Электронно-цифровая подпись (УД77)

Материал из КинтВики
Перейти к: навигация, поиск


Краткое описание работы с ЭЦП в программном комплексе «Управление Делами»

В системе предусмотрена возможность подписания документов ЭЦП. Электронная цифровая подпись закрепляет содержимое документа и исключает возможность его несанкционированного изменения.

ЭЦП представляет собой набор символов, получаемый с помощью наложения на текст документа хэш-функции. Существуют пары — открытый/закрытый ключ, получаемые в специализированных центрах сертификации, либо формируемые самим пользователем, с помощью которых производится формирование ЭЦП и проверка ЭЦП на правильность. Любой пользователь, обладающий собственным закрытым ключом, может подписать электронный документ ЭЦП. Далее, все пользователи, имеющие доступ к документу, с помощью открытого ключа могут проверить правильность представленной в документе информации и убедиться, тем самым, что не было несанкционированного изменения данных.

Алгоритм работы системы построен таким образом, что, имея доступ к открытому ключу, невозможно восстановить секретный ключ или поставить цифровую подпись — его можно только проверить. Целесообразно сказать, что секретный (личный) ключ подписанта является полной личной собственностью подписанта и не передаётся другим лицам (даже центру сертификации ключей). Кто угодно может проверить цифровую подпись, используя только открытый ключ.


Настройка УД

Для начала работы с ЭЦП в УД необходимо установить константу «Использовать цифровую подпись» в состояние «Да» (меню Сервис > Настройка > Настройка констант). В противном случае УД будет работать в обычном режиме, без ЭЦП.


Генерация сертификатов

УД может работать как с сертификатами, выданными какими-либо центрами сертификации, так и с так называемыми «самоподписанными» сертификатами.

«Самоподписанный» сертификат — это сертификат, созданный внутри УД и не подтвержденный никем. Для работы с самоподписанными сертификатами нет необходимости в развертывании центра сертификации в домене Windows. Они могут быть использованы на промежуточном этапе внедрения УД, и для проверки работоспособности подсистемы ЭЦП.

При использовании самоподписанных сертификатов необходимо установить константу «Проверять путь сертификации» в состояние «Нет».

Сертификаты пользователей хранятся внутри базы данных УД а не в хранилище сертификатов Windows. Это дает возможность использования ЭЦП при работе одного и того же пользователя на разных компьютерах. При этом закрытый ключ пользователя хранится в зашифрованном виде и защищен от несанкционированного доступа при помощи пароля.

Сертификаты создаются в форме элемента справочника Пользователи на закладке «Сертификат».


Sertifikat.png


Можно создать «самоподписанный» сертификат (кнопка <Создать сертификат> Newline.png), либо импортировать сертификат, выданный центром сертификации (кнопка <Импортировать сертификат> КОткрыть папку.png). Об импорте сертификатов — см. раздел Развертывание центра сертификации. Операции над сертификатами (создание, импортирование, удаление) доступны лишь администратору.

На закладке «Сертификат» формы элемента справочника «Пользователи» можно посмотреть сертификат (кнопка <Показать сертификат> ViewDoc.png) и изменить пароль закрытого ключа (кнопка <Изменить пароль закрытого ключа> Openline.png).


Создание ЭЦП документов

Для создания ЭЦП необходимо в форме документа нажать кнопку <Подписать документ> EDS.png и ввести пароль закрытого ключа (пароль запрашивается лишь при первом создании ЭЦП в течении сеанса работы).

После того как документ подписан можно посмотреть подпись (кнопка <Показать цифровую подпись документа> КПросмотр эцп.png на форме документа). В журналах документов подписанные документы отмечаются при помощи соответствующей пиктограммы в виде ключа. В случае если подпись недействительна (документ изменен после подписания), пиктограмма будет красного цвета.


Создание ЭЦП резолюций

Резолюции можно накладывать лишь на подписанные документы. При добавлении резолюции автоматически создается ЭЦП резолюции и документа на который резолюция накладывается. Для просмотра подписи резолюции предусмотрена кнопка <Просмотреть цифровую подпись резолюции> КПросмотр эцп.png.


Создание ЭЦП файлов вложений

Для создания ЭЦП файла вложения необходимо выбрать пункт «Подписать вложение» в меню действий над вложениями. После подписания на файл вложения автоматически накладывается атрибут «только для чтения».


Просмотр сертификата пользователя, создавшего подпись

При просмотре подписей документов, резолюций и файлов вложений можно посмотреть сертификат пользователя создавшего эту подпись. Для этого предназначена кнопка «Показать сертификат пользователя» на форме документа-подписи.

Источник — «http://wiki.kint.ru/index.php?title=Электронно-цифровая_подпись_(УД77)&oldid=16498»