Сертификаты

Обязательные условия для наличия возможности подписания версии документа с использованием ЭЦП в системе ELMA:

использование веб-браузера Internet Explorer, Firefox, Google Chrome, Opera, Yandex для работы в веб-приложении ELMA;
наличие установленного в веб-браузере плагина CAPICOM;
наличие активированного приложения ECM+;
наличие пользовательских сертификатов, а также доступного и настроенного центра сертификации;
в веб-приложении в разделе Администрирование – Документооборот – Настройка шаблонов ЭЦП должны быть заполнены и сохранены все шаблоны подписи;
пользователь должен иметь права на подписание документов. Права назначаются администратором системы в разделе Администрирование – Документооборот – Права доступа к модулю "Документооборот".

Для корректной работы с сертификатами необходимо настроить Центр сертификации, а также получить корневые и пользовательские сертификаты. Подробнее о настройке центра сертификации и получении ключей см. соответствующую статью.

Центр сертификации – это компонент, отвечающий за управление криптографическими ключами пользователей.

В качестве сервера сертификации может быть использован Windows Server 2003 и выше. Сервер сертификации может быть расположен как на одном сервере с веб-сервером ELMA, так и на другой машине.

Центр сертификации осуществляет работу с криптопровайдерами.

Криптопровайдер – это независимый модуль, позволяющий осуществлять управление криптографическими ключами пользователей. В системе ELMA доступно использование внешних или внутренних криптопровайдеров.

Внутренний криптопровайдер создает подписи по алгоритмам, стандартно используемым операционной системой Windows (RSA, DSA). Данные алгоритмы имеют разрядность 1024 бит. Внутренний криптопровайдер работает только в браузере Internet Explorer. Для корректной работы внутреннего криптопровайдера на машине должно быть установлено приложение CAPICOM.
Внешний криптопровайдер (КриптоПро CSP) позволяет создавать ЭЦП по алгоритму ГОСТ Р 34.10-2012, имеющему разрядность 256/512 бит, и работает во всех поддерживаемых системой ELMA браузерах, но требует установки дополнительного платного программного обеспечения. Для возможности использования КриптоПро CSP необходимо наличие следующих лицензий: серверная лицензия КриптоПро.NET, серверная лицензия КриптоПро CSP, клиентские лицензии на КриптоПро CSP по количеству подписантов. Для использования более усовершенствованной подписи (с использованием международных рекомендаций в части построения открытых ключей, с учетом применения ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10/11-2012) необходимо наличие клиентских лицензий на программно-аппаратные комплексы КриптоПро OCSP и КриптоПро TSP по количеству подписантов. Более подробно о КриптоПро см. на официальном сайте компании.

Выбор криптопровайдера в веб-приложении ELMA осуществляется в разделе Администрирование – Система – Настройки системы в блоке Настройки ЭЦП.

Настройка криптопровайдера в профиле пользователя

Настройка криптопровайдера по умолчанию осуществляется в разделе:

Администрирование – Система – Настройки безопасности – Общие настройки. В данном разделе осуществляется настройка параметров для входа в систему по сертификату;
Администрирование – Система – Настройки ЭЦП – Общие настройки. В данном разделе осуществляется настройка параметров для подписания документов с использованием ЭЦП.

Дополнительная настройка криптопровайдера осуществляется в профиле пользователя в блоках Безопасность и Подписание (рис. 1) при наличии соответствующих прав доступа.

Рис. 1. Профиль пользователя

Для того, чтобы установить криптопровайдер для подписания документов с использованием ЭЦП, необходимо в блоке Подписание нажать на кнопку Выбор криптопровайдера для подписания. После этого будет открыто диалоговое окно (рис. 2).

Рис. 2. Диалоговое окно "Выберите криптопровайдер"

В данном окне представлен список криптопровайдеров из раздела Администрирование – Система – Настройки ЭЦП – Настройка криптопровайдеров. По умолчанию в диалоговом окне установлен криптопровайдер, который был установлен в разделе Администрирование – Система – Настройки ЭЦП в поле Криптопровайдер по умолчанию.

Для смены установленного по умолчанию криптопровайдера необходимо из выпадающего списка выбрать другой криптопровайдер. После выбора нужного криптопровайдера необходимо нажать на кнопку Сохранить. Подписание документов будет осуществляться сертификатом криптопровайдера, установленного в настройках профиля пользователя.

Также в данном окне (рис. 2) может быть изменен тип цифровой подписи, используемый по умолчанию. Для изменения типа подписи необходимо установить флажок Изменить тип цифровой подписи. После этого будет отображено поле со списком доступных для выбора типов цифровых подписей (рис. 3).

Рис. 3. Диалоговое окно "Выберите криптопровайдер". Список доступных цифровых подписей

Настройка Выбор криптопровайдера для входа пользователя в систему будет осуществляться аналогично настройке Выбор криптопровайдера для подписания, описанной выше.

См. также:

Настройки электронной подписи;
Статья "Windows Server 2008. Создание и настройка центра сертификации" в Базе знаний.