Мобильные решения > Directum Solo для iOS > Настройка подписания документов ЭП

В Directum Solo поддерживается подписание закрытым ключом, выданным неаккредитованными УЦ, например службой сертификации Microsoft Windows.

Перед настройкой подписания убедитесь, что:

•сертификат ЭП зарегистрирован в Directum RX;

•на компьютере с сервисом NOMAD установлены сертификаты из цепочки доверия: корневой сертификат удостоверяющего центра сертификации, промежуточные сертификаты. С их помощью подтверждается подлинность ключей шифрования, которые используются для подписания документов.

Чтобы настроить подписание, экспортируйте закрытый ключ ЭП, установите его на устройство и настройте Directum Solo на работу с ЭП.

Экспорт закрытого ключа

Важно. Перенести на мобильное устройство можно только закрытый ключ электронной подписи, который при генерации был помечен как экспортируемый. Если экспорт закрытого ключа недоступен, выпустите новую ЭП.

Далее описан порядок действий на примере оснастки Microsoft Windows «Сертификаты». Если оснастка не добавлена, настройте ее отображение согласно инструкции Microsoft. Подробнее см. статью «Пошаговое руководство. Просмотр сертификатов с помощью оснастки MMC», раздел «Просмотр сертификатов в оснастке MMC».

Чтобы экспортировать закрытый ключ:

1.В контекстном меню сертификата последовательно выберите пункты Все задачи и Экспорт:

2.В открывшемся окне Мастера экспорта сертификатов нажмите на кнопку Далее. В открывшемся окне установите переключатель Да, экспортировать закрытый ключ и нажмите на кнопку Далее:

3.Убедитесь, что в окне выбора формата установлен и флажки как на изображении. Остальные флажки можно снять:

4.Задайте пароль для экспортируемого файла:

5.Укажите имя и папку для сохранения экспортируемого файла:

6.В окне завершения работы мастера экспорта сертификатов проверьте правильность указанных данных и нажмите на кнопку Готово. В результате на компьютере в указанной папке будет сохранен закрытый ключ ЭП в виде файла с расширением *.pfx.

Установка закрытого ключа на устройство

ПРИМЕЧАНИЕ. Название пунктов меню в настройках зависит от марки устройства и версии операционной системы. Подробнее об установке закрытого ключа см. в документации на телефон или планшет.

Чтобы установить закрытый ключ:

1.Для безопасного хранения закрытого ключа на устройстве настройте блокировку экрана. Для этого в настройках телефона или планшета в разделе «Безопасность» задайте PIN-код, пароль или графический ключ для разблокировки.

2.Добавьте закрытый ключ сертификата, используемого для подписания, в папку Документы Directum Solo. Для загрузки сертификата и закрытого ключа с компьютера на смартфон используется программное обеспечение, соответствующее используемой ОС и ее версии. НапримерНапример, iCloud, а также для OC Windows – iTunes, для ОС Mac – Finder или iTunes. Подробнее см. раздел «Настройка подписания ГОСТ».

3.В настройках профиля Cертификаты/Настройка RSA-сертификатов нажмите на пункт Импортировать сертификаты в локальное хранилище:

4.Добавьте необходимые сертификаты. Для каждого сертификата при добавлении введите его PIN-код и нажмите на кнопку Добавить.

После завершения настройки сертификат отображается:

•в списке доступных сертификатов в настройках приложения:

Если в Directum Solo добавлено несколько сертификатов ЭП, в настройках приложения можно указать, какой из них использовать по умолчанию;

•в списке сертификатов при подписании документа: