В системе сотрудник может подписывать документы электронной подписью (ЭП). Для подписания документов усиленной ЭП у сотрудника должен быть зарегистрирован цифровой сертификат ЭП в системе, а также установлен веб-агент на рабочем месте. Если зарегистрировано несколько сертификатов, то при подписании документа ЭП будет предложен выбор сертификата.

Перед настройкой цифровых сертификатов ознакомьтесь с требованиями, указанными в документе «Directum RX 4.9. Типовые требования к программному и аппаратному обеспечению», в разделе «Подписание документов».

Примечание. Если ранее вы использовали облачную систему, а теперь установили ее локально, для корректной работы с сервисами обмена:

•на веб-сервере установите сертификаты из цепочки доверия. Если используется операционная система Windows, установите средства криптозащиты информации (СКЗИ). Для Linux СКЗИ уже установлены в контейнерах;

•в Directum RX создайте цифровой сертификат для подписания документов, поступающих из сервисов обмена. Импортируйте в систему открытый ключ электронной подписи и сохраните карточку цифрового сертификата.

Для каждого сотрудника, который будет подписывать документы в системе усиленной ЭП:

1.Приобретите сертификаты для подписания документов электронной подписью.

Примечание. Для подписания электронных доверенностей необходимо использовать сертификаты ЭП удостоверяющего центра ФНС или доверенных УЦ ФНС По вопросам приобретения сертификата ЭП для других целей обратитесь в любой удостоверяющий центр.

2.Если вы используете облачную систему, то пришлите сертификаты из цепочки доверия в службу поддержки Directum RX с запросом установки на сервере. Это нужно для просмотра подписей на документах и работы с сервисами обмена и сервисами доверенностей.

3. Если система установлена локально, то для просмотра подписей на документах и работы с сервисами обмена и сервисами доверенностей настройте сервер в зависимости от используемой на нем операционной системы:

• На компьютер с веб-сервером установите средства криптозащиты информации (СКЗИ) и сертификаты из цепочки доверия;

• На компьютер с установленным веб-сервером с помощью утилиты certificate-tool установите сертификаты из цепочки доверия. СКЗИ уже установлены в контейнерах.

ПРИМЕЧАНИЕ. При наличии среды разработки на стороне сервера можно реализовать подписание по алгоритмам RSA, ГОСТ или другим алгоритмам, для которых был ранее разработан свой плагин подписания. Для этого на сервере также установите закрытый ключ ЭП и доработайте базовое решение Directum RX. Для подписания сертификатами ГОСТ на сервере с Linux обратитесь в службу поддержки Directum RX.

4.В Directum RX на обложке модуля «Компания» в группе «Связанная информация» выберите пункт Цифровые сертификаты. В открывшемся списке нажмите на кнопку и в выпадающем списке выберите пункт Цифровой сертификат.

Заполните поля в карточке:

*Владелец цифрового сертификата. Выбирается из справочника Сотрудники.

*Описание назначения цифрового сертификата. Укажите, для чего будет использоваться сертификат (для подписания договоров, служебных записок, внутренних документов и т.д.).

*Действующий. Если флажок установлен, то владелец может подписывать документы текущим сертификатом.

Плагин. В поле укажите ИД плагина подписания, если нужно явно задать, какой плагин используется при подписании этим сертификатом. Например, чтобы при подписании сертификатом проставлялась облачная ЭП. Если поле не заполнено, плагин выбирается автоматически в зависимости от алгоритма сертификата. ИД плагинов подписания, которые поддерживаются в стандартной поставке системы:

•b1b27433-d685-47f8-8500-cf9525407145 – RSA;

•6f21ac62-2750-4de2-84c9-ad87f1da4ba1 – ГОСТ;

•22837f59-e686-4c9b-a8e0-8dec1562aa0a – КриптоПро DSS.

Примечание. Поля *Ключ и *Значение не нужно заполнять, в настройке стандартных плагинов подписания они не используются.

5.Импортируйте открытый ключ электронной подписи в систему. Для этого на панели действий нажмите на кнопку Импорт из файла. В открывшемся окне выберите файл с расширением *.cer, *.crt или *.pfx.

Если для подписания документов планируется использовать Рутокен с неизвлекаемым ключом, получить открытый ключ с токена можно с помощью Центра сертификации Рутокен. Установите плагины для работы с ним с официального сайта Рутокен: https://ra.rutoken.ru/devices.

После импорта открытого ключа автоматически заполнятся поля в группе полей «Информация о цифровом сертификате».

Важно. В полях Начало срока действия и Конец срока действия указывается период, в котором действует цифровой сертификат. Необходимо следить за окончанием срока действия сертификата и до его истечения зарегистрировать для сотрудника новый сертификат. При этом текущий сертификат нужно будет закрыть. Для этого в карточке сертификата снимите флажок Действующий.

6.Сохраните карточку.

Совет. Чтобы посмотреть информацию о цифровом сертификате, на панели действий нажмите на кнопку Просмотр:

Если используется веб-агент, откроется окно со сведениями о сроках действия сертификата, кому и кем выдан сертификат, для чего он предназначен. Если веб-агент не используется, то сертификат скачивается из системы и сохраняется локально на компьютере согласно настройкам используемого веб-браузера.

7.На рабочие места сотрудников установите:

•закрытый ключ электронной подписи;

•средства криптозащиты информации (СКЗИ), если для подписания планируется использовать сертификат квалифицированной ЭП, выпущенный в соответствии с 63-ФЗ «Об электронной подписи»;

•сертификаты из цепочки доверия: корневой сертификат удостоверяющего центра сертификации, промежуточные сертификаты. С помощью данных сертификатов подтверждается подлинность ключей шифрования, которые используются для подписания документов.

Порядок установки см. в документации удостоверяющего центра, у которого вы приобрели сертификаты.

СМ. ТАКЖЕ

© Компания Directum, 2024