Шифрование системных настроек

Конфиденциальные настройки модуля и коннекторов шифруются при помощи сертификата шифрования с публичной и приватной частями.

Начиная с версии 6.1 сборки 235 и выше, в Модуле интеграции с операторами ЭДО и коннекторах изменён механизм шифрования конфиденциальных настроек.

При обновлении или установке потребуется создать сертификат с приватной и публичной частью, указать параметр Thumbprint в настройках коннектора, заново указать пароли в настройках оператора в Справочнике настроек операторов ЮЗДО и перезагрузить список операторов ЮЗДО и контрагентов.
Шифрование настраивается следующим образом:

  1. Создайте сертификат по инструкции "Создание сертификата шифрования в Linux".

    Пароль для сертификата указывать не требуется!

  2. Добавьте сертификаты с публичным и приватным ключом на клиентскую и серверную машины модуля Управление процессами по пути /root/.dotnet/corefx/cryptography/x509stores/my. Приватный ключ требуется и на клиенте, потому что при загрузке операторов нужны пароли к УЗ.
    Приватная часть требуется только на машине, где планируется настраивать/редактировать справочник ЮЗДО и под пользователем, который будет это делать. Устанавливать сертификат на все рабочие места с Windows-клиентом не требуется.

    Если Web-клиент запущен от имени пользователя иного, чем ROOT, например от имени учётной записи Docsvision, сертификат требуется размещать по пути /home/docsvision/.dotnet/corefx/cryptography/x509stores/my.

  3. Убедитесь, что в настройках оператора Диадок появился параметр для ввода отпечатка Thumbprint.

  4. В свойствах Контекстное меню  Свойства  Состав  Отпечаток созданного сертификата скопируйте отпечаток (например: 3f65b0bc7ca3f7291c5473e1cfb411f62bc0dfbe) и укажите его в настройках оператора. Повторно введите пароли (Password, ApiKey, ProxyPassword) в настройках оператора Диадок, чтобы они сохранились с учётом новой логики шифрования.
    Если этот шаг пропустить, документооборот с оператором будет невозможен.

  5. Перезапустите службу dvworkflow для Linux и Docsvision Workflow Server для Windows.

  6. Перезагрузите список операторов и котрагентов.

  7. Проверьте работу модуля ЭДО (достаточно убедиться, что работает получение и отправка документов, если всё работает стандартно, дешифровка работает).