Автомат работы с ЭП

Позволяет задать правила наложения ЭЦП на документы.

При наложении ЭЦП дополнительно проверяется наличие подходящего варианта в данном автомате: если ни один вариант не подойдет, то в наложении ЭЦП будет отказано с соответствующим уведомлением. Вариант проверяется только по его условиям, вхождение пользователя в указанный в варианте уровень при поиске варианта не учитывается.

Порядок, сверху вниз, отмеченных галочками уровней в теле варианта определяет требование к последовательности наложения ЭЦП.

При зачислении документов черновиков на документе должны присутствовать подписи всех уровней согласно варианта "Автомата ЭЦП" для документа черновика.

Список

Системные варианты, наличие которых именно с такими наименованиями требуется для работы некоторых режимов:

Технологическая подпись транспортного уровня - с отмеченным уровнем "ЭП транспортная". Применяется для выгрузки платежных документов в УФК через СМЭВ, размещать рекомендуем последним в списке. При наличии этого варианта xml файл сообщения подписывается ЭП (пользователь должен быть включен в системный уровень ЭП "ЭП транспортная").

Пример схемы применения: создание и отправка запроса остатка на казначейском счете - получение ответа на запрос об остатке - формирование поручения о пречислени ина счет по переброске доступных остатков на другой казначейский счет - отправка поручения через СМЭВ с наложением ЭП (на этом этапе требуется данный вариант автомата ЭП).

Панель инструментов

Создать - добавление нового варианта автомата ЭЦП.

Добавить функцию - добавление агрегирующих функций в условие к варианту автомата: И, ИЛИ, НЕ (AND, OR, NOT).

Добавить условие - добавление условия к варианту автомата, определяющему в каких случаях вариант будет применяться.

Копировать узел - копирование набора условий: условия на котором установлен курсор и всех его подуровней (если таковые имеются). Применяется совместно с кнопкой "Вставить узел".

Вырезать узел - перемещение набора условий. Применяется совместно с кнопкой "Вставить узел".

Вставить узел - вставка в вариант, в котором находится курсор, ранее скопированных либо вырезанных наборов условий от других вариантов.

Печать - вывод протокола, в котором представлены отмеченные варианты в форме, подготовленной для печати (вывода на бумагу). Протокол можно сохранить для предоставления разработчикам по их запросу.

Сформировать - автоматическое формирование вариантов автомата ЭЦП на основе анализа ЭП документов с датой документа за 1 месяц, предшествующий максимальной дате наложения ЭП в базе данных. Например, если последняя ЭП наложена 24 марта, то будет произведен анализ ЭП у документов с датой доукмента с 24 февраля по 24 марта, и по его результатам в конец имещихся вариантов будут добавлены автоматически сформированные варианты.

Имеющиеся на момент формирования варианты не удаляются и не учитываются, новые сгенерированные добавляются в конец списка вариантов.
Новые варианты именуются по схеме: Автоматический вариант_<login> <DD.MM.YYYY HH:MM:SS> , где <login> - логин пользователя, нажавшего кнопку формирования, <DD.MM.YYYY HH:MM:SS> - дата и время формирования варианта, с точностью до секунлы. Например: Автоматический вариант_ks 21.04.2020 10:14:33 .

Вверх - перемещение текущего варианта, на котором находится курсор, вверх по списку - т.е. увеличение его приоритета.

Вниз - перемещение текущего варианта, на котором находится курсор, вниз по списку - т.е. уменьшение его приоритета.

Редактирование

Параметры уровней ЭП в варианте:

Алгоритм работы по автомату ЭЦП.

При наложении ЭЦП на документ, или на оправдательный прикрепленный документ, отрабатывает автомат ЭЦП сверху вниз до первого подходящего по условиям варианта. Далее проверяется вхождение пользователя в уровни, отмеченные в найденном варианте: если такой уровень в варианте есть и ЭЦП уровней, расположенных выше пользовательского в данном варианте, на документе установлены - ЭЦП будет наложено, иначе - отказ с выдачей протокола о причинах.

При зачислении документа (переводе в беловик) отрабатывает автомат ЭЦП сверху вниз до первого подходящего по условиям варианта. Далее проверяется наличие на документе ЭЦП всех уровней, отмеченных галочкой в найденном варианте: если все ЭЦП на месте - документ зачисляется с последующими проверками контроля остатков, иначе отказ в зачислении с отображением причин в протоколе.

