1. Установите и настройте сервер DSSCryptoPro в соответствии с документацией производителя.
2. В интерфейсе администратора "Первой Формы" перейдите в раздел Система — Сервисы. Добавьте сервис DSSCryptoPro и настройте его.
3. Если в настройках сервиса (см. шаг II) включена двухфакторная аутентификация, то пользователи, которые будут использовать ЭП, должны на своих мобильных устройствах установить мобильное приложение myDSS. Для каждого пользователя нужно к UserID привязать номер телефона (это должен обеспечить оператор DSSCryptoPro).
4. Настройте подписи с включенным признаком ЭЦП на нужных переходах маршрута (см. раздел ниже).
Настройка подписи в "Первой Форме"
1. В интерфейсе администратора откройте настройки категории, в которой вы хотите настроить подписание с помощью ЭП, и перейдите на вкладку Маршрут.
2. Откройте настройки перехода, на котором будет запрашиваться подпись, и перейдите на вкладку Подписи на переходе.
3. Добавьте подпись или используйте подпись, добавленную ранее.
У подписи включите признак ЭЦП. Сохраните изменения, нажав значок в начале строки. Справа от колонки ЭЦП появится значок .
Включен признак запроса ЭП на переходе по маршруту.
4. Нажмите на значок и в открывшемся окне выберите СКЗИ DSSCryptoPro.
5. Настройте перечень файлов, которые будут подписаны с помощью ЭП.
Нажмите кнопку Добавить.
6. В новой строке выберите ДП, в котором будет храниться файл для подписания, или смарт-выражение, которое будет возвращать коллекцию FileID.
Если выбрать Фиксированное значение, то можно подписывать только файлы, вложенные в ДП "Файл", а если выбрать Smart-выражение, то можно подписывать файлы, вложенные в ДП "Файл" или ДП "Таблица", а также файлы, вложенные в задачу. |
---|
7. Если необходима проверка машиночитаемой доверенности (это доверенность в XML-формате с правом подписи сотрудника от лица компании), отметьте опцию "МЧД". Если опция "МЧД" активна, перед подписанием ЭЦП будет происходить проверка наличия МЧД у подписывающего пользователя. Если МЧД отсутствует, подпись не будет обработана.
8. Выберите тип подписи. Затем нажмите значок справа от выбранного типа подписи. В открывшемся окне укажите нужные настройки, их состав зависит от выбранного типа подписи.
Тип подписи |
Настройки |
Значения |
---|---|---|
GOST3410 |
Хэш файла |
Если флажок включен, то подписывается хэш файла. Если флажок не включен, то подписывается сам файл |
CAdES |
Тип |
Возможные значения: •BES — подпись в формате CAdES-BES •T — подпись в формате CAdES-T •XLT1 — подпись в формате CAdES-X Long Type 1 |
Открепленная подпись |
Если флажок включен, то подпись хранится отдельно от файла. Если флажок не включен, то подпись добавляется непосредственно в файл |
|
Хэш файла |
Если флажок включен, то подписывается хэш файла. Если флажок не включен, то подписывается сам файл |
|
Тип CMS подписи |
Возможные значения: •sign — одиночная подпись •cosign — со-подпись (если один файл подписывают несколько человек). |
|
Формат |
Возможные значения: •CMS •CAdES •CAdEST |
|
Причина |
Причина подписи |
|
MSOffice |
||
CMS |
Тип |
Возможные значения: •BES — подпись в формате CAdES-BES •T — подпись в формате CAdES-T •XLT1 — подпись в формате CAdES-X Long Type 1 |
Открепленная подпись |
Если флажок включен, то подпись хранится отдельно от файла. Если флажок не включен, то подпись добавляется непосредственно в файл |
|
Хэш файла |
Если флажок включен, то подписывается хэш файла. Если флажок не включен, то подписывается сам файл |
|
Тип CMS подписи |
Возможные значения: •sign — одиночная подпись •cosign — со-подпись (если один файл подписывают несколько человек). |
9. Сохраните настройки строки, нажав значок .
10. При необходимости вы можете добавить несколько файлов для подписания. После добавления необходимого количества строк (файлов) закройте окно настройки ЭП.
11. Если используется CMS подпись с типом cosign, то необходимо настроить автоматизацию таким образом, чтобы все подписи, запрашиваемые в рамках одного согласования, относились к одному и тому же файлу. Для этого они должны запрашиваться в рамках одной сессии (транзакции). Чтобы реализовать это, к событию начала согласования нужно привязать смарт-пакет с действием "Начать новую сессию подписания ЭЦП", который будет инициировать транзакцию.
Полезные ссылки