diff --git a/docs/Admin manuals/Настройка для токенов КЭП/index.md b/docs/Admin manuals/Настройка для токенов КЭП/index.md index 6163e8a..67049f3 100644 --- a/docs/Admin manuals/Настройка для токенов КЭП/index.md +++ b/docs/Admin manuals/Настройка для токенов КЭП/index.md @@ -13,7 +13,7 @@ ## Шаг 1. Установка дополнительного ПО на сервере приложения -На сервер, на котором развернуто приложение Lexema-ECM, необходимо установить КриптоПро.net и КриптоПро CSP. Программное обеспечение можно скачать по ссылке https://install.kontur.ru/kekep. +На сервер, на котором развернуто приложение Lexema-ECM, необходимо установить КриптоПро.net и КриптоПро CSP. Программное обеспечение можно установить по ссылке https://install.kontur.ru/kekep. На сайте могут потребовать установить расширения. После их установки достаточно следовать инструкциям на сайте. @@ -70,54 +70,7 @@ ``` Кроме указанных настроек на каждом автоматизированном рабочем месте, где предполагается использование квалифицированной электронной подписи, также необходимо установить компоненты [КриптоПро.net и КриптоПро CSP](https://install.kontur.ru/kekep). Подробную информацию по установке необходимого программного обеспечения, можно почитать в [шаге 1](#шаг_1_установка_дополнительного_по_на_сервере_приложения). -## Шаг 3. Привязка КЭП к пользователю Lexema-ECM - -В приложении Lexema-ECM необходимо привязать сертификат КЭП к пользователю системы. Для этого необходимо создать новый документ «Заявка на выпуск сертификата». Доступ к реестру документов «Заявка на выпуск сертификата» есть у пользователей с ролью ECM_DigitalSignature. - -Сначала необходимо запустить CSPServer (запустить файл CSPServer.exe) на рабочем месте пользователя-создателя заявки, подключить токен с КЭП пользователя, для которого создаётся заявка, и нажать на кнопку «Привязать УКЭП на токене». -Из появившегося списка необходимо выбрать сертификат КЭП, который будет привязан к пользователю. - -![Список сертификатов](./media/certList.png) - -После выбора сертификата поле "Отпечаток" автоматически заполняется цифровым отпечатком ключа (сертификат ключа КЭП). - -Далее необходимо поставить признак «Квалифицированный» и выбрать пользователя, который будет подписывать документы этим КЭП. При выборе пользователя информация о нём заполнит ещё несколько полей. Тип ЭП необходимо выбрать "УКЭП". - -![Обязательно для заполнения](./media/ECPApplication.png) - -В итоге должны быть заполнены как минимум поля "Отпечаток", "Квалифицированный" и "Пользователь". После этого необходимо нажать на кнопку "Выпустить сертификат". После сохранения документа пользователь может воспользоваться КЭП на токене, следуя инструкциям из Шага 4. - -Для импортированных сертификатов CSPServer.exe должен быть установлен на тот же диск, на который импортирован сертификат, обычно это диск D:\. - -!!! warning - В связи с особенностями некоторых операционных систем, сертификат КЭП автоматически может не быть добавлен в личное хранилище сертификатов. В случае, если при добавлении КЭП на токенах список сертификатов пустой, решение описано в соответствующем [разделе](../FAQ/index.md#список_сертификатов_кэп_пустой). - -## Шаг 4. Как происходит подписание документа КЭП на токене в Lexema-ECM - -На рабочем месте пользователя, который подписывает КЭП, должен быть запущен CSPServer и вставлен токен, а пользователь должен выбрать активный сертификат для подписания на панели "Документооборот", вкладке "Сертификаты". - -![Выбор КЭП](./media/pickCert.png) - -В самом приложении Lexema-ECM в случае, если действие с документом не требует подписание КЭП, то подписание документа происходит стандартным образом и выбор сертификата КЭП в качестве действующего не обязателен. Более подробно про подписание можно прочесть в разделе [Подписание квалифицированным/неквалифицированным сертификатом](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Подписание%20сертификатом/) - -Однако если в действии указано подписание КЭП, то использование сертификата КЭП обязательно, при помощи облачного сертификата (УНЭП) подписать не получится. Как и для остальных действий, его необходимо внести в документ "Настройка документа", а затем – в "Шаблоны маршрутов" - -![Пример таблицы из Настройки документа](./media/docSettings.png) - -При наличии константы **Вкладывать_отчеты_с_КЭП** во вложениях к документу автоматически генерируется отчет со штампом квалифицированной электронной подписи. - -![Вложение](media/vlozhenie.png) -![КЭП](media/kep.png) - -## Холдинг - -!!!note - - Для каждой компании в холдинге необходимо приобрести свою серверную лицензию КриптоПро. - -Одну лицензию можно установить на одном компьютере. При этом лицензией может пользоваться ее конечный пользователь – организация/ИП/физ.лицо, которая лицензию приобрела. Для работы в интересах другой компании/ИП/физ.лица необходимо приобрести отдельную лицензию, в которой конечным пользователем этой лицензии будет та организация/ИП/физ.