Разработка мобильного приложения для электронной подписи документов

TRUETECH занимается разработкой, поддержкой и обслуживанием мобильных приложений iOS, Android, PWA. Имеем большой опыт и экспертизу для публикации мобильных приложений в популярные маркеты Google Play, App Store, Amazon, AppGallery и другие.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров

Разработка и поддержка любых видов мобильных приложений:

Информационные и развлекательные мобильные приложения
Новостные приложения, игры, справочники, онлайн-каталоги, погодные, фитнес и здоровье, туристические, образовательные, социальные сети и мессенджеры, квиз, блоги и подкасты, форумы, агрегаторы
Мобильные приложения электронной коммерции
Интернет-магазины, B2B-приложения, маркетплейсы, онлайн-обменники, кэшбэк-сервисы, биржи, дропшиппинг-платформы, программы лояльности, доставка еды и товаров, платежные системы
Мобильные приложения для управления бизнес-процессами
CRM-системы, ERP-системы, управление проектами, инструменты для команды продаж, учет финансов, управление производством, логистика и доставка, управление персоналом, системы мониторинга данных
Мобильные приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, платформы предоставления электронных услуг, платформы кешбека, видеохостинги, тематические порталы, платформы онлайн-бронирования и записи, платформы онлайн-торговли

Это лишь некоторые из типы мобильных приложений, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента.

Услуги, которые мы предлагаем
Показано 1 из 1Все 1735 услуг
Разработка мобильного приложения для электронной подписи документов
Сложный
от 2 недель до 3 месяцев
Часто задаваемые вопросы

Наши компетенции:

Этапы разработки

Последние работы

  • image_mobile-applications_feedme_467_0.webp
    Разработка мобильного приложения для компании FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Разработка мобильного приложения для компании XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Разработка мобильного приложения для компании RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Разработка мобильного приложения для компании ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Разработка мобильного приложения для компании Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Разработка мобильного приложения для компании FLAVORS
    495
Показать больше работ

Разработка мобильного приложения для электронной подписи документов

На первый взгляд задача прозрачна: пользователь открывает PDF, рисует подпись пальцем, нажимает «Подписать». На практике между «нарисовал» и «юридически значимо подписал» — пропасть шириной в PKI-инфраструктуру, цепочки сертификатов, временны́е метки TSA и требования регулятора. Это не тот случай, когда достаточно сохранить растровое изображение поверх документа.

Квалифицированная vs простая электронная подпись

Регуляторные требования диктуют выбор архитектуры сильнее, чем технические предпочтения. Если продукт работает в РФ — нужен ГОСТ Р 34.10-2012 с аккредитованным УЦ. Если ЕС — eIDAS, PAdES/XAdES, квалифицированный сертификат QTSP. Если внутренний документооборот без юридической значимости — достаточно RSA-2048 или ECDSA P-256 на self-signed сертификате.

Большинство проектов начинают с «внутреннего согласования» и через полгода обнаруживают, что требуется квалифицированная ЭП. Лучше проектировать с запасом: абстракция SigningProvider с pluggable реализациями — Secure Enclave, аппаратный токен по USB-C/NFC, облачный HSM.

Где живёт приватный ключ

Это центральный вопрос всей архитектуры. Три варианта:

Secure Enclave / Android Keystore. Ключ генерируется прямо на чипе, экспорт невозможен физически. Подпись вычисляется внутри анклава — приложение передаёт хэш документа (SHA-256), получает обратно ECDSA-подпись. На iOS: SecKeyCreateSignature с algorithm: .ecdsaSignatureMessageX962SHA256. На Android: KeyPairGenerator с KeyGenParameterSpec, затем Signature.getInstance("SHA256withECDSA", "AndroidKeyStore").

NFC-токен (e.g., YubiKey 5 NFC, SafeNet eToken). Смарт-карта с PKCS#11 интерфейсом. На iOS используем NFCTagReaderSession + APDU-команды напрямую или через CoreNFC + CryptoTokenKit. На Android — IsoDep из android.nfc.tech. Токен требует PIN, приватный ключ не покидает карту никогда.

