КЭП

docs/Admin manuals/Настройка для токенов КЭП/index.md

@@ -13,7 +13,7 @@
 
 ## Шаг 1. Установка дополнительного ПО на сервере приложения
 
-На сервер, на котором развернуто приложение Lexema-ECM, необходимо установить КриптоПро.net и КриптоПро CSP. Программное обеспечение можно скачать по ссылке https://install.kontur.ru/kekep.
+На сервер, на котором развернуто приложение Lexema-ECM, необходимо установить КриптоПро.net и КриптоПро CSP. Программное обеспечение можно установить по ссылке https://install.kontur.ru/kekep.
 
 На сайте могут потребовать установить расширения. После их установки достаточно следовать инструкциям на сайте.
 
@@ -70,54 +70,7 @@
 ```
 Кроме указанных настроек на каждом автоматизированном рабочем месте, где предполагается использование квалифицированной электронной подписи, также необходимо установить компоненты [КриптоПро.net и КриптоПро CSP](https://install.kontur.ru/kekep). Подробную информацию по установке необходимого программного обеспечения, можно почитать в [шаге 1](#шаг_1_установка_дополнительного_по_на_сервере_приложения).
 
-## Шаг 3. Привязка КЭП к пользователю Lexema-ECM
-
-В приложении Lexema-ECM необходимо привязать сертификат КЭП к пользователю системы. Для этого необходимо создать новый документ «Заявка на выпуск сертификата». Доступ к реестру документов «Заявка на выпуск сертификата» есть у пользователей с ролью ECM_DigitalSignature.
-
-Сначала необходимо запустить CSPServer (запустить файл CSPServer.exe) на рабочем месте пользователя-создателя заявки, подключить токен с КЭП пользователя, для которого создаётся заявка, и нажать на кнопку «Привязать УКЭП на токене». 
-Из появившегося списка необходимо выбрать сертификат КЭП, который будет привязан к пользователю.
-
-![Список сертификатов](./media/certList.png)
-
-После выбора сертификата поле "Отпечаток" автоматически заполняется цифровым отпечатком ключа (сертификат ключа КЭП).
-
-Далее необходимо поставить признак «Квалифицированный» и выбрать пользователя, который будет подписывать документы этим КЭП. При выборе пользователя информация о нём заполнит ещё несколько полей. Тип ЭП необходимо выбрать "УКЭП".
-
-![Обязательно для заполнения](./media/ECPApplication.png)
-
-В итоге должны быть заполнены как минимум поля "Отпечаток", "Квалифицированный" и "Пользователь". После этого необходимо нажать на кнопку "Выпустить сертификат". После сохранения документа пользователь может воспользоваться КЭП на токене, следуя инструкциям из Шага 4.
-
-Для импортированных сертификатов CSPServer.exe должен быть установлен на тот же диск, на который импортирован сертификат, обычно это диск D:\.
-
-!!! warning
-    В связи с особенностями некоторых операционных систем, сертификат КЭП автоматически может не быть добавлен в личное хранилище сертификатов. В случае, если при добавлении КЭП на токенах список сертификатов пустой, решение описано в соответствующем [разделе](../FAQ/index.md#список_сертификатов_кэп_пустой).
-
-## Шаг 4. Как происходит подписание документа КЭП на токене в Lexema-ECM
-
-На рабочем месте пользователя, который подписывает КЭП, должен быть запущен CSPServer и вставлен токен, а пользователь должен выбрать активный сертификат для подписания на панели "Документооборот", вкладке "Сертификаты".
-
-![Выбор КЭП](./media/pickCert.png)
-
-В самом приложении Lexema-ECM в случае, если действие с документом не требует подписание КЭП, то подписание документа происходит стандартным образом и выбор сертификата КЭП в качестве действующего не обязателен. Более подробно про подписание можно прочесть в разделе [Подписание квалифицированным/неквалифицированным сертификатом](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Подписание%20сертификатом/)
-
-Однако если в действии указано подписание КЭП, то использование сертификата КЭП обязательно, при помощи облачного сертификата (УНЭП) подписать не получится. Как и для остальных действий, его необходимо внести в документ "Настройка документа", а затем – в "Шаблоны маршрутов"
-
-![Пример таблицы из Настройки документа](./media/docSettings.png)
-
-При наличии константы **Вкладывать_отчеты_с_КЭП** во вложениях к документу автоматически генерируется отчет со штампом квалифицированной электронной подписи.
-
-![Вложение](media/vlozhenie.png)
-![КЭП](media/kep.png)
-
-## Холдинг
-
-!!!note
-
-    Для каждой компании в холдинге необходимо приобрести свою серверную лицензию КриптоПро.
-
-Одну лицензию можно установить на одном компьютере. При этом лицензией может пользоваться ее конечный пользователь – организация/ИП/физ.лицо, которая лицензию приобрела. Для работы в интересах другой компании/ИП/физ.лица необходимо приобрести отдельную лицензию, в которой конечным пользователем этой лицензии будет та организация/ИП/физ.лицо, которая эту лицензию и приобрела.
-
-## Использование браузерного расширения КриптоПро ЭЦП
+### Использование браузерного расширения КриптоПро ЭЦП
 
