Настройки модуля в справочнике "Системные настройки"

Справочник Системные настройки содержит следующие настройки модуля Базовые объекты:

  • Настройки функции подписания и шифрования карточек.

  • Настройки поведения Web-клиента при открытии файлов, доступных только для чтения.

Запуск справочника "Системные настройки"

  1. Откройте Windows-клиент от имени администратора Docsvision.

  2. В дереве папок откройте раздел Конструкторы и справочники  Системные настройки.

    Справочник "Системные настройки"
    Рисунок 1. Справочник "Системные настройки"

Разделы справочника "Системные настройки"

Раздел "Подписи и шифрование"

Раздел "Подписи и шифрование"
Рисунок 2. Раздел "Подписи и шифрование"

Электронные подписи позволяют установить факт модификации информации и получить гарантию её подлинности, а также подтвердить авторство внесенных в документы изменений.

В системе Docsvision могут применяться все возможные виды подписей, определяемые по Федеральному закону N 63-ФЗ "Об электронной подписи".

Список поддерживаемых подписей:

  • Простая подпись — электронная подпись, которая посредством использования кодов, паролей или иных средств, подтверждает факт формирования электронной подписи определённым лицом. Данная подпись подтверждает, что пользователь под учетной записью Docsvision выполнил какую-либо операцию.

    В дополнение к описанным выше требованиям, в системе Docsvision при наложении простых подписей используется механизм хэш-функций, применяемых к объектам, включаемым в подпись. Механизм служит для проверки неизменности объекта на момент подписания. Примером может служить подпись, добавляемая в электронное письмо.

  • Усиленная подпись — электронная подпись, при наложении которой выполняется проверка наличия у пользователя сертификата.

    К данному виду относятся:

    • Усиленная неквалифицированная электронная подпись — подпись, созданная с помощью криптографических средств и имеющая сертификат от не аккредитованного удостоверяющего центра.

    • Усиленная квалифицированная электронная подпись — подпись, созданная с помощью подтвержденных ФСБ криптографических средств и имеющая сертификат от аккредитованного удостоверяющего центра, выступающего гарантом подлинности подписи.

    • Усовершенствованная квалифицированная электронная подпись (CADES-X Long Type 1) — подпись, в которую включена информация о времени создания подписи (TSP) и о статусе сертификата электронной подписи (OCSP) в момент подписания (действителен или отозван).

Использование простой подписи доступно пользователям без дополнительной настройки. Для использования усиленной подписи (квалифицированной или неквалифицированной) администратор Docsvision должен настроить параметры подписания.

Состав подписи (набор атрибутов, включаемых в подпись) определяется настройками вида карточек в "Справочнике видов карточек" и не зависит от вида используемой подписи.

Чтобы настроить параметры шифрования и подписи файлов через справочник:

  1. В области Категории выберите раздел Базовые объекты  Подписи и шифрование, чтобы открыть настройки Подписей и шифрования.

    Настройки подписи и шифрования базовых объектов
    Рисунок 3. Настройки подписи и шифрования базовых объектов

  2. В поле Провайдер выберите названия провайдера для шифрования и подписи файлов.

    Система Docsvision интегрируется с любыми системами КЗИ (крипто-провайдерами), поддерживающими интерфейс Microsoft Crypto API. Выяснить, поддерживает ли конкретная система КЗИ интерфейс Crypto API, можно у её производителя.

    Примерами систем, поддерживающих Crypto API, являются:

    Компоненты системы КЗИ должны быть установлены на всех клиентских рабочих местах, иначе возможность работы с предоставляемыми СКЗИ функциями (подписания, проверка подписи и др.) будет невозможна.

    К примеру, проверка подписи, установленной с использованием криптопровайдера КриптоПро, будет невозможна на рабочих местах, на которых не установлен КриптоПро CSP.

    Поддержка Crypto API — необходимое, но не достаточное условие для возможности интеграции криптопровайдера с Docsvision, так как в реализации каждого провайдера могут быть свои нюансы (особенности реализации методов), препятствующие их совместной корректной работе.

    Каждый конкретный провайдер должен предварительно быть проверен на совместимость с Docsvision. Эту проверку можно выполнить самостоятельно или обратиться к любому партнеру Docsvision.

    Docsvision гарантирует корректную работу со стандартными крипто-провайдерами Microsoft, входящими в состав операционной системы Windows, а также поддержку аутентификации и ЭП смарт-карт eToken (фирмы-производителя Аладдин Р.Д.)

    Чтобы выбрать провайдера:

    1. Нажмите на кнопку Три точки.

      В окне Выбор провайдера шифрования отображается дерево, узловыми элементами которого являются типы, а ветками — названия провайдеров.

      Выбор провайдера шифрования
      Рисунок 4. Выбор провайдера шифрования

    2. Выберите провайдера, затем нажмите на кнопку ОК.

  3. Выберите необходимый Алгоритм шифрования из раскрывающегося списка в поле. Алгоритм будет использован для проведения операции шифрования файлов.

    Предлагаемый список алгоритмов зависит от выбранного ранее провайдера.

  4. В поле Длина ключа выбирается необходимая длина ключа для шифрования.

    Длина ключа должна выбираться в зависимости от используемой в организации операционной системы.

    Выбрать можно один из следующих вариантов:

    • По умолчанию — длина ключа определяется по умолчанию.

    • Минимальная и Максимальная длина ключа зависит от выбранного алгоритма шифрования.

