2. Elektroniskā paraksta sagatavošana
1) Iegūstiet autorizācijas kodu
Pieprasījums
jāizmanto
urn:safelayer:eidas:sign:identity:profiletvērums (scope)
GET /trustedx-authserver/oauth/lvrtc-eipsign-as?response_type=code&
client_id=...&
state=...&
redirect_uri=...&
scope=...&
prompt=...&
acr_values=...&
ui_locales=...&Atbilde
GET {redirection_uri_path}?code={code}&state={state}
HTTP/1.1
Host: {redirection_uri_host}2) Iegūstiet piekļuves marķieri
Pieprasījums
Izmantojiet
codevērtību, kas saņemta no iepriekšējās darbības
POST /trustedx-authserver/oauth/lvrtc-eipsign-as/token HTTP/1.1
Host: eidas.eparaksts.lv
Authorization: Basic cG9ydCVDNCU4MWxzOmRybyVDNSVBMSVDNCVBQmJh
Content-Type: application/x-www-form-urlencoded;
charset=UTF-8
grant_type=authorization_code&
redirect_uri=<https://www.demoapp.lv/oauth/back&>
code=4515...e0banAtbilde
{
"access_token" : "{string}",
"token_type" : "Bearer",
"expires_in" : "{number}"
}3) Iegūstiet informāciju par autentificēto lietotāju (paraksta identitātes iegūšana)
Pieprasījums
Izmantojiet
access_token, kas saņemti no iepriekšējās darbības
GET /trustedx-resources/openid/v1/users/me
Host: eidas.eparaksts.lv
Authorization: Bearer a2b4...6daf
Response example for urn:safelayer:eidas:sign:identity:profile scopeAtbildes piemērs urn:safelayer:eidas:sign:identity:profile tvērumam (scope)
urn:safelayer:eidas:sign:identity:profile tvērumam (scope)HTTP/1.1 200 OK
Content-Type: application/json; charset=UTF-8
{"sign_identities": \[
{"id": "a46...hu6",
"status": {
"value": "enabled"
},
"labels": [
"serverid",
"x509:keyUsage:contentCommitment",
"eparaksts",
"serveridVersion1"
],
"domain": "citizen",
"links": {
"Signatures.create.server.raw": {
"auth": {
"oauth2": {
"scopes": [
"urn:safelayer:eidas:sign:identity:use:server"
]
}
}
}
},
"self": "<https://eidas-demo.eparaksts.lv/trustedx-resources/esigp/v1/sign_identities/a46...hu6">,
"access": [
{"user_id": "55f...16d"
}
],
"type": "pki:x509"
},
{"id": "oth...516",
"status": {
"value": "enabled"
},
"labels": [
"mobileidVersion1",
"eparaksts",
"mobileid",
"x509:keyUsage:digitalSignature"
],
"domain": "citizen",
"device_id": "ae34dd7.........104a2",
"self": "<https://eidas-demo.eparaksts.lv/trustedx-resources/esigp/v1/sign_identities/oth...516">,
"access": [
{
"user_id": "55f...16d"
}
],
"type": "pki:x509"
}
}4) Iegūstiet parakstīšanas identitātes informāciju (parakstīšanas vai autentifikācijas sertifikāta iegūšana)
Pieprasījums
Autentifikācijas sertifikāts
Lai saņemtu autentifikācijas sertifikātu, jums ir jāizlasa un jāizmanto id vērtība (no iepriekšējās darbības), kur etiķešu masīvs satur gan mobileid gan x509:keyUsage:digitalSignature tagus.
Autentifikācijas sertifikāts ir nepieciešams, ja paraksta pabeigšanai izmantojat pakalpojumu SignAPI.
Parakstīšanas sertifikāts
Lai saņemtu parakstīšanas sertifikātu, jums ir jāizlasa un jāizmanto id vērtība (no iepriekšējās darbības), kur etiķešu masīvs satur serverid tagu.
Parakstīšanas sertifikāts ir nepieciešams, ja izmantojat SignAPI pakalpojumu vai citu risinājumu parakstāmo datu parakstīšanai saskaņā ar XAdES vai PAdES specifikāciju.
Pārliecinieties vai statusa vērtība ir iespējota.
GET /trustedx-resources/esigp/v1/sign_identities/a46...hu6
HTTP/1.1
Authorization: Bearer mF_9.B5f-4.1JqMAtbilde
{
"id" : {string},
"self" : {string},
"description" : {string},
"labels" : [ {string} ],
"type" : {string},
"device_id" : {string},
"domain" : {string},
"access" : [ {
"user_id" : {string}
} ]
"details" : {
"certificate" : {string},
"activation_mode": {string},
"public_key" : {string}
},
"links" : {
\<operation_alias> : {
"auth" : {
"oauth2": {
"scopes": [ {string}
]
}
}
}
},
"status" : {
"value" : {string},
"reason" : {string}
}
}details.certificate satur X.509 sertifikātu, kas kodēts DER un base64.
Autentifikācijas sertifikāts tiek izmantots pakalpojumā SignAPI, lai pabeigtu paraksta izveidi.
Parakstīšanas sertifikāts tiek izmantots parakstāmo datu aprēķināšanai.