Скачать 0.99 Mb.
|
Навигатор => Справочники => Прочие => Уровни ЭЦП В окне редактирования записи справочника заполняются номер и наименование уровня электронной подписи, в следующие поля табличной части добавляются данные зарегистрированных в программном комплексе пользователей, электронная подпись которых будет при наложении идентифицироваться данным уровнем: Пользователь - имя пользователя в программном комплексе, выбирается из справочника пользователей. Примечание - дополнительное пояснение к данной записи, например, роль пользователя, наименование организации или уровень бюджета, заполняется автоматически на основании значения поля Примечание справочника пользователей. Идентификатор - заполняется вручную уникальным идентификатором владельца ключа подписи из сертификата ключа в виде: #48b3ed850000000006ef либо ФИО владельца из сертификата ключа, например: Иванов Иван Иванович. При создании варианта наложения ЭП необходимо определить условия применения, назначаемые по кнопке Добавить условие. Заполните поля Переменная условия, Оператор, Значение. Сохранение условия осуществляется по кнопке Сохранить. Для отслеживания невыполнения заданного условия используется функция «НЕ». При наличии нескольких условий для установки ЭП, данные условия связываются функцией «И» (для единовременного выполнения) либо «ИЛИ» (при достаточности выполнения хотя бы одного из перечисленных условий). Добавление функции осуществляется по кнопке Добавить функцию (Рисунок 55). Сохранение варианта автомата работы с ЭП осуществляется по кнопке Сохранить. 1.3.2.Электронная подпись НАСТРОЙКИ => НАСТРОЙКИ => ЭЛЕКТРОННАЯ ПОДПИСЬ Для включения возможности использования ЭЦП в подписании документов в процессе движения их по маршруту, следует включить настройку «Использовать ЭЦП». Настройка «Использовать алгоритм подписывания» позволяет выбрать один из алгоритмов подписывания. Также можно воспользоваться настройками периода напоминания о завершении срока сертификации в днях, поведением с подписанными документами, проверкой ЭЦП на прикрепленных документах и т.д. 1.3.2.1.Сервер ключей Сервер ключей является компонентом механизма проверки подлинности ЭЦП и предназначен для связи SQL сервера и Крипто-ПРО (осуществляет фактическую проверку ЭЦП). Инициацию проверки ЭЦП осуществляет SQL сервер и посредством сервера ключей передает данные в Крипто-Про. На сервере кроме самой cлужбы сервера ключей должен быть установлен Crypto Pro CSP и Корневой сертификат УЦ. Порт для общения с SQL Server - 3847 TCP. В настройке задается Имя или IP адрес сервера (компьютера), на котором установлен сервер ключей. Утилита проверки ЭЦП (сервер ключей) является необходимым компонентом для работы с ЭЦП в комплексе. Взять программу проверки ЭЦП можно с сайта разработчика по адресу http://keysystems.ru/files/misc/cert/CertServer/ (файл установки CertServerSetup.msi) . О выходе новой версии сообщается на форуме http://keysystems.ru/forum/index.php?showtopic=5316 . Установка. Установку службу сервера ключей следует производить, на общедоступный компьютер, который и будет сервером ключей, используя дистрибутив (http://keysystems.ru/files/misc/cert/CertServer/). На этом же компьютере должен быть установлен "Крипто Про" и корневой сертификат удостоверяющего центра, выдавшего сертификаты пользователей. В настройках комплекса: «Меню Настройки: НАСТРОЙКИ \ Электронная подпись \ Сервер ключей - настройка – Значение» указать адрес сервера ключей или имя. Применение На сервере ключей так же должны быть установлен корневой сертификат удостоверяющего центра, выдавшего сертификаты пользователям. Либо сертификаты открытых ключей пользователей, ЭЦП которых будет накладываться на документы. Корневой сертификат УЦ ООО "Кейсистемс" см. на сайте http://www.keysystems.ru/services/CertificationCentr/ . Служба проверки ЭЦП (сервер ключей) должна быть запущена. Примеры значения настройки:
где servkey – имя компьютера, на котором установлен сервер ключей, 192.168.0.11 - IP адрес компьютера, на котором установлен сервер ключей. Внимание! В ПК "WEB-Торги-КС" если используется не системный модуль ЭЦП , то корневой сертификат УЦ нужно установить на компьютере пользователя. В ПК " WEB-Торги-КС " при нажатии кнопки "Просмотр/установка ЭЦП" на документе, имеющем подпись, SQL сервер обращается к серверу ключей, который проверяет корректность ЭЦП документа в соответствии с установленным на сервере ключей сертификатом открытого ключа. Если настройка сервера указана неверно, либо на сервере ключей не запущена программа проверки ЭЦП (CertServer.exe), то при нажатии кнопки "Просмотр/установка ЭЦП" в графе "Статус" будет выдано одно из сообщений:
Особенности 1. Размещение сертификатов. Корневой сертификат УЦ на сервере ключей следует размещать в "локальном компьютере" (т.е. для компьютера, а не пользователя), если служба сервера ключей работает под системной учетной записью. Симптомы неверного размещения сертификатов: при проверке ЭЦП сообщение: «Подпись верна. Сертификат не найден в хранилище» либо «Один из сертификатов цепочки – не удалось определить достоверность». Способы установки корневого сертификата, гарантирующие корректность его размещения:
