- Android
- KAZTOKEN
- KAZTOKEN micro
- KAZTOKEN Flash
- KAZTOKEN Type-C
- Смарт-карта KAZTOKEN
- NCALayer
- Актуальный (commonUtils)
- Устаревший (applet)
I Установка и запуск
-
1 Установить
из официального магазина приложений.
-
2 Открыть
установленное приложение.
-
3 Запустить
сервис нажав на переключатель.
-
4 Добавить
сертификат УЦ в список доверенных нажав на уведомление (детали в разделе FAQ).
-
Либо можно воспользоваться кнопкой.
II Подключение устройства
| Устройства с Type-C | Устройства с OTG (mirco/mini USB) | Bluetooth | |
|---|---|---|---|
| KAZTOKEN | Переходник (либо хаб) USB A <-> Type-C | OTG переходник | |
| KAZTOKEN micro | Переходник (либо хаб) USB A <-> Type-C | OTG переходник | |
| KAZTOKEN Flash | Переходник (либо хаб) USB A <-> Type-C | OTG переходник | |
| KAZTOKEN Type-C | Можно подключать без переходника | ||
| Смарт-карта KAZTOKEN | Type-C кардридер, либо обычный кардридер с переходником на Type-C | Type-C кардридер, либо обычный кардридер с переходником на Type-C | Считыватель ACS ACR3901 |
III Настройка сертификата по умолчанию (опционально)
1 Настроить
сертификат по умолчанию возможно с помощью галочки.
Это позволит в дальнейшем пользоваться кнопкой "По умолчанию" на уведомлениях вместо того, чтобы выбирать сертификат и вводить ПИН код.
IV Использование
-
1 Уведомление
отображается всякий раз когда появляется необходимость что-то подписать.
-
2 Кнопка
быстрого подписания доступна в том случае, если выбран сертификат по умолчанию.
-
3 Нажатие
на уведомление приведет к открытию окна приложения и перечислению подключенных устройств.
-
4 Устройства
будут отображены в выпадающем списке в верхней части экрана.
-
5 Сертификаты
находящиеся на выбранном устройстве будут доступны для выбора.
-
6 Детали
выбранного сертификата будут приведены в информационном окне.
-
7 ПИН код
должен быть введен для использования выбранного сертификата.
-
Приложение установлено и запущено, но подписывать не получается. Что мне делать?
В первую очередь удостовериться в том, что в списке уведомлений Android присутствует уведомление о том что сервис запущен. В том случае, если оно отсутствует, попробовать перезапустить сервис. Если перезапуск не помог, то лучше всего связаться с нашей технической поддержкой (о том как это сделать читайте в разделе Контакты).
Далее следует попробовать открыть страницу https://127.0.0.1:13579.
В том случае, если браузер не открывает страницу и отображает уведомление о том, что страница не доступна, стоит проверить настройки прокси сервера в браузере.
Если же браузер отображает уведомление о том, что соединение не защищено (либо какое-то другое уведомление связанное с проблемами с установкой HTTP соединения), то стоит повторно выполнить настройку так, как это описано в резделе Как пользоваться.
Связаться с нашей технической поддержкой (о том как это сделать читайте в разделе Контакты).
-
Что такое сертификат УЦ и зачем добавлять его в список доверенных?
Для взаимодействия с приложением KAZTOKEN mobile, так же, как и с NCALayer, браузеру необходимо установить с ним сетевое соединение. Так как большенство современных браузеров придерживаются определенных правил безопасности, то они не позволяют устанавливать не защищенные соединения со страниц, соединение с которыми защищещено.
То есть в том случае, если пользователь хочет открыть страницу https://egov.kz (HTTPS - защищенное соединение), то все дополнительные соединения с этой страницы так же должны быть защищены (т.е. использовать HTTPS). Именно для того, чтобы браузер мог устанавливать защищенное соединение с нашим приложением и нужен сертификат УЦ.
Обычно для организации защищенных соединений используются сертификаты выпущенные доверенными удостоверяющими центрами для серверов с фиксированным в сети интернет именем. Для использования нашего приложения необходимо установить защищенное соединение с самим устройством (телефоном, планшетом). Для этого браузер пытается установить защищенное соединение с https://localhost либо https://127.0.0.1. К сожалению, доверенные удостоверяющие центры не выдают сертификаты для указанных имен (адресов), так как они идентифицируют именно локальное устройство, а не сервер в сети интернет. Ни один УЦ таких сертификатов не выдает, так как эти URL не идентифицирую какой-то один определенный хост в сети интернет.
Общепринятым решением данной проблемы является генерация своего собственного сертификата и добавление его в список доверенных сертификатов. Именно это мы и делаем.
-
Ослабляет ли защиту мобильного устройства добавление сертификата внутреннего УЦ в список доверенных?
Мы постарались сделать все, что в наших силах для того, чтобы минимизировать возможные риски:
- сертификаты генерируются на каждом устройстве во время первого запуска сервиса, мы не используем предварительно сгенерированные сертификаты;
- мы генерируем два сертификата: УЦ и сервиса;
- мы не храним закрытого ключа сертификата УЦ, он используется только один раз для выпуска сертификата сервиса;
- мы рекомендуем добавлять в список доверенных именно сертификат УЦ.
В том случае, если у вас остались какие-либо вопросы, обязательно свяжитесь с нами.
-
Я использую Firefox(Fennec) на своем мобильном устройстве, как мне настроить его для работы с KAZTOKEN mobile?
Так как браузеры Firefox и Fennec не используют системного списка доверенных сертификатов, то их необходимо настраивать следующим образом:
-
1 На главном экране приложения нужно зажать ссылку Установить и держать ее до тех пор, пока не отобразится кнопка Скопировать путь к файлу.
-
2 Далее следует перейти в браузер, вставить скопированный путь и перейти по нему.
-
3 В отобразившемся окне достаточно выбрать пункт Доверять при идентификации веб-сайтов.
-
По вопросам технической поддержки как пользователей, так и разработчиков, обращайтесь в ТОО «Цифровой поток – Инновации»
Информацию об устройствах KAZTOKEN можно найти на сайте http://kaztoken.kz
Интерактивная документация по поддерживаемым API доступна по адресу http://kaztoken.kz/mobile-docs