Следствие: варианты следует располагать в порядке убывания важности (уровня) ЭЦП , т.е. вариант с самым важным ЭЦП первым.

Пример автомата ЭЦП и его отработка.

auto_ecp_edit

Попытка наложения ЭЦП пользователем, не входящим ни в 1, ни во 2 уровни: отказ наложения ЭЦП.

Попытка наложения ЭЦП пользователем, входящим в 1 уровень: успешное наложение ЭЦП, если на документе уже есть ЭЦП 2-го уровня.

Попытка наложения ЭЦП пользователем, входящим во 2 уровень: успешное наложение ЭЦП, если на документе еще нет ЭЦП 1-го уровня, причем разрешено наложить несколько ЭЦП 2-го уровня (т.к. установлена опция "Несколько ЭП текущего уровня").

Обратите внимание, специальный пример. В этом примере варианта "ЭЦП 2 уровня" расположено выше "ЭЦП 1 уровня", поэтому программа будет требовать сначала наложить ЭЦП 2 уровня, затем только разрешит наложить ЭЦП 1 уровня.

Условия к вариантам

Наименование переменной Расшифровка
Аналитический признак оправдательного документа Используется для вариантов подписания ОД (Подписываемый объект = Первичные документы) для фильтрации файлов ОД, к которым применим вариант. Например, подписывание только определенных файлов ОД, а не всех файлов что приложены к документу.
Документ. Отбор видов документов, для которых предназначен вариант наложения ЭЦП.
Корреспондент - отправитель Отбор корреспондентов, которые должны (или наоборот, не должны) быть указаны в отправителе подписываемого документа. Учитывается настройка меню "Администрирование групп - Видеть данные по лицевому счету по переданным полномочиям". Для документа Реестр соглашений это будет учреждение из вкладки "ГРБС".
Корреспондент - получатель Отбор корреспондентов, которые должны (или наоборот, не должны) быть указаны в получателе подписываемого документа. Для документа Реестр соглашений это будет учреждение из вкладки "Получатель вторая сторона".
Организация, вошедшая в комплекс. Данным условием осуществляется отбор корреспондентов - пользователей комплекса, для которых предназначен вариант наложения ЭЦП. Соответствие пользователя и корреспондента определяется по дереву корреспондентов в администраторе групп. Для пользователей, не включенных в группы удаленного доступа (сотрудники департамента/минфина), значение данной переменной не задано: для них истиным условием будет "Организация, вошедшая в комплекс = ПУСТО". См так же переменную "Пользователь - сотрудник ФО".
Организация документа. Отбор корреспондентов, указанных в документе (отправителе либо получателе, в зависимости от настройки "Определение доступа к документу"). Для документа Реестр соглашений это будет учреждение из вкладки "Получатель вторая сторона" (если учреждение выбрано из справочника).
Отправитель - владелец счета Принимает значение ДА, если отправителем указан владелец л/с. Условие предназначено для платежных документов по МБТ и прочим субсидиям - чтобы учреждение, которому перечисляется субсидия не могло подписать документ. Для счета по переданным полномочиям учитывается настройка меню "Администрирование групп - Видеть данные по лицевому счету по переданным полномочиям" Пример: И Документ=Черновик - Платежное поручение (выплаты) Отправитель - владелец счета=Да
Первичные документы. Наличие прикрепленных оправдательных документов.
Подписываемый объект Указывает, что именно будет подписываться: сам документ , его ОД и т.п.. В списке выбора объектов кроме документов присутствуют так же : | | "Первичные документы" (для настройки автомата ЭЦП для оправдательных документов), | - "Сохраненные отчеты" (для настройки автомата ЭЦП для "Сохраненных отчетов"). На черновик/беловик документы не делятся, условие будет работать для обоих видов документов.
---
Пользователь - сотрудник ФО Если пользователь не привязан к группе дерева корреспондентов, созданной в администраторе групп , то считается что пользователь является сотрудником финоргана.
Получатель - владелец счета См описание условия "Отправитель - владелец счета" применительно к получателю (документы росписи и т.п.).
Присутствует уровень ЭП Документ уже имеет ЭЦП хотя бы одного из заданных уровней (при операторе "=").
Присутствует уровень ЭП на ОД К документу прикреплены ОД и на всех ОД уже есть ЭЦП заданного уровня.
Тип счета. Тип счета, указанного в отправителе либо получателе документа. Для документа Реестр соглашений это будет счет из вкладки "Получатель вторая сторона" (если счет выбран из справочника).
Тип организации вошедшей в комплекс. Тип корреспондента, к группе которого привязан пользователь комплекса (логин), подписывающий документ. Типы корреспондентов см. в справочнике "Корерспонденты (все)", группы корреспондентов см. в режиме меню "Настройки - Администратор групп". Условие позволяет разделить наложение ЭЦП для разных типов пользователей (казенных, БУ, АУ, ГРБС и т.д.)
Тип корреспондента (отправитель). Тип корреспондента отправителя в документе (см в справочнике "Корерспонденты (все)" типы). Условие позволяет разделить наложение ЭЦП для расходных/доходных платежей, например при платеже ГРБС в БУ (перечисление субсидий) документ не сможет подписать БУ, указанное в получателе.
Тип корреспондента (получатель). Тип корреспондента получателя в документе (см в справочнике "Корерспонденты (все)" типы).
Тип организации документа. Тип корреспондента согласно условия "Организация документа". Для документа Реестр соглашений это будет тип учреждение из вкладки "Получатель вторая сторона" (если учреждение выбрано из справочника).
Соответствие организации документа и организации ответственного лица Проверка наличия в документе организации, указанной для пользователя в справочнике "Ответственные лица".
Соответствие организации документа и организации ответственного лица (по отправителю) (= ДА/НЕТ). Применяется для документов, подписывать которые должна сторона, у которой списываются средства (уведомления, платежи).
Соответствие организации документа и организации ответственного лица (по получателю)(= ДА/НЕТ). Применяется для документов, подписывать которые должна сторона, получающая средства (уведомления, роспись, соглашения).
Соответствие пользователя и организации документа (= ДА/НЕТ). Проверка принадлежности пользователя (логин), подписывающего документ, организации (отправителя или получателя), указанной в документе, в соответствии с деревом корреспондентов в администраторе групп . При этом учитывается настройка документа "Определение доступа к документу" для определения, с отправителем и/или получателем сверять организацию пользователя.
Соответствие пользователя владельцу документа. Проверка, является ли пользователь автором (создателем) документа. См. в списке документов графу "Владелец".
Соответствие счета пользователя счету бюджета документа В документе присутствует доступный пользователю счет, и, в случае л/с, этот счет открыт на счете бюджета документа.

