Группа настроек "Электронная подпись"

Группа настроек "Электронная подпись" содержит параметры, связанные с конфигурацией электронной подписи.

Рисунок 1. Группа настроек "Электронная подпись"

Облачная подпись

Запросы к облачному сервису электронной подписи отправляются через сервер Web-клиента. Это означает, что Web-клиент должен иметь доступ к сервису ЭП для отправки запросов на проверку подписи и для авторизации.

Проверка подлинности подписи может осуществляться локально или через облачный сервис электронной подписи. Способ проверки подписи зависит от конфигурации Web-клиента в Консоли управления Docsvision. Проверка подлинности подписи будет проводиться локально, если не указаны настройки облачной подписи.

Для работы с облачной подписью требуется дополнительная опция лицензии Docsvision Коннектор КриптоПро DSS.

Адрес сервера: Адрес сервиса облачной подписи^[1].

Клиент ID: Идентификатор клиента^[2]. Настраивается в сервисе облачной подписи КриптоПро.

Адрес сервиса штампа времени: Адрес^[3] сервиса штампа времени для XLT1.

Тип подписи

Формат^[4] используемой подписи в стандарте CAdES:

CAdES-BES — будет использоваться CAdES-BES.
CAdES-XLT1 — будет использоваться CAdES-XLT1.
CAdES-T — будет использоваться CAdES-T.

URL для переадресации после авторизации: Адрес^[5], на который будет переадресован пользователь после авторизации в сервисе электронной подписи. Настраивается в сервисе электронной подписи.

Режим хранения токена

Режим хранения^[6] токена авторизации.

Возможные значения:

Отключено — авторизация будет запрашиваться каждый раз.
В кэше сессии — авторизация будет повторно запрошена по окончании сессии.
В памяти — авторизация будет запрошена при перезапуске службы сервера Web-клиента.
Зашифровано в профиле пользователя — авторизация будет запрошена по истечении срока действия токена.

Адрес сервиса обработки документов

Имя сайта на сервере КриптоПро DSS. Настраивается при установке сервиса электронной подписи КриптоПро DSS. Параметр DocumentStoreAppName.

Сервис подписи

Сервис подписи, обрабатывающий создание транзакций и получение результатов, подтвержденной операции. Параметр SignServerAppName.

Центр идентификации

Сервис аутентификации, ответственный за аутентификацию пользователей для возможности обращений к сервису подписи и подтверждение транзакций. Параметр STSAppName

Штамп ЭП

Механизм формирования электронной подписи: По умолчанию подписываемый файл не скачивается в браузер для последующего использования, вместо этого скачивается только хэш подписываемого файла. Поведение по умолчанию может быть изменено^[7] администратором системы при помощи флага Вычислять хэш подписываемых данных.

Логотип электронной подписи: Укажите путь к PNG файлу нового логотипа (относительно каталога Web-клиента или абсолютный)^[8]. Файл логотипа должен быть доступен процессу сервера Web-клиента. Размер стандартного изображения: 127x131 пискелей. Изображение будет сжато в соответствии с фактическим размером штампа.

1. Аналогичный параметр в конфигурационном файле модуля Web-клиент — "CloudSignature Address".

2. Аналогичный параметр в конфигурационном файле модуля Web-клиент — "CloudSignature ClientId".

3. Аналогичный параметр в конфигурационном файле модуля Web-клиент — "CloudSignature TSPServiceAddress".

4. Аналогичный параметр в конфигурационном файле модуля Web-клиент — "CloudSignature SignatureType".

5. Аналогичный параметр в конфигурационном файле модуля Web-клиент — "CloudSignature AuthorizeRedirectUrl".

6. Аналогичный параметр в конфигурационном файле модуля Web-клиент — "CloudSignature TokenStorageMode".

7. Аналогичный параметр в конфигурационном файле модуля Web-клиент — "CalculateSignatureHashOnServer".

8. Аналогичный параметр в конфигурационном файле модуля Web-клиент — "LogoImagePath".