Сертификат – документ, выпущенный удостоверяющим центром и предназначенный для идентификации пользователя, осуществляющего вход в систему ELMA (подтверждающий его подлинность). Возможность входа в систему ELMA с помощью сертификата реализована в целях повышения уровня информационной безопасности системы.
Привязка сертификата к учетной записи пользователя не обеспечивает должного уровня безопасности. Для ограничения входа в систему исключительно по сертификату (без возможности входа с помощью логина и пароля) необходимо добавить требуемый сертификат в доверенные устройства и включить вход в систему только с доверенных устройств.
Настройки на сервере ELMA
Для обеспечения возможности входа пользователя в систему ELMA по сертификату необходимо выполнить ряд настроек на сервере:
импортировать полученные сертификаты (внешние / внутренние) в веб-браузер;
в веб-приложении в разделе Администрирование – Система – Настройки системыв блоке Настройки безопасностив поле Разрешить вход по сертификату переключатель должен быть установлен в положение Да.
Настройки на пользовательском ПК
Для обеспечения возможности входа пользователя в систему ELMA по сертификату необходимо выполнить ряд настроек на пользовательском ПК:
установить в веб-браузере плагин CAPICOM (при использовании веб-браузера Internet Explorer). При отсутствии данного плагина необходимо загрузить его с официального сайта Microsoft;
импортировать полученные сертификаты (внешние / внутренние) в веб-браузер.
Корректная работа с сертификатами доступна только при использовании веб-браузеров Mozilla Firefox и/или Internet Explorer.
При выполнении всех описанных выше условий станет доступной возможность входа в систему ELMA по сертификату. В том случае, если сертификат установлен в определенном браузере на пользовательском ПК, то вход в систему по сертификату для текущего пользователя будет доступен только из этого браузера.
Центр сертификации с помощью корневого сертификата проверяет подлинность выбранного сертификата и, если все верно, – происходит вход в систему ELMA.