Настройки

1. Использование автомата ЭЦП.

Автомат ЭЦП отрабатывает при включении настройки "Дерево настроек - НАСТРОЙКИ - Электронная подпись - Использовать Автомат ЭЦП".

2. Распределение пользователей (логины) по уровням ЭЦП.

НАВИГАТОР - СПРАВОЧНИКИ - ПРОЧИЕ - Уровни ЭЦП.

Примеры

1.1 Запрет подписывать распорядителям документы (и их ОД) своих подведомственных учреждений.

ЭЦП1

И

Документ = Платежное поручение (выплаты).

ИЛИ

И

Тип организации вошедшей в комплекс = РБС.

Тип корреспондента (отправитель) = РБС.

И

Тип организации вошедшей в комплекс = ПБС, БУ, АУ.

Тип корреспондента (отправитель) = ПБС, БУ, АУ.

1.2. Невозможность подведомственным подписать документы (и их ОД) ГРБС (например, платежное поручение п оперечислению субсидий бюджетному учреждению).

ЭЦП1

И

Документ = Платежное поручение (выплаты).

Соответствие пользователя и организации документа = ДА

ЭЦП2,3 (и выше)

И

Документ = Платежное поручение (выплаты).

Наличие ЭЦП уровня = 1

2. Подписывание ОД.

2.1 К документу должен быть прикреплен хотя бы один ОД, все ОД должны быть с ЭП 1 уровня.

ЭЦП2

И

Документ = Платежное поручение (выплаты).

Первичные документы = ДА

Присутствует уровень ЭП на ОД = 1

2.2 Все ОД должны быть с ЭП, при этом уровень ЭП может быть различный (поэтому все уровни уведомительные/необязательные).

