ЭЦП HTML формы

Использование COM объектов из состава ПО АП для выполнения процедур выработки и проверки электронной цифровой подписи над информацией из HTML форм позволяет эффективным образом решить многие задачи из областей, базирующихся на Web технологиях, таких как, удаленное управление электронными платежами (системы типа "Банк-Клиент") и любых других, где необходим авторизованный запрос с заверенными данными на обслуживание, например системы электронной торговли (особенно с моделями B2B), различные системы управления объектами, платного информационного обеспечения, различные платежные, биллинговые системы и т.п. Данная технология предвносит в такого рода системы целый ряд новых свойств:

В качестве иллюстрации использования COM при работе с html формами можно воспользоваться кодом страницы, расположенной по адресу http://www.top-cross.ru/Pki/p7m/index.html. Код указанной страницы демонстрирует методы управления для процедур выработки ЭЦП и ее проверки, где в качестве данных выступают значения поля html формы или произвольно указанной вэб-страницы.

Сертификат, закрытый ключ которого участвует в выработке ЭЦП, ранее указывается в настройках АП (Настройки - Защищенные документы – Настройки ЭЦП).

На представленном ниже рисунке была выработана ЭЦП (с локальным сохранением на файловой системе) на вэб-странице с адресом (http://www.top-cross.ru/index.html) указанной в форме и произведена ее проверка.

Соответственно, выработку ЭЦП над содержанием html формы, ее локальное сохранение и проверку иллюстрирует следующий рисунок:

Примечание: Если существует технологическая необходимость производить указанные процедуры по защищенному протоколу TLS, следует описать в настройках АП данный сервер в списке защищенных ресурсов.


© 2005 LLC Top Cross
All Rights Reserved
info@top-cross.ru