Обзор

Программный интерфейс сервисов электронной подписи Document API легко интегрируется в существующие приложения и позволяет отказаться от отдельного процесса регистрации в сервисах электронной подписи. Таким образом, основное приложение обеспечивает подтверждение того, что отправитель является зарегистрированным пользователем сервисов электронной подписи. Если пользователь еще не зарегистрирован, регистрация выполняется автоматически с помощью программного интерфейса. Получателям никогда не требуется регистрация, и все операции на стороне получателя контролируются сервисами электронной подписи.

Указание отправителя документа

Существует несколько способов указания отправителя при запуске новой транзакции с помощью метода sendDocument. Поведение системы зависит от того, какие значения будут передаваться с помощью дополнительного параметра SenderInfo.

  • Нулевое значение параметра SenderInfo. В этом случае отправителем документа является определенный уникальный пользователь, связанный с используемым ключом программного интерфейса. Этот метод подходит для тестирования и некоторых ограниченных условий использования, но, как правило, не используется в крупномасштабных интеграциях с существующими наборами пользователей.
  • SenderInfo с указанием электронной почты и пароля. В этом случае отправителем документа является пользователь, указанный в значении параметра электронной почты. Заданный пароль должен соответствовать паролю пользователя в EchoSign. В целях интеграции можно запрашивать у пользователя электронную почту и пароль в контексте основного приложения перед отправкой документа. В качестве альтернативного варианта можно сохранить электронную почту и пароль в основном приложении, если пользователь был создан в этом приложении или если эти данные предоставлялись ранее и были кэшированы.
  • SenderInfo с указанием электронной почты, но без указания пароля. В этом случае отправителем документа является пользователь, указанный в значении параметра электронной почты. Значение пароля должно быть равно null. EchoSign подтверждает, что вызывающий модуль программного интерфейса и отправитель относятся к одной и той же учетной записи, но не запрашивает и не проверяет пароль. Этот метод может подойти для программных интеграций в рамках определенной организации, однако он не обеспечивает полную безопасность отдельных пользователей. Для использования этой модели проверки подлинности в EchoSign она должна явно запрашиваться владельцем главной учетной записи.

Управление учетными записями сервисов электронной подписи

Как уже упоминалось ранее, в большинстве случаев при отправке документа необходимо указывать адрес электронной почты и пароль пользователя, от имени которого отправляется данный документ. В следующем разделе описаны другие способы получения этих данных.

Запрос у пользователя

Пароль и адрес электронной почты пользователя, зарегистрированного в сервисах электронной подписи, запрашивается в процессе отправки документа. Для проверки правильности пароля и факта регистрации пользователя в сервисах электронной подписи можно использовать метод verifyUser. Если пользователь не зарегистрирован, можно попросить его самостоятельно создать учетную запись в сервисах электронной подписи или создать эту учетную запись для него (см. ниже).

Создание учетной записи

Если вызов метода verifyUser указывает на то, что ни одного пользователя с таким адресом электронной почты не существует, можно создать пользователя сервисов электронной подписи программно, вызвав метод createUser. При условии, что пользователь был создан успешно, предоставленный адрес электронной почты и пароль можно использовать в параметре SenderInfo для документа.

Сохранение данных учетной записи

В рамках любого из вышеприведенных сценариев можно сохранить адрес электронной почты и пароль пользователя и использовать их в параметре SenderInfo для отправки последующих документов от имени этого пользователя. Пользователь может в любое время войти в свою учетную запись сервисов электронной подписи и изменить пароль, поэтому приложение должно поддерживать обработку сценариев, когда ранее сохраненный пароль больше не действителен.

Заключение

Существует несколько различных способов определения личности отправителя при использовании программного интерфейса сервисов электронной подписи Document API. Внимательно изучите приведенную выше информацию, чтобы выбрать метод, подходящий для вашего приложения. Если у вас возникли вопросы, свяжитесь с нами.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет