1. Установите и настройте сервер PayControl в соответствии с документацией производителя.
2. В интерфейсе администратора "Первой Формы" откройте раздел Группы и создайте группу пользователей. Добавьте в эту группу тех пользователей, которые будут использовать ЭП в мобильном приложении. Добавлять можно не только отдельных пользователей, но и другие группы.
3. В разделе Пользователи откройте расширенные настройки пользователя добавьте два параметра — для хранения уникального ID пользователя и для хранения признака, разрешена ли пользователю повторная регистрация.
4. Перейдите в раздел Система — Сервисы. Добавьте сервис PayControl и настройте его с использованием группы, созданной на шаге 2, и параметров, созданных на шаге 3.
5. Настройте подписи с включенным признаком ЭЦП на нужных переходах маршрута (см. раздел ниже).
6. Пользователи, которые будут использовать ЭП в мобильном приложении, должны на своих мобильных устройствах установить мобильное приложение 1F Mobile (см. описание установки в Руководстве по 1F Mobile).
Настройка подписи в "Первой Форме"
1. В интерфейсе администратора откройте настройки категории, в которой вы хотите настроить подписание с помощью ЭП, и перейдите на вкладку Маршрут.
2. Откройте настройки перехода, на котором будет запрашиваться подпись, и перейдите на вкладку Подписи на переходе.
3. Добавьте подпись или используйте подпись, добавленную ранее.
У подписи, которая использует PayControl, должен быть только один акцептант. Если настройки подписи возвращают несколько акцептантов, будет запрашиваться только подпись первого из них. |
---|
У подписи включите признак ЭЦП. Сохраните изменения, нажав значок в начале строки. Справа от колонки ЭЦП появится значок .
Включен признак запроса ЭП на переходе по маршруту.
4. Нажмите на значок и в открывшемся окне выберите СКЗИ PayControl.
Выбор СКЗИ.
5. Если вы хотите, чтобы подписание ЭП осуществлялось на сервере PayControl, отметьте флажок Серверное подписание. При этом надо на сервере PayControl вручную через API обновить у пользователя ключ "server_signer": true.
Если флажок Серверное подписание не отмечен, то подписание будет выполняться в мобильном приложении с помощью PayControl SDK.
Серверное подписание ЭП.
Режим серверного подписания, наряду с режимом асинхронного подписания, может ускорить обработку подписей, особенно когда в мобильном приложении используется режим Подписать все для подписания сразу всех запрошенных подписей.
6. Настройте перечень файлов, которые будут подписаны с помощью ЭП.
Нажмите кнопку Добавить.
7. В новой строке выберите ДП, в котором будет храниться файл для подписания, или смарт-выражение, которое будет возвращать коллекцию FileID.
Если выбрать Фиксированное значение, то можно подписывать только файлы, вложенные в ДП "Файл", а если выбрать Smart-выражение, то можно подписывать файлы, вложенные в ДП "Файл" или ДП "Таблица", а также файлы, вложенные в задачу. |
---|
8. Если необходима проверка машиночитаемой доверенности (это доверенность в XML-формате с правом подписи сотрудника от лица компании), отметьте опцию "МЧД". Если опция "МЧД" активна, перед подписанием ЭЦП будет происходить проверка наличия МЧД у подписывающего пользователя. Если МЧД отсутствует, подпись не будет обработана.
Сохраните настройки строки, нажав значок .
Файл берется из ДП. |
Файл или список файлов формируется смарт-выражением. |
9. При необходимости вы можете добавить несколько строк с файлами для подписания. После добавления необходимого количества строк закройте окно.
Когда пользователь, обладающий правом использовать ЭП, в первый раз заходит в мобильное приложение 1F Mobile, проверяется наличие для него сертификата ЭП. Если такого сертификата нет, он создается. Эти операции полностью автоматизированы и проходят в фоновом режиме, без информирования пользователя.
1. Если пользователь, обладающий правом использовать ЭП, потерял смартфон, он должен немедленно сообщить администратору "Первой Формы".
2. Администратор должен в режиме администрирования открыть профиль пользователя и на вкладке Расширенные свойства пользователя удалить старый сертификат в поле, которое указано в настройках сервиса PayControl как настройка Расширенное свойство (user_id).
3. В поле, указанном как настройка Расширенное свойство (разрешение повторной регистрации) надо поставить значение true.
4. Когда пользователь в следующий раз зайдет в мобильное приложение, ему будет выдан новый сертификат. После этого в Расширенных свойствах пользователя поле, определяющее разрешение повторной регистрации, будет сброшено в false.
Для обработки транзакций для зависших ЭП и для регистрации новых пользователей в систему добавлено задание по таймеру PayControlTransactionsSyncJob.
Полезные ссылки
Расширенные свойства пользователя