лицо, которая эту лицензию и приобрела. - -## Использование браузерного расширения КриптоПро ЭЦП +### Использование браузерного расширения КриптоПро ЭЦП **КриптоПро ЭЦП Browser plug-in** предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно. @@ -176,15 +129,63 @@ ![Плагин](media/plugin.png) +## Шаг 3. Привязка КЭП к пользователю Lexema-ECM + +В приложении Lexema-ECM необходимо привязать сертификат КЭП к пользователю системы. Для этого необходимо создать новый документ «Заявка на выпуск сертификата». Доступ к реестру документов «Заявка на выпуск сертификата» есть у пользователей с ролью ECM_DigitalSignature. + +Сначала необходимо запустить [CSPServer](#шаг_2_установка_дополнительного_по_на_рабочем_месте_пользователя_который_будет_подписывать_документы_кэп) (запустить файл CSPServer.exe) либо использовать [браузерное расширение](#использование_браузерного_расширения_криптопро_эцп) на рабочем месте пользователя-создателя заявки, подключить токен с КЭП пользователя, для которого создаётся заявка, и нажать на кнопку «Привязать УКЭП на токене». +Из появившегося списка необходимо выбрать сертификат КЭП, который будет привязан к пользователю. + +![alt text](media/image-4.png) + +После выбора сертификата поле "Отпечаток" автоматически заполняется цифровым отпечатком ключа (сертификат ключа КЭП). + +Далее необходимо поставить признак «Квалифицированный» и выбрать пользователя, который будет подписывать документы этим КЭП. При выборе пользователя информация о нём заполнит ещё несколько полей. Тип ЭП необходимо выбрать "УКЭП". + +![alt text](media/image-6.png) + +В итоге должны быть заполнены как минимум поля "Отпечаток", "Квалифицированный", "Пользователь" и "Имя субъекта". После этого необходимо нажать на кнопку "Выпустить сертификат". После сохранения документа пользователь может воспользоваться КЭП на токене, следуя инструкциям из Шага 4. + +Для импортированных сертификатов CSPServer.exe должен быть установлен на тот же диск, на который импортирован сертификат, обычно это диск D:\. + +!!! warning + В связи с особенностями некоторых операционных систем, сертификат КЭП автоматически может не быть добавлен в личное хранилище сертификатов. В случае, если при добавлении КЭП на токенах список сертификатов пустой, решение описано в соответствующем [разделе](../FAQ/index.md#список_сертификатов_кэп_пустой). + * Далее необходимо [привязать](#шаг_3_привязка_кэп_к_пользователю_lexema_ecm) КЭП к пользователю. * После этого сертификат появится на вкладки «Электронные подписи»: ![КЭП](media/KEP2.png) -!!! note - При подписании могут возникнуть ошибки: +## Шаг 4. Как происходит подписание документа КЭП на токене в Lexema-ECM - ![Ошибка](media/fail.png) +На рабочем месте пользователя, который подписывает КЭП, должен быть запущен CSPServer и вставлен токен, а пользователь должен выбрать активный сертификат для подписания на панели "Документооборот", вкладке "Сертификаты". - Нужно установить корневые сертификаты. Если операционная система Windows – это можно сделать с помощью [утилиты](https://ca.skbkontur.ru/Files/userfiles/file/CertificateInstaller/Certificates_Kontur_03_04_2023.zip). Важно установить в хранилище персонального компьютера, а не пользователя. \ No newline at end of file +![Выбор КЭП](./media/pickCert.png) + +В самом приложении Lexema-ECM в случае, если действие с документом не требует подписание КЭП, то подписание документа происходит стандартным образом и выбор сертификата КЭП в качестве действующего не обязателен. Более подробно про подписание можно прочесть в разделе [Подписание квалифицированным/неквалифицированным сертификатом](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Подписание%20сертификатом/) + +Однако если в действии указано подписание КЭП, то использование сертификата КЭП обязательно, при помощи облачного сертификата (УНЭП) подписать не получится. Как и для остальных действий, его необходимо внести в документ "Настройка документа", а затем – в "Шаблоны маршрутов" + +![Пример таблицы из Настройки документа](./media/docSettings.png) + +При наличии константы **Вкладывать_отчеты_с_КЭП** во вложениях к документу автоматически генерируется отчет со штампом квалифицированной электронной подписи. + +![Вложение](media/vlozhenie.png) +![КЭП](media/kep.png) + +## Холдинг + +!!!note + + Для каждой компании в холдинге необходимо приобрести свою серверную лицензию КриптоПро. + +Одну лицензию можно установить на одном компьютере. При этом лицензией может пользоваться ее конечный пользователь – организация/ИП/физ.лицо, которая лицензию приобрела. Для работы в интересах другой компании/ИП/физ.лица необходимо приобрести отдельную лицензию, в которой конечным пользователем этой лицензии будет та организация/ИП/физ.лицо, которая эту лицензию и приобрела. + +## Ошибка при подписании + +При подписании могут возникнуть ошибки: + +![Ошибка](media/fail.png) + +Нужно установить корневые сертификаты. Если операционная система Windows – это можно сделать с помощью [утилиты](https://ca.skbkontur.ru/Files/userfiles/file/CertificateInstaller/Certificates_Kontur_03_04_2023.zip). Важно установить в хранилище персонального компьютера, а не пользователя. \ No newline at end of file diff --git a/docs/Admin manuals/Настройка для токенов КЭП/media/image-4.png b/docs/Admin manuals/Настройка для токенов КЭП/media/image-4.png new file mode 100644 index 0000000..91894f8 Binary files /dev/null and b/docs/Admin manuals/Настройка для токенов КЭП/media/image-4.png differ diff --git a/docs/Admin manuals/Настройка для токенов КЭП/media/image-5.png b/docs/Admin manuals/Настройка для токенов КЭП/media/image-5.png new file mode 100644 index 0000000..502e3b5 Binary files /dev/null and b/docs/Admin manuals/Настройка для токенов КЭП/media/image-5.png differ diff --git a/docs/Admin manuals/Настройка для токенов КЭП/media/image-6.png b/docs/Admin manuals/Настройка для токенов КЭП/media/image-6.png new file mode 100644 index 0000000..975d47b Binary files /dev/null and b/docs/Admin manuals/Настройка для токенов КЭП/media/image-6.png differ