Данная библиотека реализует следующие возможности:
- Подписание XML данных;
- Подписание бинарных данных (CMS);
- Проверка и извлечение подписанных данных;
- QR, кросс-подписание.
Внешние зависимости:
- NCALayer - подписание данных на стороне клиента в браузере;
- NCANode - проверка, валидация и извлечение подписанных данных;
- eGov mobile (App Store, PlayMarket), eGov business (App Store, PlayMarket) - QR и кросс-подписание.
Для возможности QR и кросс-подписания ваша информационная система должна быть подключена к услуге Сервис QR подписания посредством приложения Egov Mobile, и внешний адрес (адреса) должны быть добавлены на стороне оператора услуги.
На этапе тестирования может понадобиться установить тестовые сборки приложений eGov mobile, eGov business - напрямую для OS Android, либо с помощью TestFlight по ссылке-приглашению оператора сервиса. Для тестирования кросс-ссылок, так же будет необходимо указать корректные ссылки с идентификаторами тестовых приложений.
- PHP - 8.2, 8.3;
- Laravel - 10, 11.
Данный пакет устанавливается с помощью composer в существующий или новый Laravel-проект командой:
composer require mitwork/kalkanДля возможности внесения изменений необходимо опубликовать конфигурацию в проект командой:
php artisan vendor:publish --tag kalkan-configПараметры задаются и/или переопределяются в файле config/kalkan.php:
<?php
return [
'ncanode' => [
'host' => env('NCANODE_HOST', 'http://localhost:14579'),
],
'links' => [
'prefix' => 'mobileSign:',
'mobile' => 'https://mgovsign.page.link/?link=%s&isi=1476128386&ibi=kz.egov.mobile&apn=kz.mobile.mgov',
'business' => 'https://egovbusiness.page.link/?link=%s&isi=1597880144&ibi=kz.mobile.mgov.business&apn=kz.mobile.mgov.business',
],
'actions' => [
'store-document' => 'store-document',
'store-request' => 'store-request',
'generate-qr-code' => 'generate-qr-code',
'generate-cross-link' => 'generate-cross-link',
'generate-service-link' => 'generate-service-link',
'prepare-content' => 'prepare-content',
'process-content' => 'process-content',
'check-document' => 'check-document',
'check-request' => 'check-request',
],
'options' => [
'description' => 'Текст для пользователя',
'organisation' => [
'nameRu' => 'АО ТЕСТ',
'nameKz' => 'ТЕСТ АҚ',
'nameEn' => 'JS TEST',
'bin' => '123456789012',
],
'auth' => [
'type' => 'None', // Bearer
'token' => '',
],
],
'ttl' => 180,
];где:
ncanode.host- адрес и порт для подключения к NCANode;links.prefix- префикс для формирования ссылки в QR-code;links.mobile- шаблон для формирования кросс-ссылки при подписании в приложении eGov mobile;links.business- шаблон для формирования кросс-ссылки при подписании в приложении eGov business;actions- именованные маршруты для взаимодействия с приложениями при QR и кросс-подписании;options.description- название запроса или информационной системы;options.organisation- сведения об организации;auth.type- тип авторизации при формировании сервисных ссылок для QR-подписания, допустимые значения -None,Bearer;auth.token- токен авторизации, в случае если он не задан для запроса - будет сформирован уникальный одноразовый токен;ttl- время жизни одноразовых ссылок (в секундах).
Данный пример подписания применим для подписания на бэкенде, когда ключ ЭЦП находится на сервере. Для проверки подлинности данных, подписанных через NCALayer необходимо передавать подписанные данные через HTTP-запрос.
<?php
namespace App\Controllers;
use \Mitwork\Kalkan\Services\KalkanSignatureService;
use \Mitwork\Kalkan\Services\KalkanValidationService;
class TestXmlController extends Controller
{
function __construct(
public KalkanSignatureService $signatureService,
public KalkanValidationService $validationService,
)
{
//
}
function testXmlSign(): string
{
$xml = '<?xml...';
$key = 'base64...';
$password = 'password';
$result = $this->signatureService->signXml($xml, $key, $password);
// dd($result);
// <?xml...
return $result;
}
function testXmlVerify(): bool
{
$signedXml = $this->testXmlSign();
$result = $this->validationService->verifyXml($signedXml);
// dd($result);
// true
return $result;
}
}Данный пример подписания применим для подписания на бэкенде, когда ключ ЭЦП находится на сервере. Для проверки подлинности данных, подписанных через NCALayer необходимо передавать подписанные данные через HTTP-запрос.
<?php
namespace App\Controllers;
use \Mitwork\Kalkan\Services\KalkanSignatureService;
use \Mitwork\Kalkan\Services\KalkanValidationService;
use \Mitwork\Kalkan\Services\KalkanExtractionService;
class TestCmsController extends Controller
{
function __construct(
public KalkanSignatureService $signatureService,
public KalkanValidationService $validationService,
public KalkanExtractionService $extractionService,
)
{
//
}
function testCmsSign(): string
{
$data = 'base64...';
$key = 'base64...';
$password = 'password';
$result = $this->signatureService->signCms($data, $key, $password);
// dd($result);
// base64...
return $result;
}
function testCmsVerify(): bool
{
$cms = 'base64...';
$data = 'base64...';
$result = $this->validationService->verifyCms($cms, $data);
// dd($result);
// true
return $result;
}
function testCmsExtract(): string
{
$cms = 'base64...';
$result = $this->extractionService->extractCms($cms);
// dd($result);
// base64...
return $result;
}
}Поскольку взаимодействие происходит по протоколу HTTP, данный пакет кроме сервисов содержит так же и готовые Http\Actions для выполнения всех требуемых шагов.
