Настройка модуля «Пользователи» для работы с опцией «ЭЦП и шифрование»

Для того чтобы пользователи системы «ДЕЛО» могли заверять файлы, прикрепляемые к РК (РКПД) своей электронной цифровой подписью, а также для проверки этих подписей требуется сделать соответствующие настройки в модуле Пользователи.

Под настройкой модуля «Пользователи» понимается назначение пользователям системы полномочий ЭЦП и шифрования и установка соответствия между данными пользователями и сертификатами открытых ключей, выданными на их имя центром сертификации. 

Настройка выполняется в два этапа: 

1 этап – в окне настроек пользователя;

2 этап – в окне учетной записи пользователя.

Перед настройкой данного модуля убедитесь, что сертификаты открытых ключей пользователей находятся в хранилище сертификатов, планируемом для использования в качестве рабочего хранилища для данного пользователя. Если нужные сертификаты в хранилище отсутствуют, установите их туда, прежде чем приступать к настройке модуля. Загрузка сертификатов в хранилище осуществляется стандартными методами ОС Windows. 

1 этап настройки модуля «Пользователи» для работы с опцией «ЭЦП и шифрование»:

Запустите модуль «Пользователи».

В окне Ведение пользователей выделите строку учетной записи нужного пользователя и выберите из меню Управление команду Настройки пользователя. Откроется окно Настройки пользователя.

Щелкните в окне на закладке ЭЦП.

В зависимости от того, как должна осуществляться проверка ЭЦП – локально (на компьютере пользователя) или удаленно (на сервере удаленной проверки ЭЦП), следует задать параметры в верхней или нижней части закладки. Вариант проверки ЭЦП определяется значением флажка Использовать сервер удаленной проверки ЭЦП.


Для локальной проверки ЭЦП:

Если флажок Использовать сервер удаленной проверки ЭЦП не установлен, то проверка ЭЦП будет осуществляться локально. Если данный флажок не установлен, то активны элементы закладки, расположенные выше флажка, и неактивны элементы, расположенные ниже. В этом случае задайте следующие параметры в верхней части закладки.

Заполните секции:

  • Объект поддержки ЭЦП и шифрования - для настройки работы с ЭЦП и шифрованием системы «ДЕЛО»;
  • Объект поддержки работы с инфраструктурой открытых ключей - для настройки работы с инфраструктурой открытых ключей.

В секциях имеются поля:

  • Название объекта - указывается название объекта поддержки ЭЦП и шифрования;
  • Строка инициализации – указывается строка инициализации для запуска приложения «КАРМА», обеспечивающего взаимодействие приложений системы с СКЗИ.

Если СКЗИ установлено на рабочей станции, где работает пользователь, в поле Строка инициализации следует указать: «SERVER=”localhost”», либо оставить поле пустым.

Если требуется, чтобы ЭЦП в системе «ДЕЛО» сохранялась в формате Base64, установите флажок Сохранять подпись в формате Base64.

Чтобы перейти к формированию списка хранилищ сертификатов пользователя, щелкните на кнопке Хранилища сертификатов пользователя. Откроется окно, в котором формируется список хранилищ сертификатов пользователя, а также хранящихся в них сертификатов.

Для добавления хранилища щелкните на кнопке Добавить хранилище. Откроется окно для выбора рабочего хранилища сертификатов.

В окне в соответствующих полях укажите место расположения а и адрес хранилища. Если расположение хранилища – «учетная запись пользователя», то адрес хранилища не указывается. В списке хранилищ выделите нужное и щелкните на кнопке Выбрать. Произойдет возврат к окну Хранилища сертификатов пользователя, в котором отобразится выбранное хранилище и содержащиеся в нем сертификаты. 

В окне Хранилища сертификатов пользователя для удаления ошибочно введенного хранилища следует выделить его название и щелкнуть кнопку Удалить хранилище. Для сохранения списка хранилищ сертификатов пользователя щелкните кнопку ОК. Произойдет возврат на закладку ЭЦП.

Чтобы перейти к формированию списка хранилищ сертификатов прочих участников электронного документооборота, щелкните на кнопке Хранилища прочих сертификатов. Откроется окно, в котором формируется список хранилищ прочих сертификатов, а также сертификатов, которые в них хранятся. Сформируйте в нем список хранилищ прочих сертификатов, таким же способом, который описан выше для хранилищ сертификатов пользователя.

Для удаленной проверки ЭЦП:

Если флажок Использовать сервер удаленной проверки ЭЦП установлен, то проверка ЭЦП будет осуществляться удаленно. Если данный флажок установлен, то активны элементы закладки, расположенные ниже флажка, и неактивны элементы, расположенные выше. В этом случае задайте следующие параметры в нижней части закладки.

Заполните секции Объект поддержки ЭЦП и шифрования и Объект поддержки работы с инфраструктурой открытых ключей. Эти секции заполняются так же, как для локальной проверки ЭЦП. Отличие заключается в том, что в поле Строка инициализации следует указать: «SERVER=”<имя удаленного сервера>”».

Чтобы перейти к формированию списка хранилищ сертификатов для сервера удаленной проверки, щелкните на кнопке Хранилища сертификатов для сервера удаленной проверки. Откроется соответствующее окно. Сформируйте в нем список хранилищ прочих сертификатов, таким же способом, который описан выше для хранилищ сертификатов пользователя. Отметим, что при этом в окне Выбор рабочего хранилища сертификатов в поле Расположение хранилища следует выбрать значение «удаленный сервер».

В окне Настройки пользователя, щелкните на кнопке Записать. Произойдет возврат к окну Ведение пользователей.

2 этап настройки модуля «Пользователи» для работы с опцией «ЭЦП и шифрование»:

  1. В окне Ведение пользователей выделите строку учетной записи нужного пользователя. 
  2. Выберите из меню Управление команду Изменить или щелкните кнопку  на панели инструментов. Откроется окно выбранной учетной записи.
  3. Установите флажок ЭЦП и шифрование.
  4. Щелкните кнопку . Откроется окно, в котором следует выбрать сертификаты по умолчанию для каждой операции. 
  5. Выберите сертификаты для операций в соответствующих полях. 

Для выбора сертификата щелкните на кнопке  (Выбрать сертификат). Откроется окно Выбор сертификата, содержащее перечень сертификатов. 

Выделите запись нужного сертификата и щелкните на кнопке Выбрать. Выбранное значение будет установлено в заполняемом поле. 

Для очистки поля используйте кнопку  (Очистить поле).

Для просмотра информации о сертификате щелкните на кнопке  (Показать сертификат). Такая кнопка есть и в окне Выбор сертификата.

  1. Выбрав сертификаты, щелкните на кнопке Записать. Произойдет возврат к окну учетной записи пользователя.
  2. Чтобы сохранить результаты изменений и выйти из режима редактирования, щелкните на кнопке Записать.