Переходи на ЭДО с КриптоАРМ ГОСТ API

Сегодня на рынке существует много решений, позволяющих перейти на электронный документооборот. Это могут быть облачные сервисы или приложения на устройстве пользователя. Это может быть модернизация уже используемой информационной системы или ранее неизвестная программа. Во всех случаях компании заинтересованы в том, чтобы переход на ЭДО прошёл максимально быстро и безболезненно, а внедрённое ПО охватывало как можно больше сценариев взаимодействия с заинтересованными лицами (сотрудниками, контрагентами, государственными органами).

Оптимальным способом внедрения нового решения выступает использование API конкретной программы или сервиса.

API (англ. Application Programming Interface — программный интерфейс приложения) — это набор способов и правил, по которым различные программы общаются между собой и обмениваются данными. API описывает способы взаимодействия одной компьютерной программы с другими. При этом конечный пользователь может даже не замечать, как при нажатии всего одной кнопки оплаты на сайте происходит обмен данными между интернет-магазином и банком.

Для организации защищённого юридически значимого электронного документооборота на сайте организации рекомендуем использовать КриптоАРМ ГОСТ API. С его помощью ЭДО будет соответствовать требованиям законодательства об электронной подписи.

Подробнее о КриптоАРМ ГОСТ API

КриптоАРМ ГОСТ API — это протокол для обращений к приложению КриптоАРМ ГОСТ 3 через браузер, с помощью чего выполняются определённые операции. Обращения имеют вид ссылок формата cryptoarm://<command>/<URL>/?id=<id>, где:

• cryptoarm:// — имя зарегистрированного протокола;
• <command> — имя выполняемой команды;
• <URL> — ссылка на получение JSON с нужными параметрами;
• ?id=<id> — идентификатор транзакции.

В КриптоАРМ ГОСТ API используется протокол JSON-RPC 2.0.

Преимущества КриптоАРМ ГОСТ API

• Легко и быстро внедряется в существующую информационную систему, так как есть подробное описание всех функций с примерами.
• Не требует специальных знаний для внедрения и использования со стороны заказчика и конечных пользователей.
• Работает с квалифицированной и неквалифицированной электронной подписью, а также подписью со штампами времени.
• Нет требований к CMS сайта.
• Возможны доработка и улучшения под требования заказчика.

Типовые кейсы, в которых применяется КриптоАРМ ГОСТ API:

• обмен неформализованными электронными документами с контрагентами, продавцами и покупателями;
• обмен кадровыми электронными документами между работниками и работодателем;
• обмен зашифрованными электронными документами, содержащими коммерческую тайну, внутри организации между работниками, а также с партнёрами.

Возможности КриптоАРМ ГОСТ API

С помощью КриптоАРМ ГОСТ API можно:

1. подписать документ;
2. проверить действительность электронной подписи;
3. зашифровать и расшифровать файлы;
4. импортировать и экспортировать сертификаты;
5. создать запросы на получение сертификатов;
6. сгенерировать закрытые и открытые ключи;
7. получить информацию о свойствах сертификата;
8. провести диагностику рабочего места — наличие установленных на компьютере программы КриптоАРМ ГОСТ 3, криптопровайдера КриптоПро CSP, лицензий на них, а также наличие установленного личного сертификата электронной подписи;
9. сформировать и отправить новое письмо.

Схема подписания документов через КриптоАРМ ГОСТ API

Веб-сайт и КриптоАРМ ГОСТ 3 взаимодействуют следующим образом:

1. Пользователь заходит в личный кабинет на сайте и выбирает необходимые документы для их подписания.
2. Сайт генерирует ссылку вида cryptoarm://<command>/<URL>/?id=<id> и передаёт её клиенту (устройству пользователя).
3. На клиенте запускается приложение КриптоАРМ ГОСТ 3 и запрашивает разрешение на обработку запроса, полученного с внешнего сайта.
4. Если разрешение пользователем предоставлено, КриптоАРМ ГОСТ 3 обращается к сайту за параметрами выбранной операции и получает их отдельно в формате .json.
5. Получив параметры, КриптоАРМ ГОСТ 3 выполняет выбранное действие.
6. Результат в виде подписанных документов передаётся обратно на сайт.

Требования к рабочему месту

Для корректной работы КриптоАРМ ГОСТ API на устройстве пользователя должно быть установлено следующее:

1. сертификат электронной подписи;
2. криптопровайдер СКЗИ КриптоПро CSP 5.0;
3. программа для подписи и шифрования файлов и сообщений КриптоАРМ ГОСТ 3.

Если вас заинтересовала представленная информация и вы хотите протестировать КриптоАРМ ГОСТ API или получить персональную консультацию о возможностях решения, то напишите нам на электронную почту: support@trusted.ru или свяжитесь с менеджером в онлайн-чате.