Когда в "Первой Форме" заходит речь о подписях, как правило, имеются в виду простые (неквалифицированные) электронные подписи. Но в системе могут быть настроены усиленные и квалифицированные подписи. Чтобы электронная подпись стала усиленной, она должна быть заверена сертификатом, выданным удостоверяющим центром (УЦ). Чтобы электронная подпись стала квалифицированной, удостоверяющий центр должен иметь соответствующую аккредитацию. В "Первой Форме" усиленные и квалифицированные подписи называются ЭП (ЭЦП).
В "Первой Форме" поддерживается возможность подписания документов ЭП на переходе по маршруту. В этом случае настраиваются статические подписи (одна или несколько) с включенным признаком ЭЦП. При этом для подписи указывается СКЗИ (средство криптографической защиты информации). Подробнее о настройках статической подписи.
В "Первой Форме" поддерживаются следующие СКЗИ:
•Удостоверяющий центр КриптоПро или другой УЦ, поддерживающий плагины CryptoPro или RuToken.
Плагин CryptoPro совместно с программным обеспечением КриптоПро CSP образуют собственный интерфейс для управления сертификатами, тогда как плагин RuToken интерфейса не имеет и записывает и данные сертификатов, и ПО для их обработки на электронную карту-ключ.
•Удостоверяющий центр PayControl для обработки подписи со смартфона. PayControl настраивается в "Первой Форме" как сервис.
•Облачный сервис КриптоПро — DSSCryptoPro.
В системе сущесвует проверка статуса сертификата электронной подписи. При попытке подписать документ с использованием отозванного сертификата система блокирует эту операцию. Подписание документа невозможно, если срок действия сертификата истек или он был отозван удостоверяющим центром.
Настройка плагинов по умолчанию
Для использования ЭП нужно выбрать плагин по умолчанию. Его можно указать для системы в целом, для отдельных групп пользователей и для отдельных категорий (т.е. для подписей, запрашиваемых в этих категориях).
Также есть возможность использовать плагин по выбору пользователя. Для этого нужно в настройках плагина по умолчанию выбрать значение Определять на клиенте. У пользователя в браузере при этом должны быть установлены оба плагина. В таком случае в момент подписания ЭП у пользователя будет запрашиваться, какой плагин он хочет использовать для подписания.
Порядок настройки ЭП
Если у вас есть ЭП, ее можно использовать для подписания документов в "Первой Форме". Для этого нужно выполнить следующие действия:
•администратору нужно настроить в "Первой Форме" подписи с признаком ЭЦП,
•пользователю нужно установить на свое рабочее место плагин и сертификат.
Настройка рабочего места пользователя
1. Если вы используете носители КриптоПро, на компьютер, с которого будет происходить подписание, установите следующее ПО:
•Плагин КриптоПро (ссылка на сайт КриптоПро). Не забудьте его включить!
•КриптоПро CSP (ссылка на сайт КриптоПро)
•Корневой сертификат удостоверяющего центра, выдавшего ЭП
2. Если вы используете носители РуТокен, на компьютер, с которого будет происходить подписание, установите следующее ПО:
•Плагин Рутокен (ссылка на сайт РуТокен). Не забудьте его включить!
•Корневой сертификат удостоверяющего центра, выдавшего ЭП
Настройка подписи c признаком ЭЦП
1. В интерфейсе администратора откройте настройки категории, в которой вы хотите настроить подписание с помощью ЭП, и перейдите на вкладку Маршрут.
2. Откройте настройки перехода, на котором будет запрашиваться подпись, и перейдите на вкладку Подписи на переходе.
3. Добавьте подпись или используйте подпись, добавленную ранее. У подписи включите признак ЭЦП. Перейдите во вкладку Настройки ЭДС.
4. Выберите СКЗИ в выпадающем списке.
Выбор СКЗИ
5. Настройте перечень файлов, которые будут подписаны с помощью ЭП.
Нажмите кнопку Добавить.
В новой строке выберите ДП, в котором будет храниться файл для подписания, или смарт-выражение, которое будет возвращать коллекцию FileID.
|
|---|
Выберите ИНН юр.лица (вы можете выбрать фиксированное значение из выпадающего списка или указать смарт-выражение, которое будет возвращать ДП, ведущее к ИНН). Настройка позволяет определять юридическое лицо из сертификата сотрудника и не разрешать подписывать сертификатом одного юр.лица документы другого.
|
|---|
Если необходима проверка машиночитаемой доверенности (это доверенность в XML-формате с правом подписи сотрудника от лица компании), отметьте опцию "МЧД". Если опция "МЧД" активна, перед подписанием ЭЦП будет происходить проверка наличия МЧД у подписывающего пользователя. Если МЧД отсутствует, подпись не будет обработана.
Если отмечена опция "МЧД", задайте смарт-выражение для поиска машиночитаемой доверенности и файла электронной подписи SIG. В смарт-выражении должен возвращаться массив двух числовых значений : FileId XML и FileId SIG-файла.
Выберите вид подписи: открепленная или прикрепленная.
Один файл может быть подписан неограниченным количеством подписей. Для этого в каждой подписи надо выбрать один и тот же ДП типа файл в настройках ЭЦП. Для генерации файла с накоплением ЭЦП нужно в настройках всех подписей поставить галочку Соподпись, тогда каждая последующая будет прикрепляться к предыдущей.
6. Для СКЗИ PayControl вы можете отметить флажок Серверное подписание, в этом случае подписание с помощью ЭП выполняется на сервере PayControl. Для этого надо на сервере PayControl обновить у пользователя ключ "server_signer": true (делается вручную через API PayControl).
Если флажок Серверное подписание не отмечен, то подписание выполняется в мобильном приложении с помощью PayControl SDK.
7. В случае, если необходимо отображать, какой файл электронной подписи SIG к какому акцептанту относится (например, при пакетной выгрузке), вы можете установить пользовательский ключ AddUserLoginToSignedFiles в значение true - тогда к наименованию файлов подписи SIG при подписании ЭП будет автоматически добавлен логин пользователя-акцептанта.
Массовая обработка ЭЦП
Система поддерживает массовую обработку подписей с использованием электронной цифровой подписи (ЭЦП), однако эта функция работает исключительно с СКЗИ КриптоПро/РуТокен. Остальные типы не поддерживаются для массовой подписи. Все файлы будут подписаны одним и тем же сертификатом, выбранным при первом использовании функции, независимо от фильтров по ИНН юридических организаций. При этом система игнорирует настройки на странице КриптоПро: Выбор плагина, и использует метод подписания, определенный для первой подписи.
Средства криптографической защиты информации (СКЗИ)
Полезные ссылки
Настройка удостоверяющего центра КриптоПро
