Автоверификация ЭЦП
Всем привет! А у нас доступна новая фича!
Как вы уже наверно знаете — обычные лицензии мы проверяем вручную. Те, которые вы загружаете в виде сканов или фотографий (PDF, PNG или JPG) чтобы пройти первую часть верификации на сайте K2AMM. Однако, в последнее время мы стали сталкиваться с электронными лицензиями...
Алгоритмы проверок для «бумажной» и для электронной лицензии, разумеется, разные. И, поскольку в случае с «бумажной» лицензией без нашего вмешательства никак не обойтись — в случае с электронной лицензией все обстоит несколько иначе.
ГРЧЦ (а может и какая-то еще организация) отдает лицензии в виде двух файлов:
  • Непосредственно самой лицензии, файл формата RTF
  • Электронной Цифровой Подписи (ЭЦП) к лицензии, файл формата SIG
А раз так, то мы можем полностью автоматизировать процесс верификации. Что и было реализовано. Теперь обладатели цифровых лицензий могут следовать инструкции изложенной ниже, чтобы получить статус верифицированного пользователя автоматически и без задержек:
Фрагмент UI сайта K2AMM
Если вдруг кому-то интересно, как это реализовано «под капотом»… Полностью от и до не расскажем, но частично вполне можем. Если коротко и по пунктам, это работает так:
  1. 1.
    Достаем файлы из архива (засовывать туда «подарки» смысла нет :) );
  2. 2.
    Достаем из ЭЦП сертификат и проверяем его;
  3. 3.
    Проверяем, что ЭЦП выпущена именно для файла лицензии;
Если все ок, то переходим ко второй части марлезонского балета:
  1. 1.
    Достаем из лицензии позывной;
  2. 2.
    Сохраняем позывной в базу;
  3. 3.
    Верифицируем юзера (1/2).
Далее пользователю остается только привязать свой Telegram (2/2) и все :)
P.S. Было весело с: ГОСТ-овскими алгоритмами и Amazon SQS.
Last modified 1yr ago
Copy link