КЭП

2024-03-22 09:47:30 +05:00 · 2024-03-22 09:47:30 +05:00 · e64beac023
parent 88ec00310f
commit e64beac023
4 changed files with 54 additions and 53 deletions
--- a/manuals/Настройка
+++ b/manuals/Настройка
@ -13,7 +13,7 @@
 ## Шаг 1. Установка дополнительного ПО на сервере приложения
-На сервер, на котором развернуто приложение Lexema-ECM, необходимо установить КриптоПро.net и КриптоПро CSP. Программное обеспечение можно скачать по ссылке https://install.kontur.ru/kekep.
+На сервер, на котором развернуто приложение Lexema-ECM, необходимо установить КриптоПро.net и КриптоПро CSP. Программное обеспечение можно установить по ссылке https://install.kontur.ru/kekep.
 На сайте могут потребовать установить расширения. После их установки достаточно следовать инструкциям на сайте.
@ -70,54 +70,7 @@
 ```
 Кроме указанных настроек на каждом автоматизированном рабочем месте, где предполагается использование квалифицированной электронной подписи, также необходимо установить компоненты [КриптоПро.net и КриптоПро CSP](https://install.kontur.ru/kekep). Подробную информацию по установке необходимого программного обеспечения, можно почитать в [шаге 1](#шаг_1_установка_дополнительного_по_на_сервере_приложения).
-## Шаг 3. Привязка КЭП к пользователю Lexema-ECM
+### Использование браузерного расширения КриптоПро ЭЦП
 В приложении Lexema-ECM необходимо привязать сертификат КЭП к пользователю системы. Для этого необходимо создать новый документ «Заявка на выпуск сертификата». Доступ к реестру документов «Заявка на выпуск сертификата» есть у пользователей с ролью ECM_DigitalSignature.
 Сначала необходимо запустить CSPServer (запустить файл CSPServer.exe) на рабочем месте пользователя-создателя заявки, подключить токен с КЭП пользователя, для которого создаётся заявка, и нажать на кнопку «Привязать УКЭП на токене». 
 Из появившегося списка необходимо выбрать сертификат КЭП, который будет привязан к пользователю.
 ![Список сертификатов](./media/certList.png)
 После выбора сертификата поле "Отпечаток" автоматически заполняется цифровым отпечатком ключа (сертификат ключа КЭП).
 Далее необходимо поставить признак «Квалифицированный» и выбрать пользователя, который будет подписывать документы этим КЭП. При выборе пользователя информация о нём заполнит ещё несколько полей. Тип ЭП необходимо выбрать "УКЭП".
 ![Обязательно для заполнения](./media/ECPApplication.png)
 В итоге должны быть заполнены как минимум поля "Отпечаток", "Квалифицированный" и "Пользователь". После этого необходимо нажать на кнопку "Выпустить сертификат". После сохранения документа пользователь может воспользоваться КЭП на токене, следуя инструкциям из Шага 4.
 Для импортированных сертификатов CSPServer.exe должен быть установлен на тот же диск, на который импортирован сертификат, обычно это диск D:\.
 !!! warning
    В связи с особенностями некоторых операционных систем, сертификат КЭП автоматически может не быть добавлен в личное хранилище сертификатов. В случае, если при добавлении КЭП на токенах список сертификатов пустой, решение описано в соответствующем [разделе](../FAQ/index.md#список_сертификатов_кэп_пустой).
 ## Шаг 4. Как происходит подписание документа КЭП на токене в Lexema-ECM
 На рабочем месте пользователя, который подписывает КЭП, должен быть запущен CSPServer и вставлен токен, а пользователь должен выбрать активный сертификат для подписания на панели "Документооборот", вкладке "Сертификаты".
 ![Выбор КЭП](./media/pickCert.png)
 В самом приложении Lexema-ECM в случае, если действие с документом не требует подписание КЭП, то подписание документа происходит стандартным образом и выбор сертификата КЭП в качестве действующего не обязателен. Более подробно про подписание можно прочесть в разделе [Подписание квалифицированным/неквалифицированным сертификатом](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Подписание%20сертификатом/)
 Однако если в действии указано подписание КЭП, то использование сертификата КЭП обязательно, при помощи облачного сертификата (УНЭП) подписать не получится. Как и для остальных действий, его необходимо внести в документ "Настройка документа", а затем – в "Шаблоны маршрутов"
 ![Пример таблицы из Настройки документа](./media/docSettings.png)
 При наличии константы **Вкладывать_отчеты_с_КЭП** во вложениях к документу автоматически генерируется отчет со штампом квалифицированной электронной подписи.
 ![Вложение](media/vlozhenie.png)
 ![КЭП](media/kep.png)
 ## Холдинг
 !!!note
    Для каждой компании в холдинге необходимо приобрести свою серверную лицензию КриптоПро.
 Одну лицензию можно установить на одном компьютере. При этом лицензией может пользоваться ее конечный пользователь – организация/ИП/физ.лицо, которая лицензию приобрела. Для работы в интересах другой компании/ИП/физ.лица необходимо приобрести отдельную лицензию, в которой конечным пользователем этой лицензии будет та организация/ИП/физ.лицо, которая эту лицензию и приобрела.
