Электронно-цифровая подпись (УД77) — различия между версиями

Материал из КинтВики
Перейти к: навигация, поиск
(Робот: Автоматизированная замена текста (-{{Template:Replicate-from-kintwiki}} +))
 
(не показаны 3 промежуточные версии 1 участника)
Строка 1: Строка 1:
 +
__NOTOC__
 +
[[Категория:Администрирование и настройка (УД77)]]
  
[[Категория: Public]]
 
[[Категория: Администрирование и настройка УД]]
 
[[Категория: ЭЦП]]
 
__NOTOC__
 
 
== Краткое описание работы с ЭЦП в программном комплексе «Управление Делами» ==
 
== Краткое описание работы с ЭЦП в программном комплексе «Управление Делами» ==
  
Строка 26: Строка 24:
 
Сертификаты пользователей хранятся внутри базы данных УД а не в хранилище сертификатов Windows. Это дает возможность использования ЭЦП при работе одного и того же пользователя на разных компьютерах. При этом закрытый ключ пользователя хранится в зашифрованном виде и защищен от несанкционированного доступа при помощи пароля.
 
Сертификаты пользователей хранятся внутри базы данных УД а не в хранилище сертификатов Windows. Это дает возможность использования ЭЦП при работе одного и того же пользователя на разных компьютерах. При этом закрытый ключ пользователя хранится в зашифрованном виде и защищен от несанкционированного доступа при помощи пароля.
  
Сертификаты создаются в форме элемента справочника [[Справочник "Пользователи (УД)"|Пользователи]] на закладке «Сертификат».  
+
Сертификаты создаются в форме элемента справочника [[Справочник "Пользователи (УД)"|Пользователи]] на закладке «Сертификат».
  
  
[[Изображение:Sertifikat.png]]
+
[[Файл:Sertifikat.png]]
  
  
Можно создать «самоподписанный» сертификат (кнопка <Создать сертификат> [[image:Newline.png]]), либо импортировать сертификат, выданный центром сертификации (кнопка <Импортировать сертификат> [[image:КОткрыть__папку.png]]). Об импорте сертификатов  - см. раздел [[Развертывание центра сертификации]]. Операции над сертификатами (создание, импортирование, удаление) доступны лишь администратору.
+
Можно создать «самоподписанный» сертификат (кнопка <Создать сертификат> [[Файл:Newline.png]]), либо импортировать сертификат, выданный центром сертификации (кнопка <Импортировать сертификат> [[Файл:КОткрыть__папку.png]]). Об импорте сертификатов — см. раздел [[Развертывание центра сертификации]]. Операции над сертификатами (создание, импортирование, удаление) доступны лишь администратору.
  
На закладке «Сертификат» формы элемента справочника «Пользователи» можно посмотреть сертификат (кнопка <Показать сертификат> [[image:ViewDoc.png]]) и изменить пароль закрытого ключа (кнопка <Изменить пароль закрытого ключа> [[image:openline.png]]).
+
На закладке «Сертификат» формы элемента справочника «Пользователи» можно посмотреть сертификат (кнопка <Показать сертификат> [[Файл:ViewDoc.png]]) и изменить пароль закрытого ключа (кнопка <Изменить пароль закрытого ключа> [[Файл:openline.png]]).
  
  
 
=== Создание ЭЦП документов ===
 
=== Создание ЭЦП документов ===
Для создания ЭЦП необходимо в форме документа нажать кнопку <Подписать документ> [[image:EDS.png]] и ввести пароль закрытого ключа (пароль запрашивается лишь при первом создании ЭЦП в течении сеанса работы).
+
Для создания ЭЦП необходимо в форме документа нажать кнопку <Подписать документ> [[Файл:EDS.png]] и ввести пароль закрытого ключа (пароль запрашивается лишь при первом создании ЭЦП в течении сеанса работы).
  
После того как документ подписан можно посмотреть подпись (кнопка <Показать цифровую подпись документа> [[image:КПросмотр_эцп.png]] на форме документа).
+
После того как документ подписан можно посмотреть подпись (кнопка <Показать цифровую подпись документа> [[Файл:КПросмотр_эцп.png]] на форме документа).
 
В журналах документов подписанные документы отмечаются при помощи соответствующей пиктограммы в виде ключа. В случае если подпись недействительна (документ изменен после подписания), пиктограмма будет красного цвета.
 
В журналах документов подписанные документы отмечаются при помощи соответствующей пиктограммы в виде ключа. В случае если подпись недействительна (документ изменен после подписания), пиктограмма будет красного цвета.
  
  
 
=== Создание ЭЦП резолюций ===
 
=== Создание ЭЦП резолюций ===
Резолюции можно накладывать лишь на подписанные документы. При добавлении резолюции автоматически создается ЭЦП резолюции и документа на который резолюция накладывается. Для просмотра подписи резолюции предусмотрена кнопка <Просмотреть цифровую подпись резолюции> [[image:КПросмотр_эцп.png]].
+
Резолюции можно накладывать лишь на подписанные документы. При добавлении резолюции автоматически создается ЭЦП резолюции и документа на который резолюция накладывается. Для просмотра подписи резолюции предусмотрена кнопка <Просмотреть цифровую подпись резолюции> [[Файл:КПросмотр_эцп.png]].
  