2. Проверка ЭЦП ОД. Сервис ключей может получить доступ к оправдательным документам (ОД) только средствами сервиса первичных документов (через WEB хранилище). Сервер ключей обращается к ОД (а так же сохраненным на сервисе ОД отчетам) для проверки ЭЦП всегда через web адрес сервиса первичных документов, используя общее значение настройки "Меню Настройки: НАСТРОЙКИ \ Первичные документы \ Web сервер". При этом сервис первичных документов должен работать по http протоколу (протокол https сервисом ключей не поддерживается - по адресу https://.../uploadservice сервис ключей обратиться не сможет). При использовании сервиса ОД по протоколу https для сервера ключей нужно будет развернуть второй сервис ОД по протоколу http. 1.3.3.Настройка документов Администраторам Системы доступна возможность изменения настроек для документов, используемых в программном комплексе «WEB-Торги-КС». Каждый вид документа обладает своими настройками. В настройках существует возможность выбора аналитического признака, который будет автоматически проставляться при создании нового документа. Также в настройках документа настраиваются предварительные контроли, видимости вкладок, разрешение на удаление документа с маршрута из специально отведенного для этого этапа маршрута. Настройка документов вызывается либо из навигатора путем нажатия правой клавиши мыши по документу и выбором команды «Настройка» (Рисунок 56), либо из настроек Системы (НАСТРОЙКИ => ДОКУМЕНТЫ => ГОСЗАКАЗ => ОБЪЕКТЫ ДЛЯ WEB). Рисунок 56. Настройка документа «Заявка на закупку» Для каждого типа документа предусмотрена возможность настройки предварительных контролей, которые могут находиться в 3 состояниях:
Контроль в состоянии «Блокирующий» не позволяет сохранить документ до тех пор, пока не будут выполнены все условия для прохождения контроля. «Информационный» контроль позволяет сохранить документ, при этом предупреждает, что имеют быть те или несоответствия. Данный контроль применяется для проверок заполнения полей документа, которые являются не обязательными для заполнения или несущественными. Контроль в состоянии «Отключен» не производит каких-либо проверок и позволяет сохранить документ без проверок каких-либо условий. Для отображения списка предварительных контролей необходимо в поле «Правила предварительного контроля» воспользоваться кнопкой . Для примера возьмем документ «Заявка на закупку» (Рисунок 57). Рисунок 57. Смена состояний предварительных контролей Для смены состояний предварительных контролей необходимо выделить нужный контроль и из выпадающего списка кнопки выбрать необходимое состояние. 1.4.Формирование рабочей базы данных Для подготовки программы к работе необходимо создать пустую базу данных, восстановить на нем резервную копию присланную разработчиками, (установить серверную часть), установить клиентскую часть и ввести данные на начало работы. Для создания базы данных необходимо придерживаться следующей последовательности действий. 1. Создание клиентской части программы. В том случае, если ПК «WEB-Торги-КС» используется впервые, необходимо установить клиентскую часть. Дистрибутивы для установки располагаются на сайте http://www.keysystems.ru. 2. Создание серверной части программы. Если ПК «WEB-Торги-КС» используется не первый год, то с нового года никаких операций по обновлению и изменению клиентской части производить не надо. В том случае, если ПК «WEB-Торги-КС» используется впервые, то необходимо установить серверную часть. 3. Зарегистрировать новый SQL сервер. Выслать письмо с просьбой о регистрации WEB-Торги-КС на почтовый адрес budjet@keysystems.ru или же можно получить ключ активации через портал самообслуживания http://portal.keysystems.ru/. 4. Настроить пути к файлам программ. Так как изменилось местоположение клиентской части программы, необходимо отразить это в настройках «Пути к файлам программ» и «Пути к файлам отчетов» (Рисунок 58). Дерево настроек => Настройки => Отчеты => Пути к файлам отчетов Перед началом использования полученной базы также рекомендуется создать её резервную копию. 1.4.1.Перенос базы на другой сервер 1. Сделать резервное копирование рабочей базы данных (backup) на старом сервере (Рисунок 59) (средствами SQL сервера либо средствами WEB-Торги-КС). 2. Скопировать файл резервной копии (backup) на новый SQL сервер. 3. Восстановить на новом сервере базу данных. Сервис => Управление базами данными
4. Запустить обновление серверного компонента xpks.dll, при этом выбрать тип установки «Обновление ....», затем, если будут проблемы с входом в программу, повторить обновление с типом установки «Коррекция восстановления backup». Посмотреть наличие установленных xpks можно в меню: |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |