Справка по системе ELMA ECM+
×
Меню

Настройки ЭЦП

Электронно-цифровая подпись (ЭЦП) – реквизит документа, сформированный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить принадлежность подписи владельцу сертификата ключа подписи, а также проверить, не была ли искажена информация в документе с момента формирования подписи. ЭЦП предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой собственноручной подписи в случаях, предусмотренных законом.
Возможность подписания версий документов в системе ELMA доступна только при наличии активированного приложения ECM+ , а также при выполнении соответствующих настроек.
Для использования ЭЦП в системе ELMA требуется выполнить ряд настроек:
Рис. 1. Раздел "Администрирование – Система – Настройки системы". Блок "Настройки ЭЦП документооборота"

Блок "Общие настройки"

Для редактирования данных настроек необходимо нажать на кнопку . В открывшемся диалоговом окне (рис. 2) необходимо внести требуемые изменения и нажать на кнопку Сохранить.
Рис. 2. Диалоговое окно редактирования вложенного блока "Общие настройки"
Криптопровайдер – возможность выбора из выпадающего списка криптопровайдера, по умолчанию установленного в профиле пользователя, который будет использоваться для подписания версий документов. При выборе внутреннего криптопровайдера необходимо предварительно настроить центр сертификации, а также получить пользовательские сертификаты.
Тип цифровой подписи – возможность выбора из выпадающего списка типа цифровой подписи. Список типов отличается в зависимости от выбранного криптопровайдера:
Требовать ЭЦП при согласовании:
Требовать ЭЦП при ознакомлении:
Требовать ЭЦП при подписании:
Запретить изменение требования ЭЦП в подзадачах согласования:
Запретить изменение требования ЭЦП в подзадачах ознакомления:
Выбор сертификата при согласовании множества документов:
Решение по задаче содержит в себе весь подписываемый текст документов (в т.ч. атрибуты и решения по всем документам). Для просмотра содержимого решения необходимо в диалоговом окне Создание ЭЦП (рис. 4) нажать на ссылку Решение по задаче, отобразится диалоговое окно Решение по задаче (рис. 3).
Рис. 3. Диалоговое окно "Решение по задаче"
После согласования или ознакомления с пакетом документов решение по задаче будет отображено в диалоговом окне Информация о подписи в поле Подписываемый текст.
Следует отметить, что подписание решения доступно только при согласовании или ознакомлении с пакетом документов. При использовании внутреннего криптопровайдера доступно подписание только атрибутов документов, а при использовании внешнего криптопровайдера доступно подписание атрибутов документов и версий файлов.
Рассмотрим подписание пакета документов с использованием различных криптопровайдеров.
1. Подписание пакета документов с использованием внутреннего криптопровайдера (рис. 4).
В диалоговом окне (рис. 4) необходимо один раз выбрать сертификат в поле Сертификат*, установить флажок в поле Решение по задаче и нажать на кнопку Подписать. Если в поле Решение по задаче флажок будет снят, то атрибуты документа не будут подписаны, следовательно, ЭЦП не сформируется.
Рис. 4. Диалоговое окно "Создание ЭЦП"
2. Подписание пакета документов с использованием КриптоПро CSP (рис. 5).
В диалоговом окне (рис. 5) необходимо один раз выбрать сертификат в поле Сертификат*, флажками отметить нужные файлы и при необходимости установить флажок в поле Решение по задаче. Далее следует нажать на кнопку Подписать.
Рис. 5. Диалоговое окно "Создание ЭЦП"
При использовании данного криптопровайдера у пользователя есть возможность подписать файлы версий без решения по задаче и наоборот, подписать решение по задаче без файлов версий.
Выбор сертификата при ознакомлении со множеством документов – данная настройка аналогична настройке Выбор сертификата при согласовании множества документов.
Выбор сертификата при подписании множества документов:
Рис. 6. Диалоговое окно "Создание ЭЦП"
При использовании внешнего криптопровайдера будет отображено диалоговое окно (рис. 7), в котором необходимо ввести пароль для контейнера, хранящего сертификат. Данный пароль задается пользователем при получении сертификата в Центре сертификации.
Рис. 7. Диалоговое окно "КриптоПро CSP"
Установка флажка в поле Запомнить пароль позволит сохранить введенные данные в поле Пароль и автоматически заполнить их при следующем подписании документов.
Рис. 8. Диалоговое окно "Создание ЭЦП"
При нажатии на кнопку Подписать (рис. 8) документы будут подписаны в соответствии с установленными настройками криптопровайдера. Подробнее см. в разделе выше.
Запретить пользователям редактирование настроек подписания в профиле:
Разрешить подписание только по сертификату по умолчанию:

