Полезная информация Как работает ЭЦП ЭЦП на Андроид

ЭЦП на Андроид

ЭП на Андроид устройствах

Общий принцип применения:

на устройство с Андроид устанавливаются:
- сертификаты (pfx), см п.п.2-5 инструкции;
- специальное приложение по работе с ЭП "KSCrypto" (Кейсистемс Крипто-сервис), см п.6 инструкции;
при работе с бюджетом через браузер (ПК "Бюджет-НЕКСТ") обработкой ЭП будет заниматься "KSCrypto" (должно быть запущено и активно).
при первом обращении за ЭП браузер запросит скачивание/установку криптомодуля - надо согласится.

Подготовка устройства с Android (далее "планшет") к применению ЭП:

Сконвертировать сертификаты, которыми будут подписываться документы, в pfx-формат .
Например через оснастку сертификатов (mmc.exe) Windows:

ecp_mmc_export_pfx

Загрузить полученный pfx-файл, а также корневой сертификат центра сертификации который выдал сертификаты из п.1, на планшет в виде файла (например в папку "Загрузки"/"Download").
Загрузить сертификат CA.crt на планшет в виде файла (запросить в службе сопровождения ПК "Бюджет-СМАРТ").
Установить сертфикаты CA (центр сертификации) :
- На планшете перейти в "Настройки - Биометрия и безопасность - Другие параметры безопасности - Установить из памяти - Сертификат СА (сертификат центра сертификации)" . Путь в настройке может меняться на устройствах разных производителей.
- Выбрать "установить в любом случае", затем выбрать загруженный в устройство сертификат CA.crt .
Аналогично п.4 установить доверенный корневой сертификат центра сертификации (в формате crt или cer), который выдал сертифкат пользователя из п.1.
Скачать на планшет apk-файл и установить приложение KSCrypto (при запросе необходимо разрешить в настройках планшета установку из неизвестных источников).
Открыть приложение KSCrypto, нажать иконку добавления сертификатов, выбрать pfx-файл загруженный в п.2, при запросе ввести пароль к pfx-файлу - после этого на экране должны отобразиться импортированные из pfx-файла сертификаты.

ecp_kscrypto_service2

Приложение KSCrypto работает только с одним pfx файлом: если загружается новый pfx файл, то сертификаты от предыдущего файла пропадают. В одном pfx-файле может быть несколько сертификатов.

В приложении KSCrypto нажать кнопку запуска (её иконка под надписью "Кейсистемс Крипто-сервис") - в панели уведомлений появится постоянное уведомление "Сервер запущен" .
После старта сервиса работа с ЭП происходит аналогично десктопной версии. Для остановки сервиса надо открыть приложение и нажать ту же кнопку. Загруженные сертификаты хранятся в памяти приложения, и при дальнейшем использовании достаточно будет открыть приложение и запустить сервис .