Электронно-цифровая подпись (УД77) — различия между версиями
Rebot (обсуждение | вклад) м (переименовал «Электронно-цифровая подпись в УД» в «Электронно-цифровая подпись (УД77)»: Переименование страницы при помощи робота) |
|||
(не показаны 2 промежуточные версии 1 участника) | |||
Строка 1: | Строка 1: | ||
+ | __NOTOC__ | ||
+ | [[Категория:Администрирование и настройка (УД77)]] | ||
− | |||
− | |||
− | |||
− | |||
== Краткое описание работы с ЭЦП в программном комплексе «Управление Делами» == | == Краткое описание работы с ЭЦП в программном комплексе «Управление Делами» == | ||
Строка 26: | Строка 24: | ||
Сертификаты пользователей хранятся внутри базы данных УД а не в хранилище сертификатов Windows. Это дает возможность использования ЭЦП при работе одного и того же пользователя на разных компьютерах. При этом закрытый ключ пользователя хранится в зашифрованном виде и защищен от несанкционированного доступа при помощи пароля. | Сертификаты пользователей хранятся внутри базы данных УД а не в хранилище сертификатов Windows. Это дает возможность использования ЭЦП при работе одного и того же пользователя на разных компьютерах. При этом закрытый ключ пользователя хранится в зашифрованном виде и защищен от несанкционированного доступа при помощи пароля. | ||
− | Сертификаты создаются в форме элемента справочника [[Справочник "Пользователи (УД)"|Пользователи]] на закладке «Сертификат». | + | Сертификаты создаются в форме элемента справочника [[Справочник "Пользователи (УД)"|Пользователи]] на закладке «Сертификат». |
− | [[ | + | [[Файл:Sertifikat.png]] |
− | Можно создать «самоподписанный» сертификат (кнопка <Создать сертификат> [[ | + | Можно создать «самоподписанный» сертификат (кнопка <Создать сертификат> [[Файл:Newline.png]]), либо импортировать сертификат, выданный центром сертификации (кнопка <Импортировать сертификат> [[Файл:КОткрыть__папку.png]]). Об импорте сертификатов — см. раздел [[Развертывание центра сертификации]]. Операции над сертификатами (создание, импортирование, удаление) доступны лишь администратору. |
− | На закладке «Сертификат» формы элемента справочника «Пользователи» можно посмотреть сертификат (кнопка <Показать сертификат> [[ | + | На закладке «Сертификат» формы элемента справочника «Пользователи» можно посмотреть сертификат (кнопка <Показать сертификат> [[Файл:ViewDoc.png]]) и изменить пароль закрытого ключа (кнопка <Изменить пароль закрытого ключа> [[Файл:openline.png]]). |
=== Создание ЭЦП документов === | === Создание ЭЦП документов === | ||
− | Для создания ЭЦП необходимо в форме документа нажать кнопку <Подписать документ> [[ | + | Для создания ЭЦП необходимо в форме документа нажать кнопку <Подписать документ> [[Файл:EDS.png]] и ввести пароль закрытого ключа (пароль запрашивается лишь при первом создании ЭЦП в течении сеанса работы). |
− | После того как документ подписан можно посмотреть подпись (кнопка <Показать цифровую подпись документа> [[ | + | После того как документ подписан можно посмотреть подпись (кнопка <Показать цифровую подпись документа> [[Файл:КПросмотр_эцп.png]] на форме документа). |
В журналах документов подписанные документы отмечаются при помощи соответствующей пиктограммы в виде ключа. В случае если подпись недействительна (документ изменен после подписания), пиктограмма будет красного цвета. | В журналах документов подписанные документы отмечаются при помощи соответствующей пиктограммы в виде ключа. В случае если подпись недействительна (документ изменен после подписания), пиктограмма будет красного цвета. | ||
=== Создание ЭЦП резолюций === | === Создание ЭЦП резолюций === | ||
− | Резолюции можно накладывать лишь на подписанные документы. При добавлении резолюции автоматически создается ЭЦП резолюции и документа на который резолюция накладывается. Для просмотра подписи резолюции предусмотрена кнопка <Просмотреть цифровую подпись резолюции> [[ | + | Резолюции можно накладывать лишь на подписанные документы. При добавлении резолюции автоматически создается ЭЦП резолюции и документа на который резолюция накладывается. Для просмотра подписи резолюции предусмотрена кнопка <Просмотреть цифровую подпись резолюции> [[Файл:КПросмотр_эцп.png]]. |
Текущая версия на 11:01, 7 сентября 2009
Краткое описание работы с ЭЦП в программном комплексе «Управление Делами»
В системе предусмотрена возможность подписания документов ЭЦП. Электронная цифровая подпись закрепляет содержимое документа и исключает возможность его несанкционированного изменения.
