ГенерацияЭЦП-ключаСервис выпускает личный ключ пользователя, который потом используется внешней платформой согласования РУПов для проверки на backend.

Контролируемая генерация

Ключ создаётся на backend и привязывается к пользователю из Keycloak.

Локальная выдача

После генерации ключ сразу скачивается на устройство заведующего РУПами.

Одна понятная операция

Интерфейс нужен только для получения личного ключа, без лишних сценариев.

Key session

Авторизация ожидается

ready

Signature key package

kripto device token

Ключ создаётся один раз для конкретного пользователя и скачивается на его устройство.

АлгоритмED25519

СтатусREADY

Fingerprint

7A91-C4D8-2E0F-91B3

Process

Войти через Keycloak

Открыть панель

Сгенерировать ключ

Скачать на устройство

Concept

Не личный кабинет.Один ясный сценарий.

Пользователь приходит, проходит авторизацию, генерирует свой ключ и скачивает его на устройство. Всё остальное делает внешняя платформа.

О сервисе

kripto — отдельный сервис выпуска ключей ЭЦП для пользователей платформы согласования РУПов.

Привязка к пользователю

Keycloak нужен, чтобы точно понимать, чей это ключ, и показывать пользователю только его собственную выдачу.

Проверка на backend

Дальше внешняя платформа отправляет запросы на ваш backend для сверки и использования уже выпущенных ключей.

Безопасность

Привязка к Keycloak. Генерация на сервере. Выдача только владельцу.

Keycloak определяет владельца

Backend выпускает и хранит привязку ключа

Внешняя платформа сверяет ключи через API