Автоверификация ЭЦП

Всем привет! А у нас доступна новая фича!

Как вы уже наверно знаете — обычные лицензии мы проверяем вручную. Те, которые вы загружаете в виде сканов или фотографий (PDF, PNG или JPG) чтобы пройти первую часть верификации на сайте K2AMM. Однако, в последнее время мы стали сталкиваться с электронными лицензиями...

Алгоритмы проверок для «бумажной» и для электронной лицензии, разумеется, разные. И, поскольку в случае с «бумажной» лицензией без нашего вмешательства никак не обойтись — в случае с электронной лицензией все обстоит несколько иначе.

ГРЧЦ (а может и какая-то еще организация) отдает лицензии в виде двух файлов:

• Непосредственно самой лицензии, файл формата RTF

• Электронной Цифровой Подписи (ЭЦП) к лицензии, файл формата SIG

А раз так, то мы можем полностью автоматизировать процесс верификации. Что и было реализовано. Теперь обладатели цифровых лицензий могут следовать инструкции изложенной ниже, чтобы получить статус верифицированного пользователя автоматически и без задержек:

Если вдруг кому-то интересно, как это реализовано «под капотом»… Полностью от и до не расскажем, но частично вполне можем. Если коротко и по пунктам, это работает так:

1. Достаем файлы из архива (засовывать туда «подарки» смысла нет :) );

2. Достаем из ЭЦП сертификат и проверяем его;

3. Проверяем, что ЭЦП выпущена именно для файла лицензии;

Если все ок, то переходим ко второй части марлезонского балета:

1. Достаем из лицензии позывной;

2. Сохраняем позывной в базу;

3. Верифицируем юзера (1/2).

Далее пользователю остается только привязать свой Telegram (2/2) и все :)

P.S. Было весело с: ГОСТ-овскими алгоритмами и Amazon SQS.