Настройка и работа с ЭЦП в FossLook



FossLook позволяет подписывать поля в документе и вложенные в документ файлы электронной цифровой подписью. В демонстрационной версии FossLook используется ЭЦП Microsoft, но также существует возможность подключения ЭЦП других провайдеров. Для того, чтобы ЭЦП соответствовала требованиям законодательства, обычно следует воспользоваться услугами специализированных центров сертификации ключей, и приобрести необходимый набор ключей для сотрудников. Бесплатной альтернативой является использование крипто-провайдера Microsoft: в этом случае в организации можно настроить свой центр сертификации на базе домена Windows, и использовать провайдер ЭЦП Microsoft. С одной стороны такие цифровые подписи не будут действительны с юридической точки зрения, но внутри организации они вполне могут отвечать главной задаче - обеспечить проверку целостности документов.

Провайдеры ЭЦП, поддерживаемые в FossLook

Выбор провайдера, который будет поддерживаться в системе производится в программе администрирования системы.

Выбор провайдера ЭЦП

Выбор типа документа для подписи ЭЦП

Вначале нужно выбрать тип документа, для которого будет применяться ЭЦП. Для этого необходимо войти в программу администрирования, выбрать нужную библиотеку и тип документа.

Выбор типа документа для настройки ЭЦП

Установите для данного документа функцию "Электронная цифровая подпись"

Выбор типа документа для настройки ЭЦП

и нажмите "Настроить поля для ЭЦП".

Тип документа для настройки ЭЦП

Отметьте поля, которые необходимо подписывать.

Выбор подписываемых полей

Настройка ЭЦП Microsoft

Для работы крипто-провайдера Microsoft настройте службу сертификатов Active Directory.

Убедитесь, что провайдером ЭЦП в администрировании у вас указан Microsoft:

Выбор провайдера ЭЦП Microsoft

Далее, каждый пользователь должен получить свой сертификат. Сделать это можно с помощью оснастки certmgr.msc, запустив ее через меню "Выполнить":

Запуск оснастки certmgr.msc

В разделе Personal (Личные) можно просмотреть уже имеющиеся сертификаты, а также запросить новый сертификат:

Запрос нового сертификата Microsoft через certmgr.msc

После того, как сертификат получен, пользователь может работать со вкладкой ЭЦП в документах.

Для провайдера Microsoft пользователь должен указать свой сертификат, и далее работать со вкладкой ЭЦП.

Настройка сертификата при наложении ЭЦП

Подпись полей документа

Выбранные нами ранее поля документа будут подписываться ЭЦП. Если же вы выберете поля, которые будут изменятся в процессе движения документа по маршруту, то при изменении этих полей их ЭЦП, наложенная до момента изменения, а следовательно и ЭЦП всего документа будет нарушена. Рассмотрим это на примере. Поле "Стоимость", документа "Коммерческое предложение" подлежит подписи. Документ подготовил пользователь Вакуленко, подписал и отправил на согласование Прохорову

Документ подлежащий подписи

Прохоров проверил валидность ЭЦП документа,

Проверка валидности ЭЦП

а после этого изменил значение поля "Стоимость".

Изменение значения поля а документе

При проверке ЭЦП система отметит нарушение целостности подписи Вакуленко,

Нарушение целостности ЭЦП

но при этом Прохоров может также подписать документ с учетом тех изменений, которые он внес, и его подпись будет корректной.

Подпись документа несколькими пользователями

В самой подписи нельзя определить какое поле было нарушено, но посмотреть изменения, которые вносились в документ, можно на закладке "История".

История работы с документом

Подпись вложенных файлов

При настройке ЭЦП вложенных в документ файлов существует две опции "Накладывать ЭЦП на файлы" и "ЭЦП документа нарушается при удалении или добавлении новых файлов".

Настройка ЭЦП вложенных файлов

В первом случае подписывается содержимое вложенных в документ файлов, но новые файлы можно добавлять в документ и подпись самого документа не нарушается. Например, пользователь Вакуленко подготовил документ, вложил туда файл с именем "Коммерческое предложение" и подписал документ. Система отметит, что файл был подписан.

Подписанный файл

Далее документ был отправлен пользователю Прохоров, он добавил еще один файл и вновь подписал документ. В результате были добавлены подписи на весь документ, и еще на два файла.

Наложение подписи вторым пользователем

Если же мы выберем только опцию "ЭЦП документа нарушается при удалении или добавлении новых файлов", то будет контролироваться только количество вложенных файлов, а сам файл не подписывается.

Подпись карточки документа

То есть если мы удалим или добавим файл в карточку документа, то ЭЦП на весь документ будет нарушена.

Нарушение ЭЦП документа при добавлении файла

Если есть необходимость контролировать и содержимое файлов и их количество, то нужно выбрать обе опции. На рисунке ниже видно нарушение ЭЦП и по файлу и по самому документу т.к. были внесены правки в содержимое файла и был добавлен еще один файл.

Нарушение ЭЦП документа при добавлении файла и его изменении

Пользователи, исполняющие обязанности других пользователей

В системе существует понятие делегирование полномочий. То есть один пользователь может исполнять обязанности другого пользователя. В этом случае ЭЦП накладывается ключом пользователя, который исполняет обязанности от имени автора. Система фиксирует этот факт на закладке "ЭЦП".

ЭЦП от имени автора

Одновременная настройка ЭЦП для нескольких типов документов

При желании можно выбрать сразу несколько типов документов для накладывания ЭЦП, если в данных типах документов применяются одинаковые поля и именно их планируется подписывать.

Для реализации этой возможности зайдите в закладку "Настроить поля для ЭЦП" на карточке типа документа, а далее выберете еще один или несколько типов документа. Например, начнем настройку ЭЦП для типа документа "Коммерческое предложение", а затем добавим еще один тип документа "Техническое предложение". В список полей в нижней части формы автоматически будут добавлены поля и из второго типа документа. Теперь в обеих типах документа будут подписываться указанные поля, если они в них присутствуют.

Выбор более одного типа документа для ЭЦП

При необходимости название типа ЭЦП можно изменить по собственному усмотрению.

Изменение названия типа ЭЦП

Работа с ЭЦП

После создания и сохранения документа необходимо зайти на закладку "ЭЦП" и выбрать опцию "Подписать ЭЦП".

Подпись документа ЭЦП

Вы можете просмотреть информацию об атрибутах документа, которые будут подписаны или настроить ЭЦП. Настройка ЭЦП зависит от настроек предоставляемых криптопровайдером.

Подпись документа ЭЦП

Для проверки валидности подписи можно воспользоваться соответствующей функцией. Следует отметить, что при открытии документа проверка ЭЦП производится автоматически.

Проверка подписи документа ЭЦП
© 2001-2017 ФОСС-Он-Лайн. Все права защищены.