Блок "Настройка криптопровайдеров"

В данном блоке осуществляется настройка криптопровайдеров для подписания документов с использованием ЭЦП. По умолчанию в системе доступна настройка блоков криптопровайдеров: Внутренний и КриптоПро CSP. Стоит отметить, что настройки данных блоков различны.
Для редактирования настроек блока необходимо нажать на кнопку  справа от выбранного криптопровайдера.
Блок "Настройки внутреннего криптопровайдера"
В открывшемся диалоговом окне (рис. 9) следует заполнить требуемые параметры и нажать на кнопку Сохранить.
Рис. 9. Диалоговое окно настройки внутреннего криптопровайдера
Проверять соответствие алгоритма подписи:
Отключить проверку сертификата для существующих подписей:
Рис. 10. Окно информации о проверке электронной подписи
Корневые сертификаты удостоверяющих центров (УЦ):
Для добавления отпечатка корневого сертификата необходимо нажать на кнопку . После этого будет открыто диалоговое окно (рис. 11).
Рис. 11. Диалоговое окно добавления нового сертификата
Отпечаток* (Authority Key Identifier, SHA-1 хеш от закодированного с помощью DER открытого ключа) используется для проверки подлинности сертификатов пользователей. Если Адрес сервера указан корректно и сервер доступен, Отпечаток можно получить автоматически, нажав на кнопку Получить с центра сертификации.
Центр сертификации осуществляет выдачу и проверку корректности сертификатов открытого ключа, предоставляемых пользователями системы. Сертификат открытого ключа может использоваться для входа в систему ELMA по сертификату и подписания документов с использованием электронной цифровой подписи.
Внимание!
Если указан центр сертификации, осуществляющий проверку открытого ключа, только сертификаты, успешно проходящие проверку этим центром, считаются корректными. Если предполагается использование коммерческих сертификатов, корневые сертификаты сторонних центров сертификации должны быть добавлены в контейнер доверенных сертификатов указанного центра сертификации.
Если центр сертификации не указан, пользовательский сертификат проверяется по цепочке до корневого сертификата центра сертификации, добавленного в контейнер доверенных сертификатов на компьютере пользователя. Пользовательский сертификат успешно проходит проверку, если корневой сертификат центра сертификации, издавшего пользовательский сертификат, добавлен в контейнер доверенных сертификатов в операционной системе пользователя.
В качестве центра сертификации может использоваться как корпоративный сервер организации, так и центр сертификации внешней организации, предоставляющей услуги сертификации. Центром сертификации издается корневой сертификат и сертификаты пользователей. Корневой сертификат необходимо установить на каждый компьютер, с которого осуществляется работа с сертификатами пользователей, издаваемых этим центром сертификации. Пользовательские сертификаты устанавливаются для каждого пользователя индивидуально.
Адрес сервера можно разделить на две части:
Для редактирования существующих отпечатков корневого сертификата необходимо нажать на кнопку , а для их удаления – .
Блок "Настройки КриптоПро"
В открывшемся диалоговом окне (рис. 12) следует заполнить необходимые настройки и нажать на кнопку Сохранить.
Рис. 12. Диалоговое окно настройки КриптоПро
Настройки Проверять соответствие алгоритма подписи и Корневые сертификаты удостоверяющих центров (УЦ) полностью аналогичны настройкам внутреннего криптопровайдера, описанным выше.
Адрес службы штампов времени – адрес службы штампов времени, используемый для присвоения подписываемому документу метки времени, в соответствии с которой в дальнейшем будет осуществляться проверка целостности подписи.

См. также:

Copyright © 2006–2019 ELMA