 ## Использование браузерного расширения КриптоПро ЭЦП
 **КриптоПро ЭЦП Browser plug-in** предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.
@ -176,15 +129,63 @@
 ![Плагин](media/plugin.png)
 ## Шаг 3. Привязка КЭП к пользователю Lexema-ECM
 В приложении Lexema-ECM необходимо привязать сертификат КЭП к пользователю системы. Для этого необходимо создать новый документ «Заявка на выпуск сертификата». Доступ к реестру документов «Заявка на выпуск сертификата» есть у пользователей с ролью ECM_DigitalSignature.
 Сначала необходимо запустить [CSPServer](#шаг_2_установка_дополнительного_по_на_рабочем_месте_пользователя_который_будет_подписывать_документы_кэп) (запустить файл CSPServer.exe) либо использовать [браузерное расширение](#использование_браузерного_расширения_криптопро_эцп) на рабочем месте пользователя-создателя заявки, подключить токен с КЭП пользователя, для которого создаётся заявка, и нажать на кнопку «Привязать УКЭП на токене». 
 Из появившегося списка необходимо выбрать сертификат КЭП, который будет привязан к пользователю.
 ![alt text](media/image-4.png)
 После выбора сертификата поле "Отпечаток" автоматически заполняется цифровым отпечатком ключа (сертификат ключа КЭП).
 Далее необходимо поставить признак «Квалифицированный» и выбрать пользователя, который будет подписывать документы этим КЭП. При выборе пользователя информация о нём заполнит ещё несколько полей. Тип ЭП необходимо выбрать "УКЭП".
 ![alt text](media/image-6.png)
 В итоге должны быть заполнены как минимум поля "Отпечаток", "Квалифицированный", "Пользователь" и "Имя субъекта". После этого необходимо нажать на кнопку "Выпустить сертификат". После сохранения документа пользователь может воспользоваться КЭП на токене, следуя инструкциям из Шага 4.
 Для импортированных сертификатов CSPServer.exe должен быть установлен на тот же диск, на который импортирован сертификат, обычно это диск D:\.
 !!! warning
    В связи с особенностями некоторых операционных систем, сертификат КЭП автоматически может не быть добавлен в личное хранилище сертификатов. В случае, если при добавлении КЭП на токенах список сертификатов пустой, решение описано в соответствующем [разделе](../FAQ/index.md#список_сертификатов_кэп_пустой).
 * Далее необходимо [привязать](#шаг_3_привязка_кэп_к_пользователю_lexema_ecm) КЭП к пользователю.
 * После этого сертификат появится на вкладки «Электронные подписи»:
 ![КЭП](media/KEP2.png)
-!!! note
+## Шаг 4. Как происходит подписание документа КЭП на токене в Lexema-ECM
    При подписании могут возникнуть ошибки:
-    ![Ошибка](media/fail.png)
+На рабочем месте пользователя, который подписывает КЭП, должен быть запущен CSPServer и вставлен токен, а пользователь должен выбрать активный сертификат для подписания на панели "Документооборот", вкладке "Сертификаты".
-    Нужно установить корневые сертификаты. Если операционная система Windows – это можно сделать с помощью [утилиты](https://ca.skbkontur.ru/Files/userfiles/file/CertificateInstaller/Certificates_Kontur_03_04_2023.zip). Важно установить в хранилище персонального компьютера, а не пользователя.
+![Выбор КЭП](./media/pickCert.png)
 В самом приложении Lexema-ECM в случае, если действие с документом не требует подписание КЭП, то подписание документа происходит стандартным образом и выбор сертификата КЭП в качестве действующего не обязателен. Более подробно про подписание можно прочесть в разделе [Подписание квалифицированным/неквалифицированным сертификатом](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Подписание%20сертификатом/)
 Однако если в действии указано подписание КЭП, то использование сертификата КЭП обязательно, при помощи облачного сертификата (УНЭП) подписать не получится. Как и для остальных действий, его необходимо внести в документ "Настройка документа", а затем – в "Шаблоны маршрутов"
 ![Пример таблицы из Настройки документа](./media/docSettings.png)
 При наличии константы **Вкладывать_отчеты_с_КЭП** во вложениях к документу автоматически генерируется отчет со штампом квалифицированной электронной подписи.
 ![Вложение](media/vlozhenie.png)
 ![КЭП](media/kep.png)
 ## Холдинг
 !!!note
    Для каждой компании в холдинге необходимо приобрести свою серверную лицензию КриптоПро.
 Одну лицензию можно установить на одном компьютере. При этом лицензией может пользоваться ее конечный пользователь – организация/ИП/физ.лицо, которая лицензию приобрела. Для работы в интересах другой компании/ИП/физ.лица необходимо приобрести отдельную лицензию, в которой конечным пользователем этой лицензии будет та организация/ИП/физ.лицо, которая эту лицензию и приобрела.
 ## Ошибка при подписании
 При подписании могут возникнуть ошибки:
 ![Ошибка](media/fail.png)
 Нужно установить корневые сертификаты. Если операционная система Windows – это можно сделать с помощью [утилиты](https://ca.skbkontur.ru/Files/userfiles/file/CertificateInstaller/Certificates_Kontur_03_04_2023.zip). Важно установить в хранилище персонального компьютера, а не пользователя.
--- a/manuals/Настройка
+++ b/manuals/Настройка
--- a/manuals/Настройка
+++ b/manuals/Настройка
--- a/manuals/Настройка
+++ b/manuals/Настройка