Настройка и работа с ЭЦП в FossLook

• Выбор типа документа для подписи ЭЦП
• Настройка ЭЦП Microsoft
• Подпись полей документа
• Подпись вложенных файлов
• Пользователи, исполняющие обязанности других пользователей
• Одновременная настройка ЭЦП для нескольких типов документов
• Работа с ЭЦП

FossLook позволяет подписывать поля в документе и вложенные в документ файлы электронной цифровой подписью. В демонстрационной версии FossLook используется ЭЦП Microsoft, но также существует возможность подключения ЭЦП других провайдеров. Для того, чтобы ЭЦП соответствовала требованиям законодательства, обычно следует воспользоваться услугами специализированных центров сертификации ключей, и приобрести необходимый набор ключей для сотрудников. Бесплатной альтернативой является использование крипто-провайдера Microsoft: в этом случае в организации можно настроить свой центр сертификации на базе домена Windows, и использовать провайдер ЭЦП Microsoft. С одной стороны такие цифровые подписи не будут действительны с юридической точки зрения, но внутри организации они вполне могут отвечать главной задаче - обеспечить проверку целостности документов.

Провайдеры ЭЦП, поддерживаемые в FossLook

Выбор провайдера, который будет поддерживаться в системе производится в программе администрирования системы.

Выбор типа документа для подписи ЭЦП

Вначале нужно выбрать тип документа, для которого будет применяться ЭЦП. Для этого необходимо войти в программу администрирования, выбрать нужную библиотеку и тип документа.

Установите для данного документа функцию "Электронная цифровая подпись"

и нажмите "Настроить поля для ЭЦП".

Отметьте поля, которые необходимо подписывать.

Настройка ЭЦП Microsoft

Для работы крипто-провайдера Microsoft настройте службу сертификатов Active Directory.

Убедитесь, что провайдером ЭЦП в администрировании у вас указан Microsoft:

Далее, каждый пользователь должен получить свой сертификат. Сделать это можно с помощью оснастки certmgr.msc, запустив ее через меню "Выполнить":

В разделе Personal (Личные) можно просмотреть уже имеющиеся сертификаты, а также запросить новый сертификат:

После того, как сертификат получен, пользователь может работать со вкладкой ЭЦП в документах.

Для провайдера Microsoft пользователь должен указать свой сертификат, и далее работать со вкладкой ЭЦП.

Подпись полей документа

Выбранные нами ранее поля документа будут подписываться ЭЦП. Если же вы выберете поля, которые будут изменятся в процессе движения документа по маршруту, то при изменении этих полей их ЭЦП, наложенная до момента изменения, а следовательно и ЭЦП всего документа будет нарушена. Рассмотрим это на примере. Поле "Стоимость", документа "Коммерческое предложение" подлежит подписи. Документ подготовил пользователь Вакуленко, подписал и отправил на согласование Прохорову

Прохоров проверил валидность ЭЦП документа,

а после этого изменил значение поля "Стоимость".

При проверке ЭЦП система отметит нарушение целостности подписи Вакуленко,

но при этом Прохоров может также подписать документ с учетом тех изменений, которые он внес, и его подпись будет корректной.

В самой подписи нельзя определить какое поле было нарушено, но посмотреть изменения, которые вносились в документ, можно на закладке "История".

Подпись вложенных файлов

При настройке ЭЦП вложенных в документ файлов существует две опции "Накладывать ЭЦП на файлы" и "ЭЦП документа нарушается при удалении или добавлении новых файлов".

В первом случае подписывается содержимое вложенных в документ файлов, но новые файлы можно добавлять в документ и подпись самого документа не нарушается. Например, пользователь Вакуленко подготовил документ, вложил туда файл с именем "Коммерческое предложение" и подписал документ. Система отметит, что файл был подписан.

Далее документ был отправлен пользователю Прохоров, он добавил еще один файл и вновь подписал документ. В результате были добавлены подписи на весь документ, и еще на два файла.

Если же мы выберем только опцию "ЭЦП документа нарушается при удалении или добавлении новых файлов", то будет контролироваться только количество вложенных файлов, а сам файл не подписывается.

То есть если мы удалим или добавим файл в карточку документа, то ЭЦП на весь документ будет нарушена.

Если есть необходимость контролировать и содержимое файлов и их количество, то нужно выбрать обе опции. На рисунке ниже видно нарушение ЭЦП и по файлу и по самому документу т.к. были внесены правки в содержимое файла и был добавлен еще один файл.

Пользователи, исполняющие обязанности других пользователей

В системе существует понятие делегирование полномочий. То есть один пользователь может исполнять обязанности другого пользователя. В этом случае ЭЦП накладывается ключом пользователя, который исполняет обязанности от имени автора. Система фиксирует этот факт на закладке "ЭЦП".

Одновременная настройка ЭЦП для нескольких типов документов

При желании можно выбрать сразу несколько типов документов для накладывания ЭЦП, если в данных типах документов применяются одинаковые поля и именно их планируется подписывать.

Для реализации этой возможности зайдите в закладку "Настроить поля для ЭЦП" на карточке типа документа, а далее выберете еще один или несколько типов документа. Например, начнем настройку ЭЦП для типа документа "Коммерческое предложение", а затем добавим еще один тип документа "Техническое предложение". В список полей в нижней части формы автоматически будут добавлены поля и из второго типа документа. Теперь в обеих типах документа будут подписываться указанные поля, если они в них присутствуют.

При необходимости название типа ЭЦП можно изменить по собственному усмотрению.

Работа с ЭЦП

После создания и сохранения документа необходимо зайти на закладку "ЭЦП" и выбрать опцию "Подписать ЭЦП".

Вы можете просмотреть информацию об атрибутах документа, которые будут подписаны или настроить ЭЦП. Настройка ЭЦП зависит от настроек предоставляемых криптопровайдером.

Для проверки валидности подписи можно воспользоваться соответствующей функцией. Следует отметить, что при открытии документа проверка ЭЦП производится автоматически.