 **КриптоПро ЭЦП Browser plug-in** предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.
 
@@ -176,15 +129,63 @@
 
 ![Плагин](media/plugin.png)
 
+## Шаг 3. Привязка КЭП к пользователю Lexema-ECM
+
+В приложении Lexema-ECM необходимо привязать сертификат КЭП к пользователю системы. Для этого необходимо создать новый документ «Заявка на выпуск сертификата». Доступ к реестру документов «Заявка на выпуск сертификата» есть у пользователей с ролью ECM_DigitalSignature.
+
+Сначала необходимо запустить [CSPServer](#шаг_2_установка_дополнительного_по_на_рабочем_месте_пользователя_который_будет_подписывать_документы_кэп) (запустить файл CSPServer.exe) либо использовать [браузерное расширение](#использование_браузерного_расширения_криптопро_эцп) на рабочем месте пользователя-создателя заявки, подключить токен с КЭП пользователя, для которого создаётся заявка, и нажать на кнопку «Привязать УКЭП на токене». 
+Из появившегося списка необходимо выбрать сертификат КЭП, который будет привязан к пользователю.
+
+![alt text](media/image-4.png)
+
+После выбора сертификата поле "Отпечаток" автоматически заполняется цифровым отпечатком ключа (сертификат ключа КЭП).
+
+Далее необходимо поставить признак «Квалифицированный» и выбрать пользователя, который будет подписывать документы этим КЭП. При выборе пользователя информация о нём заполнит ещё несколько полей. Тип ЭП необходимо выбрать "УКЭП".
+
+![alt text](media/image-6.png)
+
+В итоге должны быть заполнены как минимум поля "Отпечаток", "Квалифицированный", "Пользователь" и "Имя субъекта". После этого необходимо нажать на кнопку "Выпустить сертификат". После сохранения документа пользователь может воспользоваться КЭП на токене, следуя инструкциям из Шага 4.
+
+Для импортированных сертификатов CSPServer.exe должен быть установлен на тот же диск, на который импортирован сертификат, обычно это диск D:\.
+
+!!! warning
+    В связи с особенностями некоторых операционных систем, сертификат КЭП автоматически может не быть добавлен в личное хранилище сертификатов. В случае, если при добавлении КЭП на токенах список сертификатов пустой, решение описано в соответствующем [разделе](../FAQ/index.md#список_сертификатов_кэп_пустой).
+
 * Далее необходимо [привязать](#шаг_3_привязка_кэп_к_пользователю_lexema_ecm) КЭП к пользователю.
 
 * После этого сертификат появится на вкладки «Электронные подписи»:
 
 ![КЭП](media/KEP2.png)
 
-!!! note
-    При подписании могут возникнуть ошибки:
+## Шаг 4. Как происходит подписание документа КЭП на токене в Lexema-ECM
 
-    ![Ошибка](media/fail.png)
+На рабочем месте пользователя, который подписывает КЭП, должен быть запущен CSPServer и вставлен токен, а пользователь должен выбрать активный сертификат для подписания на панели "Документооборот", вкладке "Сертификаты".
 
-    Нужно установить корневые сертификаты. Если операционная система Windows – это можно сделать с помощью [утилиты](https://ca.skbkontur.ru/Files/userfiles/file/CertificateInstaller/Certificates_Kontur_03_04_2023.zip). Важно установить в хранилище персонального компьютера, а не пользователя.
+![Выбор КЭП](./media/pickCert.png)
+
+В самом приложении Lexema-ECM в случае, если действие с документом не требует подписание КЭП, то подписание документа происходит стандартным образом и выбор сертификата КЭП в качестве действующего не обязателен. Более подробно про подписание можно прочесть в разделе [Подписание квалифицированным/неквалифицированным сертификатом](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Подписание%20сертификатом/)
+
+Однако если в действии указано подписание КЭП, то использование сертификата КЭП обязательно, при помощи облачного сертификата (УНЭП) подписать не получится. Как и для остальных действий, его необходимо внести в документ "Настройка документа", а затем – в "Шаблоны маршрутов"
+
+![Пример таблицы из Настройки документа](./media/docSettings.png)
+
+При наличии константы **Вкладывать_отчеты_с_КЭП** во вложениях к документу автоматически генерируется отчет со штампом квалифицированной электронной подписи.
+
+![Вложение](media/vlozhenie.png)
+![КЭП](media/kep.png)
+
+## Холдинг
+
+!!!note
+
+    Для каждой компании в холдинге необходимо приобрести свою серверную лицензию КриптоПро.
+
+Одну лицензию можно установить на одном компьютере. При этом лицензией может пользоваться ее конечный пользователь – организация/ИП/физ.лицо, которая лицензию приобрела. Для работы в интересах другой компании/ИП/физ.лица необходимо приобрести отдельную лицензию, в которой конечным пользователем этой лицензии будет та организация/ИП/физ.лицо, которая эту лицензию и приобрела.
+
+## Ошибка при подписании
+
+При подписании могут возникнуть ошибки:
+
+![Ошибка](media/fail.png)
+
+Нужно установить корневые сертификаты. Если операционная система Windows – это можно сделать с помощью [утилиты](https://ca.skbkontur.ru/Files/userfiles/file/CertificateInstaller/Certificates_Kontur_03_04_2023.zip). Важно установить в хранилище персонального компьютера, а не пользователя.