POST/api/documents- загрузка документов;POST/api/requests- формирование запроса;GET/api/requests/generate/{id}- генерация сервисной ссылки;GET/api/requests/qr-code/{id}- формирование QR-кода;GET/api/requests/links/{id}- формирование кросс-ссылок;GET/api/requests/{id}- работа с данными - отдача;PUT/api/requests/{id}- работа с данными - обработка;GET/check/document/{id}- проверка статуса подписания документа;GET/check/request/{id}- проверка статуса заявки.
Для использования готовых методов, необходимо указать маршруты в routes/api.php описанные в отдельном документе или исходном коде.
При необходимости можно переопределить любой из шагов, указав собственный обработчик. Подробнее о каждом из шагов написано в разделах ниже.
Данный механизм позволяет подписывать данные с помощью смартфона с использованием приложений eGov mobile или eGov business, когда проект открыт в браузере компьютера или планшета.
Основные шаги:
- Загрузка документов - данный шаг опционален, документы можно отправить на шаге 2;
- Формирование запроса и генерация сервисной ссылки;
- Формирование QR-кода;
- Считывание QR-кода мобильным приложением;
- Получение подписываемых данных мобильным приложением;
- Подписание данных;
- Обработка подписанных данных;
- Проверка статуса подписания документа.
Данный механизм позволяет подписывать данные с помощью смартфона с использованием приложений eGov Mobile или eGov Business, когда проект (сайт) открыт на самом смартфоне.
Основные шаги:
- Загрузка документов - данный шаг опционален, документы можно отправить на шаге 2;
- Формирование запроса и генерация сервисной ссылки;
- Формирование кросс-ссылок;
- Переход по кросс-ссылке в мобильное приложение;
- Получение подписываемых данных мобильным приложением;
- Подписание данных;
- Обработка подписанных данных;
- Проверка статуса подписания документа.
В пакете реализованы следующие события:
Mitwork\Kalkan\Events\AuthAccepted- аутентификация при запросе данных мобильным приложением подтверждена;Mitwork\Kalkan\Events\AuthRejected- аутентификация при запросе данных мобильным приложением не подтверждена;Mitwork\Kalkan\Events\DocumentRejected- документ отклонен;Mitwork\Kalkan\Events\DocumentRequested- документ запрошен;Mitwork\Kalkan\Events\DocumentSaved- документ сохранен;Mitwork\Kalkan\Events\DocumentValidated- подпись документа проверена;Mitwork\Kalkan\Events\DocumentSigned- документ подписан;Mitwork\Kalkan\Events\RequestProcessed- запрос обработан;Mitwork\Kalkan\Events\RequestRejected- запрос отклонен;Mitwork\Kalkan\Events\RequestRequested- сервисные данные запрошены;Mitwork\Kalkan\Events\RequestSaved- сервисные данные сохранены.
Для подписки на любое из событий, в приложении можно реализовать собственный EventListener:
<?php
namespace App\Listeners;
use Illuminate\Contracts\Queue\ShouldQueue;
use Illuminate\Queue\InteractsWithQueue;
use Illuminate\Support\Facades\Log;
use Mitwork\Kalkan\Events\DocumentSigned;
class DocumentEventsListener
{
/**
* Create the event listener.
*/
public function __construct()
{
//
}
public function onSigned(DocumentSigned $event): void
{
Log::info('Документ подписан', [
'id' => $event->id,
'result' => $event->result,
]);
}
}При реализации подписания нескольких документов с использованием NCALayer, имеется возможность подписания только XML-документов.
API не позволяет подписывать несколько файлов (хэшей) за один раз.
В текущей версии NCALayer данное ограничение снято.
Для запуска тестов необходимо выполнить команду:
./vendor/bin/phpunit testsВажно - в тестах используются тестовые сертификаты из SDK НУЦ РК, для проверки необходимо запустить NCANode со следующими параметрами:
NCANODE_DEBUG=true NCANODE_CRL_URL="http://test.pki.gov.kz/crl/nca_rsa_test.crl http://test.pki.gov.kz/crl/nca_gost_test.crl http://test.pki.gov.kz/crl/nca_gost2022_test.crl" NCANODE_CRL_DELTA_URL="http://test.pki.gov.kz/crl/nca_d_rsa_test.crl http://test.pki.gov.kz/crl/nca_d_gost_test.crl http://test.pki.gov.kz/crl/nca_gost2022_d_test.crl" NCANODE_CA_URL="http://test.pki.gov.kz/cert/root_gost_test.cer http://test.pki.gov.kz/cert/root_rsa_test.cer http://test.pki.gov.kz/cert/root_test_gost_2022.cer http://test.pki.gov.kz/cert/nca_gost_test.cer http://test.pki.gov.kz/cert/nca_rsa_test.cer http://test.pki.gov.kz/cert/nca_gost2022_test.cer" NCANODE_OCSP_URL=http://test.pki.gov.kz/ocsp/ NCANODE_TSP_URL=http://test.pki.gov.kz/tsp/ java -jar NCANode-3.3.2.jarДля работы с действительными сертификатами НУЦ РК, при тестировании приложение NCANode нужно запустить с параметрами по-умолчанию:
java -jar NCANode-3.3.2.jarДанный пакет предоставляется и распространяется "как есть", автор (авторы) не несут юридической ответственности, которая может возникнуть при использовании данного пакета или его отдельных частей.
При реализации приложений, использующих данный пакет, необходимо придерживаться законов и нормативных актов, регламентирующих работу с электронной цифровой подписью и электронным документом, в том числе: