Автоверификация ЭЦП
Всем привет! А у нас доступна новая фича!
Как вы уже наверно знаете — обычные лицензии мы проверяем вручную. Те, которые вы загружаете в виде сканов или фотографий (PDF, PNG или JPG) чтобы пройти первую часть верификации на сайте K2AMM. Однако, в последнее время мы стали сталкиваться с электронными лицензиями...
Алгоритмы проверок для «бумажной» и для электронной лицензии, разумеется, разные. И, поскольку в случае с «бумажной» лицензией без нашего вмешательства никак не обойтись — в случае с электронной лицензией все обстоит несколько иначе.
ГРЧЦ (а может и какая-то еще организация) отдает лицензии в виде двух файлов:
    Непосредственно самой лицензии, файл формата RTF
    Электронной Цифровой Подписи (ЭЦП) к лицензии, файл формата SIG
А раз так, то мы можем полностью автоматизировать процесс верификации. Что и было реализовано. Теперь обладатели цифровых лицензий могут следовать инструкции изложенной ниже, чтобы получить статус верифицированного пользователя автоматически и без задержек:
Фрагмент UI сайта K2AMM
Если вдруг кому-то интересно, как это реализовано «под капотом»… Полностью от и до не расскажем, но частично вполне можем. Если коротко и по пунктам, это работает так:
    1.
    Достаем файлы из архива (засовывать туда «подарки» смысла нет :) );
    2.
    Достаем из ЭЦП сертификат и проверяем его;
    3.
    Проверяем, что ЭЦП выпущена именно для файла лицензии;
Если все ок, то переходим ко второй части марлезонского балета:
    1.
    Достаем из лицензии позывной;
    2.
    Сохраняем позывной в базу;
    3.
    Верифицируем юзера (1/2).
Далее пользователю остается только привязать свой Telegram (2/2) и все :)
P.S. Было весело с: ГОСТ-овскими алгоритмами и Amazon SQS.
Last modified 6mo ago
Copy link