Настройка Электронная подпись Сервис проверки ЭЦП

Сервис проверки ЭЦП

Адрес сервиса первичных документов для (относительно) SQL сервера, который будет проверять ЭЦП как документов так и прикрепленных к ним ОД. Настройка учитывается, если включена настройка "Проверять ЭЦП на Сервисе первичных документов".

Если настройка не задана - ни на пользователя, ни общее значение - то применяется сервис ОД, указанный в настройке "НАСТРОЙКИ \ Первичные документы \ Хранилище первичных документов - настройка - Адрес сервиса", с учетом значения на пользователя.

В общем случае, возможно применение двух сервисов первичных документов - один для прикрепления ОД и второй для проверки ЭЦП, но у них должно быть общее хранилище (параметр <Storage.Location> в файле конфигурации uploadservice.config).

Для обычного применения достаточно одного развернутого сервиса первичных документов, указав его адрес в обоих настройках:

Меню Настройки: НАСТРОЙКИ \ Первичные документы \ Хранилище первичных документов - настройка - Адрес сервиса,
Меню Настройки: НАСТРОЙКИ \ Электронная подпись \ Сервис проверки ЭЦП.

При нажатии кнопки "Электронная подпись" на документе (или прикрепленном оправдательном документе), имеющем электронную подпись, SQL сервер обращается к сервису ОД, который проверяет корректность ЭЦП документа (или оправдательного) в соответствии с установленным на сервисе ОД сертификатом открытого ключа (удостоверяющего центра или пользователей) и возвращает результат проверки SQL серверу. Таймаут ожидания ответа сервиса ОД составляет 15 секунд, это не настраивается.
Если настройка сервиса ОД указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису (ограничения сетевых экранов и т.п.) , то при нажатии кнопки "Электронная подпись" будет выдано сообщение "Возникла ошибка при соединении с сервисом проверки ЭЦП: ... " .

Особенности

1. Размещение сертификатов.

Корневой сертификат УЦ на сервисе ОД следует размещать в "локальном компьютере" (т.е. для компьютера, а не пользователя). Симптомы неверного размещения сертификатов: при проверке ЭЦП сообщение "Подпись верна. Сертификат не найден в хранилище" либо "Один из сертификатов цепочки - не удалось определить достоверность".

Способ установки корневого сертификата, гарантирующие корректность его размещения: при установке с рутокена средствами ПО "Крипто Про" выбрать пункт "Поместить все сертификаты в следующее хранилище", далее, по кнопке Обзор, в следующем окне включить опцию "Показать физические хранилища" и выбрать в качестве места размещения сертификата "Реестр".