Мобильные решения > Directum Jazz для iOS > Настройка подписания документов ЭП

В Directum Jazz поддерживается подписание закрытым ключом, выданным неаккредитованными УЦ, например службой сертификации Microsoft Windows.

Перед настройкой подписания убедитесь, что:

•сертификат ЭП зарегистрирован в Directum RX;

•на компьютере с сервисом NOMAD установлены сертификаты из цепочки доверия: корневой сертификат удостоверяющего центра сертификации, промежуточные сертификаты. С их помощью подтверждается подлинность ключей шифрования, которые используются для подписания документов.

Чтобы настроить подписание, экспортируйте закрытый ключ ЭП, установите его на устройство и настройте Directum Jazz на работу с ЭП.

Экспорт закрытого ключа

Важно. Перенести на мобильное устройство можно только закрытый ключ электронной подписи, который при генерации был помечен как экспортируемый. Если экспорт закрытого ключа недоступен, выпустите новую ЭП.

Далее описан порядок действий на примере оснастки Microsoft Windows «Сертификаты». Если оснастка не добавлена, настройте ее отображение согласно инструкции Microsoft. Подробнее см. статью «Пошаговое руководство. Просмотр сертификатов с помощью оснастки MMC», раздел «Просмотр сертификатов в оснастке MMC».

Чтобы экспортировать закрытый ключ:

1.В контекстном меню сертификата последовательно выберите пункты Все задачи и Экспорт:

2.В открывшемся окне Мастера экспорта сертификатов нажмите на кнопку Далее. В открывшемся окне установите переключатель Да, экспортировать закрытый ключ и нажмите на кнопку Далее:

3.Убедитесь, что в окне выбора формата установлен и флажки как на изображении. Остальные флажки можно снять:

4.Задайте пароль для экспортируемого файла:

5.Укажите имя и папку для сохранения экспортируемого файла:

6.В окне завершения работы мастера экспорта сертификатов проверьте правильность указанных данных и нажмите на кнопку Готово. В результате на компьютере в указанной папке будет сохранен закрытый ключ ЭП в виде файла с расширением *.pfx.

Установка закрытого ключа на устройство

ПРИМЕЧАНИЕ. Название пунктов меню в настройках зависит от марки устройства и версии операционной системы. Подробнее об установке закрытого ключа см. в документации на телефон.

Чтобы установить закрытый ключ:

1.Для безопасного хранения закрытого ключа на устройстве настройте блокировку экрана. Для этого в настройках телефона в разделе «Безопасность» задайте PIN-код, пароль или графический ключ для разблокировки.

2.Добавьте закрытый ключ сертификата, используемого для подписания, в список «Документы Directum Jazz». Для загрузки сертификата и закрытого ключа с компьютера на смартфон используется программное обеспечение, соответствующее используемой ОС и ее версии. Например, iCloud, а также для OC Windows – iTunes, для ОС Mac – Finder или iTunes. Подробнее см. раздел «Настройка подписания ГОСТ».

3.Запустите Directum Jazz, затем в настройках приложения в группе «Профиль» выберите пункт Сертификаты:

4.В группе «Настройки сертификатов» выберите пункт Настройки RSA-сертификатов:

5.Выберите пункт Импортировать сертификаты в локальное хранилище:

6.Выберите необходимые сертификаты. Для каждого сертификата при добавлении введите его PIN-код и нажмите на кнопку Добавить.

После завершения настройки сертификат отображается:

•в списке доступных сертификатов в настройках приложения:

Если в Directum Jazz добавлено несколько сертификатов ЭП, в настройках приложения можно указать, какой из них использовать по умолчанию;

•в списке сертификатов при подписании документа: