Ведение справочника Уровни ЭП

Уровни электронной подписи настраиваются в справочнике Уровни ЭЦП, который расположен в папке Каталог Платформы:

Навигатор: КАТАЛОГ ПЛАТФОРМЫ \ СПРАВОЧНИКИ \ ПРОЧИЕ \ Уровни ЭЦП

В данном справочнике за пользователями комплекса закрепляются уровни ЭП и задаются идентификаторы сертификатов ЭП. Далее в настройке Настройка уровней пользователей либо в автомате ЭП задается порядок (последовательность) наложения ЭП по уровням.

Описание полей справочника можно посмотреть в п. Прочие.

Уровни ЭП определяют степень значимости подписи каждого пользователя комплекса. По умолчанию, чем выше уровень ЭП пользователя, тем значимее его подпись. Уровень ЭП присваивается документу как аналитический признак.

Если пользователь включен в несколько уровней, то при последовательном подписании на документ будут наложены ЭП по возрастанию уровней, начиная с наименьшего. Например, если логин включен в уровни 2 и 3, то при первом подписании документ получит ЭП 2 уровня, при повторном наложении ЭП этим же пользователем - уровень 3.

По идентификатору осуществляется поиск сертификата для наложения ЭП. В качестве идентификатора прописывается:

• первое значение из параметра Субъект (это может быть поле CN сертификата или email субъекта из поля E и т.п.),
• ФИО владельца сертификата из полей SN+G,
• либо серийный номер с префиксом #.

Каждому пользователю может быть поставлено в соответствие несколько идентификаторов (сертификатов), разделенных точкой с запятой ;.

При наложении ЭП сертификаты ищутся согласно идентификатора из справочника Уровни ЭП по следующей схеме:

1. берется из уровня ЭЦП значение идентификатора для пользователя,
2. если он начинается на знак решетка (#), то значение после решетки ищется в серийных номерах сертификата.
3. если первый символ идентификатора не решетка, то к полю Субъект сертификата прибавляется значение полей SN+' '+G и уже в этом составном значении ищется наличие (вхождение) идентификатора с учетом регистра букв.

Примеры значения идентификатора сертификата:

Если у удаленного пользователя право подписи имеют несколько человек, то для этой организации должно быть заведено как минимум столько же логинов для работы в ПК - у каждого будет свой идентификатор ключа.

Алгоритм наложения ЭП по кнопке Электронная подпись:

1. по параметру Идентификатор ключа на пользователя, подписывающего документ (логин, под которым работает в комплексе пользователь), определяется идентификатор сертификата (на кого выдан).
2. по найденному идентификатору на рабочей машине пользователя ищется сертификат.
3. согласно найденному сертификату накладывается ЭП (по алгоритму, заданному в настройке Использовать алгоритм подписывания).

Если п.п.1 и/или 2 будут неуспешны, будет выдано сообщение Сертификат не найден.

Идентификатор может быть не задан (пусто), в этом случае при подписывании пользователю предлагается перечень установленных на компьютере пользователя сертификатов, удовлетворяющих настройке Назначение сертификатов (OID) (если задана). При этом на сервере ключей не должно быть установлено сертификатов (в папках Другие и Личные не должно быть сертификатов), кроме Доверенного корневого ЦС.