Руководство пользователя Главное меню Режим Настройки Режим Настройки объектов Режим Настройка - Настройки Настройка Электронная подпись

Настройка Электронная подпись

Главное меню=>Настройки=>Настройки=>Электронная подпись

Блок настроек Электронная подпись относится к работе пользователей, связанной с наложением электронной подписи на документы и содержит подразделы, отображенные на рисунке.

Выводить дату подписи в штампе

Если настройка включена (установлено значение Да) или не определена (не задана либо отсутствует), то в штампе ЭЦП выводится дата наложения ЭЦП. Иначе, если настройка отключена (установлено значение Нет), то при отображении штампа подписи не отображается информация о дате и времени подписи (изменяется размер штампа по вертикали - на одну строку меньше).

Искать сертификаты в локальном хранилище

Для задания параметров применения ЭЦП используются следующие настройки:
Искать сертификаты в локальном хранилище – в данной настройке включается возможность проверки сертификата в списке отозванных без обращения к удостоверяющему центру. При этом необходимо периодически выполнять импорт в операционную систему списка отозванных сертификатов. При установке значения "Да" подписать документы можно будет только сертификатами пользователей, установленными на том же компьютере, что и сервис ОД по проверке ЭП , причем в хранилище "локальный компьютер" (реестр windows). Рекомендуемое значение для данной настройки "Нет".

Использовать алгоритм подписания

Данная настройка предназначена для выбора алгоритма подписания документов. В программном комплексе используются алгоритмы Крипто-ПРО (УЭЦП), Анкад или Crypto API (CSP).

Использовать ЭП

Настройка, позволяющая включать (отключать) использование ЭП в процессе работы с документами. При установленном значении «Да» на панели инструментов списков документов становится доступен специальный инструмент A EP Электронная подпись, позволяющий подписывать документы и просматривать имеющиеся подписи (подробнее в разделе ЭП).

В поле Пользователь необходимо выбрать значение из общего списка пользователей, для которого будут применены настройки ЭП.

Контроль ФИО сертификата с ФИО в реквизитах пользователя

Данная настройка предназначена для пресечения возможности наложения чужого ЭП. Задает уровень контроля на совпадение реквизита пользователя "ФИО" (осуществляющего подписывание, не автора документа) и поля "Субъект" сертификата (владелец). Контроль проводится в момент выбора сертификата для наложения ЭП.
ФИО пользователя заполняется самим пользователем программы в меню "Настройки - Реквизиты пользователя", либо администратором комплекса в меню "Настройки - Пользователи/группы", на вкладке "Исполнитель" для соответствующего пользователя.

Назначение сертификатов (OID)

Данная настройка применяется в случаях неоднозначного определения сертификата для наложения ЭП. Например, когда на компьютере клиента установлено несколько сертификатов с одинаковым идентификатором (обычно ФИО пользователя). В этом случае в данной настройке прописывается OID политики нужного сертификата, что позволит ПК однозначно идентифицировать сертификат для наложения ЭП. Возможно задать несколько значений, разделенных через запятую.

Политики применения сертификата

В поле добавляются политики, которые содержат информацию что у субъекта есть сертификат, который может быть использован для определенных задач. Они (политики) представлены в сертификате OID, который определяет данную политику. Этот OID включается в выпущенный сертификат пользователя. Когда субъект (пользователь) предоставляет сертификат, сертификат может быть рассмотрен на подтверждение политики применения и определения может ли субъект выполнить запрошенные действия.
За счет ограничения политик применения, определенных в шаблоне сертификата, сертификат не может быть использован для неподходящих действий.
В сертификате OID представляет собой набор цифр:

Настройка уровней пользователей

Данная настройка содержит группировку пользователей по уровням ЭП. Программа допускает наличие до пяти уровней ЭП, каждому уровню сопоставляются определенные пользователи, которые будут иметь доступ к простановке ЭП данного уровня. Документу может быть присвоена только одна ЭП каждого уровня, в этой же настройке можно задать требование наличия определенного уровня ЭЦП для наложения на документ подписи следующего уровня. Если настройка не задана (везде 0), то ЭП требуется накладывать в порядке возрастания уровней, начиная с 1. Уровни электронной подписи и пользователи, входящие в них настраиваются в справочнике, подробнее в разделе Справочник Уровни ЭП.

