использовать УЗ ТЕСИА, созданную согласно приведенной выше инструкции.

    Создание подписей УНЭП и УКЭП в тестовом приложении «Госключ»:

      1. Выпустить сертификат усиленной неквалифицированной электронной подписи (УНЭП) можно сразу после установки приложения «Госключ». Для этого запустите приложение, авторизуйтесь в нём, используя логин и пароль УЗ ТЕСИА, и следуйте подсказкам на экране;
      2. Получить сертификат усиленной квалифицированной электронной подписи (УКЭП) в тестовом приложении «Госключ» можно без дополнительных способов идентификации (по кнопке)

    Продуктивное приложение «Госключ»

    Продуктивное мобильное приложение «Госключ» можно скачать в соответствующем маркете мобильных приложений по ссылке Для активации приложении следует использовать УЗ продуктивной среды ЕСИА.

    Создание подписей УНЭП и УКЭП в продуктивном приложении «Госключ»:

      1. Выпустить сертификат усиленной неквалифицированной электронной подписи (УНЭП) можно сразу после установки приложения «Госключ». Для этого запустите приложение, авторизуйтесь в нём, используя логин и пароль УЗ ЕСИА, и следуйте подсказкам на экране;
      2. Получить сертификат усиленной квалифицированной электронной подписи (УКЭП) в продуктивном приложении «Госключ» можно с помощью:
        • Загранпаспорта нового образца (пользователя, реальные данные которого мы указали при регистрации УЗ в ЕСИА/ТЕСИА) и телефона с NFC
        • Подтверждённой биометрии

    Подробная инструкция по выпуску сертификатов в МП «Госключ» с иллюстрациями доступна по ссылке

    Авторизуйтесь, чтобы оставить комментарий к статье