Доброго времени суток.
Планируем реализовать авторизацию через ЭЦП.
Посмотрев уже существующие темы на форуме, вижу следующие шаги при авторизации:
1. С бекенда приходит случайно сгенерированный xml для подписи.
2. Пользователь выбирает через NCALayer AUTH*.pki и вводит пароль. Страница логина подписывает этим ключем xml с пункта 1 и возвращает на бакенд.
3. На бакенде происходит валидация подписанного xml, проверяется срок действия и атрибуты(ИИН/БИН) сертификата, OCSP проверка на отозванность. Если все успешно, авторизация проходит успешно.
Проблема:
Если делать подпись xml на клиенте как указано в примерах SDK через метод signXml, то подписание просходит в окошке NCALayer где на форме написано "Подпись данных" и есть кнопка "Подписать". Что не нужно показывать пользователю при авторизации.
Вижу что на egov.kz это реализовано без использования окошек NCALayer, а с использованием форм на странице.
Вопрос:
1. Есть ли методы для взаимодействия-подписи с NCALayer с использованием своей окошки в браузере?
2. Где можно просмотреть все поддерживаемые методы в NCALayer на данный момент?