Один и тот же пользователь не может наложить несколько ЭП одного уровня независимо от значения этой опции.

Требуемый уровень ЭП для зачисления документов

В данной настройке задаётся уровень ЭП (от 0 до 5), необходимый для зачисления документа.

Период напоминания о завершении срока сертификата (дни)

В этой настройке заполняется количество дней до истечения срока сертификата, в течение которых пользователь - владелец сертификата - будет информироваться о скором прекращении действия сертифката ЭП. Информирование осуществляется при каждом наложения ЭП на какой-либо документ - выдается окно сообщения с единственной кнопкой "OK", т.е. пользователь должен подтвердить ознакомление с информацией нажатием кнопки, без этого продолжить процедуру наложения ЭП невозможно.

Поведение с подписанными документами

Данная настройка определяет поведение программы при изменении документов, подписанных ЭП.
При установленном значении:

При редактировании удалять подпись внесенные изменения будут сохраняться с одновременным удалением установленной ранее ЭП.
Запрет редактирования подписанных документов блокирует изменение документов с установленной ЭП.
Запрет редактирования и удаления подписанных документов блокирует изменение и удаление документов с установленной ЭП.

Поставщик сертификатов

В данной настройке можно прописать поставщиков сертификата (издателя), которые применяются в ПК. Можно ввести несколько значений через точку с запятой. Если поле Поставщик сертивикатов заполнено, то сертификаты, не удовлетворяющие данной настройке, не будут доступны для подписи.
Указанные значения ищутся во всех полях (CN, DC, OU, O, L, STREET, ИНН и т.д.) реквизита сертификата "Издатель" по принципу "содержит" без учета регистра букв. Например, если значение настройки "Атлант", то найдет сертификат с издателем "CN=Атлант" и сертификат с издателем адрес которого "STREET=ул.Атлантическая,д.15".

Например, для данного сертификата в настройке можно прописать значение "KSCA2" либо "keysystems".

При зачислении проверять ЭП прикрепленных файлов

Предусмотрена возможность прикрепления к документу файлов, на которые также может устанавливаться ЭП. Данная настройка включает механизмы проверки ЭП на прикрепленные к документу файлы.

Проверять сертификаты в списке отозванных сертификатов

В данной настройке включается возможность проверки сертификата в списке отозванных. Если она выключена, то проверка осуществляется в удостоверяющем центре или в локальном хранилище (в зависимости от значения настройки Искать сертификаты в локальном хранилище).

Проверять ЭП на Сервисе первичных документов

Определяет способ проверки ЭП:
• Нет - ЭП проверяется сервером ключей.
• Да - ЭП любого объекта комплекса (документ, прикрепленный скан, сохранённый отчёт) проверяется сервисом ОД (и сервер ключей не используется). Адрес сервиса первичных документов по проверке ЭП указывается в настройке
"Сервис проверки ЭП".

Свойство сертификата, содержащее наименование владельца

Данная настройка используется при выводе протокола наложения ЭП (информация об ЭП) и определяет из какого поля сертификата брать наименование владельца. По умолчанию владелец сертификата выводится из полей SN + G (ФИО), если не заданы - то CN. Настройку следует применять (задать значение) если в сертификатах применяются нестандартные поля для указания владельца.

Сервер ключей

Содержит имя (адрес, ip) сервера (внешнего), на котором установлен модуль «Сервер ключей» и осуществляется проверка подлинности подписи документов, а также связь с удостоверяющим центром.

