Приложение KAZTOKEN mobile позволит Вам пользоваться Вашими устройствами KAZTOKEN (USB или смарт-картами) на Ваших мобильных устройствах.


# Возможности


Поддерживаемые ОС
  • Android
Поддерживаемые устройства
  • KAZTOKEN
  • KAZTOKEN micro
  • KAZTOKEN Flash
  • KAZTOKEN Type-C
  • Смарт-карта KAZTOKEN
Поддерживаемые API
  • NCALayer
    • Актуальный (commonUtils)
    • Устаревший (applet)


# Как пользоваться



I Установка и запуск


  • 1 Установить

    из официального магазина приложений.

    Доступно в Google Play
  • 2 Открыть

    установленное приложение.

  • 3 Запустить

    сервис нажав на переключатель.

  • 4 Добавить

    сертификат УЦ в список доверенных нажав на уведомление (детали в разделе FAQ).

  • Либо можно воспользоваться кнопкой.


II Подключение устройства


Устройства с Type-C Устройства с OTG (mirco/mini USB) Bluetooth
KAZTOKEN Переходник (либо хаб) USB A <-> Type-C OTG переходник
KAZTOKEN micro Переходник (либо хаб) USB A <-> Type-C OTG переходник
KAZTOKEN Flash Переходник (либо хаб) USB A <-> Type-C OTG переходник
KAZTOKEN Type-C Можно подключать без переходника
Смарт-карта KAZTOKEN Type-C кардридер, либо обычный кардридер с переходником на Type-C Type-C кардридер, либо обычный кардридер с переходником на Type-C Считыватель ACS ACR3901

III Настройка сертификата по умолчанию (опционально)


1 Настроить

сертификат по умолчанию возможно с помощью галочки.

Это позволит в дальнейшем пользоваться кнопкой "По умолчанию" на уведомлениях вместо того, чтобы выбирать сертификат и вводить ПИН код.


IV Использование


  • 1 Уведомление

    отображается всякий раз когда появляется необходимость что-то подписать.

  • 2 Кнопка

    быстрого подписания доступна в том случае, если выбран сертификат по умолчанию.

  • 3 Нажатие

    на уведомление приведет к открытию окна приложения и перечислению подключенных устройств.

  • 4 Устройства

    будут отображены в выпадающем списке в верхней части экрана.

  • 5 Сертификаты

    находящиеся на выбранном устройстве будут доступны для выбора.

  • 6 Детали

    выбранного сертификата будут приведены в информационном окне.

  • 7 ПИН код

    должен быть введен для использования выбранного сертификата.



# Частые вопросы


  • Что такое сертификат УЦ и зачем добавлять его в список доверенных?

    Для взаимодействия с приложением KAZTOKEN mobile, так же, как и с NCALayer, браузеру необходимо установить с ним сетевое соединение. Так как большенство современных браузеров придерживаются определенных правил безопасности, то они не позволяют устанавливать не защищенные соединения со страниц, соединение с которыми защищещено.

    То есть в том случае, если пользователь хочет открыть страницу https://egov.kz (HTTPS - защищенное соединение), то все дополнительные соединения с этой страницы так же должны быть защищены (т.е. использовать HTTPS). Именно для того, чтобы браузер мог устанавливать защищенное соединение с нашим приложением и нужен сертификат УЦ.

    Обычно для организации защищенных соединений используются сертификаты выпущенные доверенными удостоверяющими центрами для серверов с фиксированным в сети интернет именем. Для использования нашего приложения необходимо установить защищенное соединение с самим устройством (телефоном, планшетом). Для этого браузер пытается установить защищенное соединение с https://localhost либо https://127.0.0.1. К сожалению, доверенные удостоверяющие центры не выдают сертификаты для указанных имен (адресов), так как они идентифицируют именно локальное устройство, а не сервер в сети интернет. Ни один УЦ таких сертификатов не выдает, так как эти URL не идентифицирую какой-то один определенный хост в сети интернет.

    Общепринятым решением данной проблемы является генерация своего собственного сертификата и добавление его в список доверенных сертификатов. Именно это мы и делаем.

  • Ослабляет ли защиту мобильного устройства добавление сертификата внутреннего УЦ в список доверенных?

    Мы постарались сделать все, что в наших силах для того, чтобы минимизировать возможные риски:

    • сертификаты генерируются на каждом устройстве во время первого запуска сервиса, мы не используем предварительно сгенерированные сертификаты;
    • мы генерируем два сертификата: УЦ и сервиса;
    • мы не храним закрытого ключа сертификата УЦ, он используется только один раз для выпуска сертификата сервиса;
    • мы рекомендуем добавлять в список доверенных именно сертификат УЦ.

    В том случае, если у вас остались какие-либо вопросы, обязательно свяжитесь с нами.

  • Я использую Firefox(Fennec) на своем мобильном устройстве, как мне настроить его для работы с KAZTOKEN mobile?

    Так как браузеры Firefox и Fennec не используют системного списка доверенных сертификатов, то их необходимо настраивать следующим образом:

    • 1 На главном экране приложение нужно зажать на ссылку Установить и держать ее до тех пор, пока не отобразится кнопка Скопировать путь к файлу.
    • 2 Далее следует перейти в браузер, вставить скопированный путь и перейти по нему.
    • 3 В отобразившемся окне достаточно выбрать пункт Доверять при идентификации веб-сайтов.


# Контакты


По вопросам технической поддержки как пользователей, так и разработчиков, обращайтесь в ТОО «Цифровой поток – Инновации»

Информацию об устройствах KAZTOKEN можно найти на сайте http://kaztoken.kz

Интерактивная документация по поддерживаемым API доступна по адресу http://kaztoken.kz/mobile-docs