Налаштування і робота з ЕЦП у FossLook

• Вибір типу документу для підпису ЕЦП
• Налаштування ЕЦП Microsoft
• Підпис полів документу
• Підпис вкладених файлів
• Користувачі, які виконують обов'язки інших користувачів
• Одночасне налаштування ЕЦП для декількох типів документів
• Робота з ЕЦП

FossLook дозволяє підписувати поля в документі і вкладені в документ файли електроним цифровим підписом. У демонстраційній версії FossLook використовується ЕЦП Microsoft, але також існує можливість підключення ЕЦП інших провайдерів. Для того, щоб ЕЦП відповідав вимогам законодавства, зазвичай треба скористатися послугами спеціалізованих центрів сертифікації ключів і придбати необхідний набір ключів для співробітників. Безкоштовною альтернативою є використання криптопровайдера Microsoft: в цьому випадку в організації можна налаштувати свій центр сертифікації на базі домену Windows і використовувати провайдер ЕЦП Microsoft. З одного боку, такі цифрові підписи не будуть дійсні з юридичної точки зору, але всередині організації вони цілком можуть відповідати головному завданню - забезпечити перевірку цілісності документів.

Провайдери ЕЦП, що підтримуються в FossLook

Вибір провайдера, який буде підтримуватися в системі, проводиться в програмі адміністрування системи.

Вибір типу документу для підпису ЕЦП

Спочатку треба вибрати тип документу, для якого буде застосовуватись ЕЦП. Для цього необхідно зайти в програму адміністрування, вибрати потрібну бібліотеку і тип документу.

Встановіть для даного документу функцію "Електроний цифровий підпис"

і натисніть "Налаштувати поля для ЕЦП".

Позначте поля, які необхідно підписувати.

Налаштування ЕЦП Microsoft

Для роботи криптопровайдера Microsoft налаштуйте службу сертифікатів Active Directory.

Переконайтесь, що провайдером ЕЦП в адмініструванні у вас вказано Microsoft:

Далі, кожен користувач повинен отримати свій сертифікат. Зробити це можливо за допомогою оснастки certmgr.msc, запустивши її через меню "Виконати":

У розділі Personal (Особисті) можна переглянути всі наявні сертифікати, а також запросити новий сертифікат:

Після того, як сертифікат отримано, користувач може працювати зі вкладкою ЕЦП в документах.

Для провайдера Microsoft користувач повинен вказати свій сертифікат і надалі працювати зі вкладкою ЕЦП.

Підпис полів документу

Вибрані нами раніше поля документу будуть підписуватись ЕЦП. Якщо ж ви виберете поля, які будуть змінюватись в процесі руху документу за маршрутом, то при зміні цих полів їх ЕЦП, накладений до моменту зміни, а отже і ЕЦП всього документу, буде порушено. Розглянемо це на прикладі. Поле "Вартість" документу "Комерційна пропозиція" підлягає підпису. Документ підготував користувач Степанов, підписав і відправив на погодження Прохорову

Прохоров перевірив валідність ЕЦП документу,

а після цього змінив значення поля "Вартість".

При перевірці ЕЦП система відзначить порушення цілісності підпису Степанова,

але при цьому Прохоров може також підписати документ з урахуванням тих змін, які він вніс, і його підпис буде коректним.

У самому підпису не можна визначити, яке поле було порушено, але переглянути зміни, які були внесені в документ, можна на закладці "Історія".

Підпис вкладених файлів

При налаштуванні ЕЦП вкладених у документ файлів існує дві опції "Підписувати файли" і "Підпис документу буде порушено при додаванні або видаленні файлів".

У першому випадку підписується зміст вкладених в документ файлів, але нові файли можна додавати в документ і підпис самого документу не порушується. Наприклад, користувач Степанов підготував документ, вклав туди файл з ім'ям "Комерційна пропозиція" і підписав документ. Система відзначить, що файл був підписаний.

Далі документ був відправлений користувачу Прохоров, він додав ще один файл і знову підписав документ. В результаті були додані підписи на весь документ, і ще на два файли.

Якщо ж ми виберемо тільки опцію "Підпис документу буде порушено при додаванні або видаленні файлів", то буде контролюватися тільки кількість вкладених файлів, а сам файл не підписується.

Тобто, якщо ми видалимо або додамо файл в картку документу, то ЕЦП на весь документ буде порушено.

Якщо є необхідність контролювати і зміст файлів і їх кількість, то потрібно вибирати обидві опції. На малюнку нижче видно порушеня ЕЦП і по файлу і по самому документу, бо були внесені виправлення в зміст файлу і був доданий ще один файл.

Користувачі, які виконують обов'язки інших користувачів

В системі існує поняття делегування повноважень. Тобто один користувач може виконувати обов'язки іншого користувача. В цьому випадку ЕЦП накладається ключем користувача, який виконує обов'язки від імені автора. Система фіксує цей факт на закладці "ЕЦП".

Одночасне налаштування ЕЦП для декількох типів документів

При бажанні можна вибрати одразу декілька типів документів для накладення ЕЦП, якщо в даних типах документів застосовуються однакові поля і саме їх планується підписувати.

Для реалізації цієї можливості зайдіть у закладку "Налаштувати поля для ЕЦП" на картці типу документу, а далі виберіть ще один або декілька типів документу. Наприклад, почнемо налаштування ЕЦП для типу документу "Комерційна пропозиція", а потім додамо ще один тип документу "Технічна пропозиція". У список полів у нижній частині форми автоматично будуть додані поля і з другого типу документу. Тепер в обох типах документу будуть підписуватися вказані поля, якщо вони в них присутні.

При необхідності назву типа ЕЦП можна змінити на власний розсуд.

Робота з ЕЦП

Після створення і збереження документу необхідно зайти на закладку "ЕЦП" і вибрати опцію "Підписати ЕЦП".

Ви можете переглянути інформацію про атрибути документу, які будуть підписані, або налаштувати ЕЦП. Налаштування ЕЦП залежить від настроювань, наданих криптопровайдером.

Для перевірки валідності підпису можна скористатися відповідною функцією. Слід зазначити, що при відкритті документу перевірка ЕЦП проводиться автоматично.