Сервис проверки ЭП

Содержит адрес сервиса первичных документов, который будет проверять ЭП как документов так и прикрепленных к ним ОД. Настройка учитывается, если включена настройка Проверять ЭП на Сервисе первичных документов. В общем случае, возможно применение двух сервисов первичных документов - один для прикрепления ОД и второй для проверки ЭП, но у них должно быть общее хранилище (параметр в файле конфигурации uploadservice.config). Для обычного применения достаточно одного развернутого сервиса первичных документов, указав его адрес в обоих настройках:

Меню Настройки: НАСТРОЙКИ \ Первичные документы \ Хранилище первичных документов - настройка - Адрес сервиса
Меню Настройки: НАСТРОЙКИ \ Электронная подпись \ Сервис проверки ЭЦП

При нажатии кнопки [Электронная подпись] на документе (или прикрепленном оправдательном документе), имеющем электронную подпись, SQL сервер обращается к сервису ОД, который проверяет корректность ЭЦП документа (или оправдательного) в соответствии с установленным на сервисе ОД сертификатом открытого ключа (удостоверяющего центра или пользователей) и возвращает результат проверки SQL серверу.

Если настройка сервиса ОД указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису (ограничения сетевых экранов и т.п.) , то при нажатии кнопки "Электронная подпись" будет выдано сообщение "Возникла ошибка при соединении с сервисом проверки ЭЦП: ... " .

Особенности:

Размещение сертификатов. Корневой сертификат УЦ на сервере ключей следует размещать в "локальном компьютере" (т.е. для компьютера, а не пользователя), если служба сервера ключей работает под системной учетной записью. Симптомы неверного размещения сертификатов: при проверке ЭЦП сообщение "Подпись верна. Сертификат не найден в хранилище" либо "Один из сертификатов цепочки - не удалось определить достоверность".
Способ установки корневого сертификата, гарантирующие корректность его размещения: при установке с рутокена средствами ПО "Крипто Про" выбрать пункт "Поместить все сертификаты в следующее хранилище", далее, по кнопке Обзор, в следующем окне включить опцию "Показать физические хранилища" и выбрать в качестве места размещения сертификата "Реестр".

Срок действия закрытого ключа (дни)

Данная настройка задает срок использования сертификатов в днях, относительно даты начала действия сертификата.

Для подписания предлагаются только непросроченные сертификаты по состоянию на календарную дату по следующим реквизитам:

свойство сертификата "Период использования закрытого ключа" (при его наличии),
свойства "Действителен с" и "Действителен по",
свойство "Действителен с" + значение настройки "Срок действия закрытого ключа (дни)".

При значении 0 сроком действия будет 1 день (дата начала действия сертификата), таким образом для применения сертификата системная дата компьютера должна быть позже начала действия сертификата, но раньше минимальной из дат: окончания действия сертификата и срока действия заданного данной настройкой.

При значении настройки отличном от нуля: по прошествии заданного количества дней комплекс откажется подписывать документы этим сертификатом, даже если срок действия самого сертификата ещё не окончен. Например:
Дано: сертификат действителен с 01.01.2017 по 31.12.2019 (3 года), в настройке задано 455 (год и 3 месяца). Результат: 01.04.2018 сертификат не будет предлагаться для наложения ЭП ( 01.01.2017 + 15 месяцев = 01.04.2018 ).

Требовать подпись от зачисляющего

Данная настройка определяет необходимость подписания документа при зачислении из черновика в «беловик» при работе с документами, введенными удаленными пользователями.

Эмблема для визуального отображения в штампе ЭП в отчетах

В данной настройке указывается (выбирается) файл изображения формата JPG или PNG любого размера, который будет выводится в штампе ЭП в отчете RDL при использовании соответствующего инструмента (подробнее в разделе Штамп ЭП). Выбранный файл при вставке в штамп автоматически ужимается (расширяется) до размера 100х107 пикселей (ШхВ).