Skip Navigation LinksСтатті > Налаштування ЕЦП в FossLook

Налаштування і робота з ЕЦП у FossLook



FossLook дозволяє підписувати поля в документі і вкладені в документ файли електроним цифровим підписом. У демонстраційній версії FossLook використовується ЕЦП Microsoft, але також існує можливість підключення ЕЦП інших провайдерів. Для того, щоб ЕЦП відповідав вимогам законодавства, зазвичай треба скористатися послугами спеціалізованих центрів сертифікації ключів і придбати необхідний набір ключів для співробітників. Безкоштовною альтернативою є використання криптопровайдера Microsoft: в цьому випадку в організації можна налаштувати свій центр сертифікації на базі домену Windows і використовувати провайдер ЕЦП Microsoft. З одного боку, такі цифрові підписи не будуть дійсні з юридичної точки зору, але всередині організації вони цілком можуть відповідати головному завданню - забезпечити перевірку цілісності документів.

Провайдери ЕЦП, що підтримуються в FossLook

Вибір провайдера, який буде підтримуватися в системі, проводиться в програмі адміністрування системи.

Вибір провайдера ЕЦП

Вибір типу документу для підпису ЕЦП

Спочатку треба вибрати тип документу, для якого буде застосовуватись ЕЦП. Для цього необхідно зайти в програму адміністрування, вибрати потрібну бібліотеку і тип документу.

Вибір типу документа для налаштування ЕЦП

Встановіть для даного документу функцію "Електроний цифровий підпис"

Вибір типу документу для налаштування ЕЦП

і натисніть "Налаштувати поля для ЕЦП".

Тип документу для налаштування ЕЦП

Позначте поля, які необхідно підписувати.

Вибір полів, що підписуються

Налаштування ЕЦП Microsoft

Для роботи криптопровайдера Microsoft налаштуйте службу сертифікатів Active Directory.

Переконайтесь, що провайдером ЕЦП в адмініструванні у вас вказано Microsoft:

Вибір провайдера ЕЦП Microsoft

Далі, кожен користувач повинен отримати свій сертифікат. Зробити це можливо за допомогою оснастки certmgr.msc, запустивши її через меню "Виконати":

Запуск оснастки certmgr.msc

У розділі Personal (Особисті) можна переглянути всі наявні сертифікати, а також запросити новий сертифікат:

Запит нового сертифікату Microsoft через certmgr.msc

Після того, як сертифікат отримано, користувач може працювати зі вкладкою ЕЦП в документах.

Для провайдера Microsoft користувач повинен вказати свій сертифікат і надалі працювати зі вкладкою ЕЦП.

Налаштування сертифікату при накладенні ЕЦП

Підпис полів документу

Вибрані нами раніше поля документу будуть підписуватись ЕЦП. Якщо ж ви виберете поля, які будуть змінюватись в процесі руху документу за маршрутом, то при зміні цих полів їх ЕЦП, накладений до моменту зміни, а отже і ЕЦП всього документу, буде порушено. Розглянемо це на прикладі. Поле "Вартість" документу "Комерційна пропозиція" підлягає підпису. Документ підготував користувач Степанов, підписав і відправив на погодження Прохорову

Документ, який потрібно підписати

Прохоров перевірив валідність ЕЦП документу,

Перевірка валідності ЕЦП

а після цього змінив значення поля "Вартість".

Зміна значення поля в документі

При перевірці ЕЦП система відзначить порушення цілісності підпису Степанова,

Порушення цілісності ЕЦП

але при цьому Прохоров може також підписати документ з урахуванням тих змін, які він вніс, і його підпис буде коректним.

Підпис документу декількома користувачами

У самому підпису не можна визначити, яке поле було порушено, але переглянути зміни, які були внесені в документ, можна на закладці "Історія".

Історія роботи з документом

Підпис вкладених файлів

При налаштуванні ЕЦП вкладених у документ файлів існує дві опції "Підписувати файли" і "Підпис документу буде порушено при додаванні або видаленні файлів".

Налаштування ЕЦП вкладених файлів

У першому випадку підписується зміст вкладених в документ файлів, але нові файли можна додавати в документ і підпис самого документу не порушується. Наприклад, користувач Степанов підготував документ, вклав туди файл з ім'ям "Комерційна пропозиція" і підписав документ. Система відзначить, що файл був підписаний.

Підписаний файл

Далі документ був відправлений користувачу Прохоров, він додав ще один файл і знову підписав документ. В результаті були додані підписи на весь документ, і ще на два файли.

Накладення підпису другим користувачем

Якщо ж ми виберемо тільки опцію "Підпис документу буде порушено при додаванні або видаленні файлів", то буде контролюватися тільки кількість вкладених файлів, а сам файл не підписується.

Підпис картки документу

Тобто, якщо ми видалимо або додамо файл в картку документу, то ЕЦП на весь документ буде порушено.

Порушення ЕЦП документу при додаванні файлу

Якщо є необхідність контролювати і зміст файлів і їх кількість, то потрібно вибирати обидві опції. На малюнку нижче видно порушеня ЕЦП і по файлу і по самому документу, бо були внесені виправлення в зміст файлу і був доданий ще один файл.

Порушення ЕЦП документу при додаванні файлу і його зміні

Користувачі, які виконують обов'язки інших користувачів

В системі існує поняття делегування повноважень. Тобто один користувач може виконувати обов'язки іншого користувача. В цьому випадку ЕЦП накладається ключем користувача, який виконує обов'язки від імені автора. Система фіксує цей факт на закладці "ЕЦП".

ЕЦП від імені автора

Одночасне налаштування ЕЦП для декількох типів документів

При бажанні можна вибрати одразу декілька типів документів для накладення ЕЦП, якщо в даних типах документів застосовуються однакові поля і саме їх планується підписувати.

Для реалізації цієї можливості зайдіть у закладку "Налаштувати поля для ЕЦП" на картці типу документу, а далі виберіть ще один або декілька типів документу. Наприклад, почнемо налаштування ЕЦП для типу документу "Комерційна пропозиція", а потім додамо ще один тип документу "Технічна пропозиція". У список полів у нижній частині форми автоматично будуть додані поля і з другого типу документу. Тепер в обох типах документу будуть підписуватися вказані поля, якщо вони в них присутні.

Вибір більше одного типу документу для ЕЦП

При необхідності назву типа ЕЦП можна змінити на власний розсуд.

Зміна назви типу ЕЦП

Робота з ЕЦП

Після створення і збереження документу необхідно зайти на закладку "ЕЦП" і вибрати опцію "Підписати ЕЦП".

Підпис документу ЕЦП

Ви можете переглянути інформацію про атрибути документу, які будуть підписані, або налаштувати ЕЦП. Налаштування ЕЦП залежить від настроювань, наданих криптопровайдером.

Підпис документу ЕЦП

Для перевірки валідності підпису можна скористатися відповідною функцією. Слід зазначити, що при відкритті документу перевірка ЕЦП проводиться автоматично.

Перевірка підпису документу ЕЦП
© 2001-2017 ФОСС-Он-Лайн. Всі права захищені.