  

Текущая версия на 11:01, 7 сентября 2009


Краткое описание работы с ЭЦП в программном комплексе «Управление Делами»

В системе предусмотрена возможность подписания документов ЭЦП. Электронная цифровая подпись закрепляет содержимое документа и исключает возможность его несанкционированного изменения.

ЭЦП представляет собой набор символов, получаемый с помощью наложения на текст документа хэш-функции. Существуют пары — открытый/закрытый ключ, получаемые в специализированных центрах сертификации, либо формируемые самим пользователем, с помощью которых производится формирование ЭЦП и проверка ЭЦП на правильность. Любой пользователь, обладающий собственным закрытым ключом, может подписать электронный документ ЭЦП. Далее, все пользователи, имеющие доступ к документу, с помощью открытого ключа могут проверить правильность представленной в документе информации и убедиться, тем самым, что не было несанкционированного изменения данных.

Алгоритм работы системы построен таким образом, что, имея доступ к открытому ключу, невозможно восстановить секретный ключ или поставить цифровую подпись — его можно только проверить. Целесообразно сказать, что секретный (личный) ключ подписанта является полной личной собственностью подписанта и не передаётся другим лицам (даже центру сертификации ключей). Кто угодно может проверить цифровую подпись, используя только открытый ключ.


Настройка УД

Для начала работы с ЭЦП в УД необходимо установить константу «Использовать цифровую подпись» в состояние «Да» (меню Сервис > Настройка > Настройка констант). В противном случае УД будет работать в обычном режиме, без ЭЦП.


Генерация сертификатов

УД может работать как с сертификатами, выданными какими-либо центрами сертификации, так и с так называемыми «самоподписанными» сертификатами.

«Самоподписанный» сертификат — это сертификат, созданный внутри УД и не подтвержденный никем. Для работы с самоподписанными сертификатами нет необходимости в развертывании центра сертификации в домене Windows. Они могут быть использованы на промежуточном этапе внедрения УД, и для проверки работоспособности подсистемы ЭЦП.

При использовании самоподписанных сертификатов необходимо установить константу «Проверять путь сертификации» в состояние «Нет».

Сертификаты пользователей хранятся внутри базы данных УД а не в хранилище сертификатов Windows. Это дает возможность использования ЭЦП при работе одного и того же пользователя на разных компьютерах. При этом закрытый ключ пользователя хранится в зашифрованном виде и защищен от несанкционированного доступа при помощи пароля.

Сертификаты создаются в форме элемента справочника Пользователи на закладке «Сертификат».


Sertifikat.png


Можно создать «самоподписанный» сертификат (кнопка <Создать сертификат> Newline.png), либо импортировать сертификат, выданный центром сертификации (кнопка <Импортировать сертификат> КОткрыть папку.png). Об импорте сертификатов — см. раздел Развертывание центра сертификации. Операции над сертификатами (создание, импортирование, удаление) доступны лишь администратору.

На закладке «Сертификат» формы элемента справочника «Пользователи» можно посмотреть сертификат (кнопка <Показать сертификат> ViewDoc.png) и изменить пароль закрытого ключа (кнопка <Изменить пароль закрытого ключа> Openline.png).


Создание ЭЦП документов

Для создания ЭЦП необходимо в форме документа нажать кнопку <Подписать документ> EDS.png и ввести пароль закрытого ключа (пароль запрашивается лишь при первом создании ЭЦП в течении сеанса работы).

После того как документ подписан можно посмотреть подпись (кнопка <Показать цифровую подпись документа> КПросмотр эцп.png на форме документа). В журналах документов подписанные документы отмечаются при помощи соответствующей пиктограммы в виде ключа. В случае если подпись недействительна (документ изменен после подписания), пиктограмма будет красного цвета.


Создание ЭЦП резолюций

Резолюции можно накладывать лишь на подписанные документы. При добавлении резолюции автоматически создается ЭЦП резолюции и документа на который резолюция накладывается. Для просмотра подписи резолюции предусмотрена кнопка <Просмотреть цифровую подпись резолюции> КПросмотр эцп.png.


Создание ЭЦП файлов вложений

Для создания ЭЦП файла вложения необходимо выбрать пункт «Подписать вложение» в меню действий над вложениями. После подписания на файл вложения автоматически накладывается атрибут «только для чтения».


Просмотр сертификата пользователя, создавшего подпись

При просмотре подписей документов, резолюций и файлов вложений можно посмотреть сертификат пользователя создавшего эту подпись. Для этого предназначена кнопка «Показать сертификат пользователя» на форме документа-подписи.