ЭЦП представляет собой набор символов, получаемый с помощью наложения на текст документа хэш-функции. Существуют пары — открытый/закрытый ключ, получаемые в специализированных центрах сертификации, либо формируемые самим пользователем, с помощью которых производится формирование ЭЦП и проверка ЭЦП на правильность. Любой пользователь, обладающий собственным закрытым ключом, может подписать электронный документ ЭЦП. Далее, все пользователи, имеющие доступ к документу, с помощью открытого ключа могут проверить правильность представленной в документе информации и убедиться, тем самым, что не было несанкционированного изменения данных.
Алгоритм работы системы построен таким образом, что, имея доступ к открытому ключу, невозможно восстановить секретный ключ или поставить цифровую подпись — его можно только проверить. Целесообразно сказать, что секретный (личный) ключ подписанта является полной личной собственностью подписанта и не передаётся другим лицам (даже центру сертификации ключей). Кто угодно может проверить цифровую подпись, используя только открытый ключ.
Настройка УД
Для начала работы с ЭЦП в УД необходимо установить константу «Использовать цифровую подпись» в состояние «Да» (меню Сервис > Настройка > Настройка констант). В противном случае УД будет работать в обычном режиме, без ЭЦП.
Генерация сертификатов
УД может работать как с сертификатами, выданными какими-либо центрами сертификации, так и с так называемыми «самоподписанными» сертификатами.
«Самоподписанный» сертификат — это сертификат, созданный внутри УД и не подтвержденный никем. Для работы с самоподписанными сертификатами нет необходимости в развертывании центра сертификации в домене Windows. Они могут быть использованы на промежуточном этапе внедрения УД, и для проверки работоспособности подсистемы ЭЦП.
При использовании самоподписанных сертификатов необходимо установить константу «Проверять путь сертификации» в состояние «Нет».
Сертификаты пользователей хранятся внутри базы данных УД а не в хранилище сертификатов Windows. Это дает возможность использования ЭЦП при работе одного и того же пользователя на разных компьютерах. При этом закрытый ключ пользователя хранится в зашифрованном виде и защищен от несанкционированного доступа при помощи пароля.
Сертификаты создаются в форме элемента справочника Пользователи на закладке «Сертификат».
Можно создать «самоподписанный» сертификат (кнопка <Создать сертификат> ), либо импортировать сертификат, выданный центром сертификации (кнопка <Импортировать сертификат> ). Об импорте сертификатов — см. раздел Развертывание центра сертификации. Операции над сертификатами (создание, импортирование, удаление) доступны лишь администратору.
На закладке «Сертификат» формы элемента справочника «Пользователи» можно посмотреть сертификат (кнопка <Показать сертификат> ) и изменить пароль закрытого ключа (кнопка <Изменить пароль закрытого ключа> ).
Создание ЭЦП документов
Для создания ЭЦП необходимо в форме документа нажать кнопку <Подписать документ> и ввести пароль закрытого ключа (пароль запрашивается лишь при первом создании ЭЦП в течении сеанса работы).
После того как документ подписан можно посмотреть подпись (кнопка <Показать цифровую подпись документа> на форме документа). В журналах документов подписанные документы отмечаются при помощи соответствующей пиктограммы в виде ключа. В случае если подпись недействительна (документ изменен после подписания), пиктограмма будет красного цвета.
Создание ЭЦП резолюций
Резолюции можно накладывать лишь на подписанные документы. При добавлении резолюции автоматически создается ЭЦП резолюции и документа на который резолюция накладывается. Для просмотра подписи резолюции предусмотрена кнопка <Просмотреть цифровую подпись резолюции> .
Создание ЭЦП файлов вложений
Для создания ЭЦП файла вложения необходимо выбрать пункт «Подписать вложение» в меню действий над вложениями. После подписания на файл вложения автоматически накладывается атрибут «только для чтения».
Просмотр сертификата пользователя, создавшего подпись
При просмотре подписей документов, резолюций и файлов вложений можно посмотреть сертификат пользователя создавшего эту подпись. Для этого предназначена кнопка «Показать сертификат пользователя» на форме документа-подписи.