Подключение и настройка ЭП
Подключение ЭЦП
Последовательность действий для начала применения ЭЦП.
Упоминаемые настройки расположены по пути "Меню Настройки: НАСТРОЙКИ \ Электронная подпись".
Сервис проверки ЭП
1) Выделить компьютер (сервер IIS), установить и настроить на нем Сервис оправдательных документов (сервис провекри ЭЦП). Руководство по установке сервисов см в любом дистрибутиве "Бюджет-СМАРТ", в папке manual\ (после распаковки архивного файла дистрибутива).
2) Установить "КриптоПро CSP" компонент (или Крипто Про) на компьютере, где установлен сервис провекри ЭЦП (см п.1).
3) На компьютере, где установлен Сервис ОД, установить корневой(-ые) сертификат удостоверяющего центра, выдавшего сертификаты в раздел "Доверенные корневые центры сертификации".
Рабочее место пользователя
4) Установить "КриптоПро CSP" компонент (или Крипто Про) на компьютерах пользователей.
5) Установить сертификаты на рабочих местах пользователей в раздел "Личные".
Настройки
6) Разбить пользователей по уровням. Например, удаленные пользователи - уровень 1, отдел санкционирования - уровень 2, руководитель отдела санкционирования - уровень 3, и т.д.
7) Включить настройку "Использовать ЭЦП".
8) В настройке "Сервис проверки ЭЦП" указать путь к сервису ОД (п.1) со стороны SQL сервера .
9) Задать настройку "Использовать алгоритм подписывания" ( Crypto API (CSP) ).
10) В справочнике "Уровни ЭЦП" завести пользователей в соответствии с разбивкой их на уровни (п.6). Каждому пользователю можно указать идентификатор сертификата, которым он должен подписывать документы. Пользователь может входить в разные уровни одновременно, причем с одним и тем же сертификатом (идентификатором).
11) При необходимости задать ограничение на используемые сертификаты (в настройке "Назначение сертификатов (OID)" и т.п.).
11) Настроить Автомат ЭЦП , что определит:
- правила/условия применения ЭП (по документам, учреждениям),
- очередность наложения ЭП по уровням ЭП (см п.6),
- обязательность наличия ЭП у зачисляемых документов-черновиков,
- обязательность наличия ЭП у ОД зачисляемых документов-черновиков.
12) При необходимости установить прочие настройки по применению ЭП (см. далее раздел Настройки).
Настройки
Использование ЭЦП:
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Использовать ЭЦП.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Использовать Автомат ЭЦП.
- Дерево настроек - НАСТРОЙКИ - Автоматы комплекса - Автомат работы с ЭЦП.
- НАВИГАТОР - СПРАВОЧНИКИ - ПРОЧИЕ - Уровни ЭЦП.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Сервер ключей.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Назначение сертификатов (OID).
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Настройка уровней пользователей.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Поставщик сертификатов.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Проверять сертификаты в списке отозванных сертификатов.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Свойство сертификата содержащее наименование владельца.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Свойство сертификата содержащее наименование организации.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Удалять ЭЦП при переводе в черновики.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Требовать подпись от зачисляющего.
Поведение документов с ЭЦП:
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - Поведение с подписанными документами.
- Дерево настроек - НАСТРОЙКИ - Электронная подпись - При зачислении проверять ЭЦП прикрепленных файлов.
- Справочники - Аналитические признаки - настройка - Аналитические признаки, запрещающие изменение и удаление документа.
(запрещено не администратору снимать ЭП, если на документе установлен один из этих аналитических признаков, подписывать ЭП разрешено) - Справочники - Аналитические признаки - настройка - Аналитические признаки, необходимые при зачислении.
- Документы - "Черновик - ..." - настройка - Требуемый уровень ЭЦП для зачисления документов.
- Документы - "Черновик - ..." - настройка - Требуемый уровень ЭЦП первичных файлов для зачисления документов.