Особенность: поскольку нет упорядочивания пользователей по уровням ЭП (отсутствует четкий регламент юридически значимого электронного документооборота), то в варианте автомата ЭЦП указывается несколько уровней ЭЦП и все они имеют уведомительный статус, что приводит к возможности зачисления неподписанных документов или их ОД.

Решение: разбить обработку документов на отдельные этапы, каждый последующий этап невозможно выполнить без выполнения предыдущего - т.е. невозможно зачислить неподписанный документ, а документ нельзя подписать пока не будут подписаны все его ОД. Для этого подписание документа и его ОД должно осуществляться разными (отдельными) вариантами Автомата ЭЦП, при этом сначала подписываются ОД, и только затем документ.

Вариант для ОД:

ЭЦП1 или ЭЦП2 или ЭЦП3 (все ЭЦП уведомительные)

И

Документ = ...

Подписываемый объект = ОД

Вариант для документа:

ЭЦП1 или ЭЦП2 или ЭЦП3 (все ЭЦП уведомительные)

И

Документ = ...

Подписываемый объект = <документ>

Присутствует уровень ЭП на всех ОД = Не пусто

Т.о. для ОД возможно наложение ЭП любого из заданных уровней (нет определенного). А подписание самого документа возможно только если все его ОД имеют ЭП любого (неважно какого) уровня. Далее, если все ЭП документа тоже уведомительные, то в предварительных контролях документа можно применить "Пустой контроль" с условием "ЭП: наличие = НЕТ", что не позволит зачислить неподписанные черновики (без настройки сам комплекс не будет требовать наличие ЭП на документе, т.к. все его ЭП уведомительные).

Для избежания вышеописанных сложностей, следует разработать внутри финоргана четкий регламент юридически значимого электронного документооборота, в котором прописать конкретные уровни ЭП на каждом этапе обработки документов, т.е. обойтись без уведомительных ЭП. В этом случае комплекс сам будет проверять и требовать ЭП на каждом этапе обработки и без дополнительных настроек не позволит зачислить документ без заданного набора не уведомительных ЭП.

3. Применение условия "Подписываемый объект"

3.1 Вариант только для подписания ОД (а не самого документа)

ЭЦП2

И

Документ = Платежное поручение (выплаты).

Подписываемый объект = ОД

...

3.2 Вариант только для подписания документа (а не его ОД)

ЭЦП2

И

Документ = Платежное поручение (выплаты).

Подписываемый объект = Платежное поручение (выплаты).

...

3.3 Вариант универсальный, и для документа и для его ОД

ЭЦП2

И

Документ = Платежное поручение (выплаты).

...

Справочно: утратившие силу настройки по применению ЭП

При применении автомата ЭЦП теряют значение (не анализируются) следующие настройки:

1) Дерево настроек - НАСТРОЙКИ - Электронная подпись - Настройка уровней пользователей.

2) Дерево настроек - НАСТРОЙКИ - Электронная подпись - Требовать необходимые уровни на своих документах при подписывании.

3) Черновик-<документ> - настройка - Требуемый уровень ЭЦП для зачисления документов. (всё ещё используется в комплексах: ГИС ГМП и ГИС ЖКХ )

4) Дерево настроек - НАСТРОЙКИ \ Электронная подпись \ Типы счетов по которым не требуется ЭЦП.

5) Дерево настроек - НАСТРОЙКИ \ Электронная подпись \ Корреспонденты по которым не требуется ЭЦП.

6) Меню Настройки: НАСТРОЙКИ \ Электронная подпись \ При зачислении проверять ЭЦП прикрепленных файлов

Вместо них используются параметры автомата ЭЦП, соответственно:

1) порядок расположения отмеченных галочками уровней ЭЦП в варианте.

2) настройка считается установленной в значение ДА.

3) при зачислении проверяется обязательность наличия ЭЦП всех уровней, отмеченных галочками в сработавшем варианте автомата ЭЦП для документа черновика.

4, 5) условия к варианту автомата ЭЦП: "Тип счета", "Тип организации вошедшей в комплекс", "Корреспондент - отправитель", "Корреспондент - получатель".

6) условие к варианту автомата ЭЦП "Подписываемый объект = Первичные документы". Если ОД не подписываются, то создать пустой вариант (без галочек на уровнях ЭЦП) с таким условием.