    • Пользовательская — длина ключа задаётся в зависимости от выбранного алгоритма шифрования, число символов должно быть кратным 8.

      Пользовательская длина ключа задаётся в диапазоне от Минимальной до Максимальной.

  5. Выберите из раскрывающегося списка необходимый Алгоритм подписи.

    Список доступных алгоритмов подписи зависит от выбранного провайдера.

  6. Чтобы использовать усовершенствованную подпись со штампом времени (CADES-X Long Type 1), настройте параметры подключения к серверу службы выдачи штампов времени.

    В поле TSP провайдер выберите DLL файл, содержащий реализацию функции провайдера службы штампов времени.

    Стандартная реализация провайдера службы для криптопровайдера КриптоПро содержится в файле Каталог-установки-модуля/Docsvision.BackOffice.ObjectModel.CryptoPro.dll.

    Если требуется взаимодействовать со службой другого криптопровайдера, необходимо самостоятельно разработать компонент, содержащий реализацию провайдера к этой службе. Обратитесь за дополнительной информацией к описанию интерфейса DocsVision.BackOffice.ObjectModel.Services.ITspService, приведенному в Руководстве разработчика.

    В поле Адрес TSP сервиса укажите путь к сервису службы штампов времени. Наличие адреса определяет, что будет сформирована усовершенствованная (CADES-X Long Type 1) подпись.

    • Указывайте Адрес TSP сервиса, если должна формироваться усовершенствованная подпись (CADES-X Long Type 1).

    • Не указывайте Адрес TSP сервиса для обычной усиленной (CADES-BES) подписи.

      Для использования лицензия на TSP-клиент не требуется.

      В поле OCSP провайдер выберите DLL файл, содержащий реализацию функции провайдера службы штампов времени.

      Стандартная реализация провайдера службы для криптопровайдера КриптоПро содержится в файле Каталог-установки-модуля/Docsvision.BackOffice.ObjectModel.CryptoPro.dll.

      Если требуется взаимодействовать со службой другого криптопровайдера, необходимо самостоятельно разработать компонент, содержащий реализацию провайдера к этой службе. Обратитесь за дополнительной информацией к описанию интерфейса DocsVision.BackOffice.ObjectModel.Services.IOcspService, приведенному в Руководстве разработчика.

      Укажите OCSP провайдер, если используется усовершенствованная подпись (CADES-X Long Type 1).

      Для формирования подписей формата CADES-X Long Type 1 (усовершенствованная подпись) необходимо указать TSP и OCSP провайдеров, а также указать адрес TSP сервиса.

      Если формирование усовершенствованных подписей не требуется, достаточно указать адрес TSP провайдера.

  7. В поле Файлы для шифрования при помощи флагов определите тип файлов, для которого может выполняться шифрование:

    • Основные — будет выполняться шифрование только основных файлов, вложенных в карточку.

    • Дополнительные — будет выполняться шифрование дополнительных файлов, вложенных в карточку.

  8. При необходимости установите флаг Проверять действительность сертификата, используя внешние списки отзыва сертификатов.

    В процессе проверки подписи будет также проверена действительность сертификата согласно спискам отзыва, если установлен данный флаг, а в использованном сертификате указаны пути к спискам отзыва (CRL), публикуемым удостоверяющим центром.

    Если проверка даст отрицательный результат, то подпись будет верна только математически. То есть будет удостоверено, что содержание документа не изменялось и соответствует подписи, но при этом сертификат подписи недействителен (отозван, или истек срок его действия).

  9. Чтобы выявить, успешно ли работают заданные параметры подписи и шифрования, нажмите на кнопку Проверить.

Раздел "Карточки"

Раздел Карточки содержит единственную настройку, которая определяет необходимость отображать оповещение при открытии из карточки файла, доступного только на чтение.

Если из карточек открываются приложенные файлы, на которые отсутствуют права доступа, или когда файлы заблокированы другими пользователями, система Docsvision по умолчанию выдает предупреждение: Файл будет открыт в режиме только для чтения. Следующие операции запрещены: Редактирование основного файла. Появление подобных сообщений можно отключить сразу для всех пользователей системы.

Чтобы отключить предупреждения:

  1. В области Категории выберите раздел Базовые объекты  Карточки.

  2. Установите флаг Не показывать предупреждение об открытии файлов только для чтения.

    Настройки открытия файлов карточек базовых объектов
    Рисунок 5. Настройки открытия файлов карточек базовых объектов

    Файл будет открыт в режиме чтения, без появления каких-либо предупреждений.

  3. Чтобы вернуться к режиму показа уведомлений, снимите флаг.

Раздел "Почтовый клиент > Настройки администратора"

Раздел Почтовый клиент  Настройки администратора содержит общие настройки маршрутизации заданий в почту.

Настройки администратора
Рисунок 6. Настройки администратора
Данная страница содержит следующие поля:

  • E-mail адрес администратора — почтовый адрес администратора модуля для отправки сообщений об ошибках в работе модуля, вызванных прерыванием связи с почтовым сервером;

  • E-mail адрес сервера — адрес электронной почты для отправки писем о действиях с заданием;

  • Формат ссылки для Web-клиента — шаблон для формирования ссылки для открытия карточек задания в Web-клиенте;

  • Формат ссылки для Windows-клиента — шаблон для формирования ссылки для открытия карточек задания в Windows-клиенте.