Облачный HSM + mobile SDK. Провайдеры вроде Entrust nShield или AWS CloudHSM предоставляют мобильные SDK. Ключ в HSM, телефон отправляет хэш через TLS mutual auth, получает подпись. Нужен интернет — не подходит для офлайн-сценариев.

Для большинства корпоративных приложений оптимально: Secure Enclave / Keystore для внутреннего документооборота + опциональный NFC-токен для юридически значимых операций.

Формат подписи: PAdES, XAdES, CAdES

PDF-документы подписываются в формате PAdES (PDF Advanced Electronic Signatures, ETSI EN 319 132). Реализация на мобильном клиенте:

  1. Вычислить SHA-256 от диапазона байт PDF, исключая зарезервированное место для подписи (ByteRange).
  2. Сформировать CMS SignedData структуру с атрибутами signingCertificate, signingTime, ESSCertIDv2.
  3. Опционально — получить временну́ю метку от TSA (RFC 3161): отправить хэш подписи, получить TSTInfo, встроить в unauthenticatedAttributes.
  4. Записать DER-закодированный CMS в зарезервированное место PDF.

На iOS готовых библиотек для PAdES в нативном Swift мало — чаще используют PDFKit для разбора структуры + собственную реализацию CMS через Security.framework. Альтернатива — мобильный клиент формирует хэш, отправляет на сервер, сервер через itext7 или OpenPDF завершает подпись. Гибридная схема: ключ на устройстве, финальный PAdES-контейнер собирается на сервере.

Визуальная подпись vs криптографическая

Отдельный модуль — рукописная подпись. UIBezierPath на iOS с семплингом давления через UITouch.force, сглаживание через Catmull-Rom spline, экспорт в SVG/PNG. Это визуальный элемент — он не несёт криптографической силы, но нужен для привычного пользовательского опыта.

Встраивается как PDFAnnotation поверх страницы перед криптографической подписью. Важно: визуальную подпись нужно «впечь» в PDF (flatten) до криптографического подписания — иначе аннотация будет вне байтового диапазона подписи и верификация не пройдёт.

Верификация подписи на принимающей стороне

Мобильное приложение часто должно и принимать подписанные документы. Цепочка: извлечь CMS из PDF → проверить цепочку сертификатов до доверенного корневого CA → проверить статус сертификата через OCSP или CRL → проверить временну́ю метку TSA → сравнить хэш документа с хэшем в подписи.

На iOS это CMSDecoder + SecTrustEvaluateWithError. Статус OCSP проверяется через SecPolicyCreateRevocation с флагом kSecRevocationOCSPMethod. Офлайн-режим: если OCSP недоступен, решаем на уровне политики — либо отклоняем, либо допускаем с пометкой «не проверено».

Типичные ошибки при реализации

Тройка самых болезненных граблей:

  • Clock skew на устройстве. Подпись создаётся с signingTime, смещённым на несколько часов (устройство не синхронизировано). TSA-метка исправляет ситуацию — это ещё один аргумент в её пользу.
  • Неправильный ByteRange. PDF дописывается метаданными после вычисления хэша — подпись невалидна. Нужно резервировать место для всего CMS-контейнера заранее и не трогать байты за пределами ByteRange.
  • Сертификат без nonRepudiation в keyUsage. Верификаторы вроде Adobe Reader или Acrobat сообщают о недоверенной подписи. Убеждаемся на этапе выпуска сертификата.

Этапы проекта

Выбор схемы (ЭП-тип, PKI или self-signed) → разработка SigningProvider абстракции → интеграция с Keychain/Keystore → PAdES-реализация → UI (документ-вьюер + рукописная подпись) → интеграция с корпоративным УЦ → security audit → публикация.

Сроки: внутренний документооборот с Keystore, одна платформа — от 6 недель. Квалифицированная ЭП с TSA, NFC-токеном, двумя платформами — 3–5 месяцев. Стоимость рассчитывается индивидуально после анализа требований к типу подписи и регуляторной среде.