Доброго времени суток.
Планируем реализовать авторизацию через ЭЦП.
Посмотрев уже существующие темы на форуме, вижу следующие шаги при авторизации:
1. С бекенда приходит случайно сгенерированный xml для подписи.
2. Пользователь выбирает через NCALayer AUTH*.pki и вводит пароль. Страница логина подписывает этим ключем xml с пункта 1 и возвращает на бакенд.
3. На бакенде происходит валидация подписанного xml, проверяется срок действия и атрибуты(ИИН/БИН) сертификата, OCSP проверка на отозванность. Если все успешно, авторизация проходит успешно.

Проблема:
Если делать подпись xml на клиенте как указано в примерах SDK через метод signXml, то подписание просходит в окошке NCALayer где на форме написано "Подпись данных" и есть кнопка "Подписать". Что не нужно показывать пользователю при авторизации.
Вижу что на egov.kz это реализовано без использования окошек NCALayer, а с использованием форм на странице.

Вопрос:
1. Есть ли методы для взаимодействия-подписи с NCALayer с использованием своей окошки в браузере?
2. Где можно просмотреть все поддерживаемые методы в NCALayer на данный момент?

Для добавления собственного функционала вы можете написать свой модуль. На форуме есть несколько тем по модулям. Пр.: pki.gov.kz/index.php/ru/forum/7-dlya-raz...chej-ncalayer-moduli

Касательно методов NCALayer: pki.gov.kz/index.php/ru/forum/7-dlya-raz...yzyvaemye-v-ncalayer

1. Можно ли использовать методы loadSlotList, browseKeyStore, getNotAfter, getNotBefore, getSubjectDN, getKeys?
2. Не являются ли они устаревшими? Здесь говорится, что часть методов будет уделана pki.gov.kz/index.php/ru/forum/7-dlya-raz...yzyvaemye-v-ncalayer

Список доступных методов:

getActiveTokens
getKeyInfo
signXml
createCMSSignatureFromFile
showFileChooser
createCMSSignatureFromBase64