Files

mirzakaev_tf f8b5a1dd56 21498 отзыв сертификата Контур

2024-08-02 16:08:23 +05:00

31 KiB

Raw Blame History

boost
2

Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM администратором

Общее описание

Система "Lexema-ECM" поддерживает выпуск усиленной облачной неквалифицированной подписи (УНЭП) пользователям системы и подписание ей документов. Более подробно про УНЭП можно узнать в разделе Виды электронных подписей.

Схематично процесс выпуска УНЭП выглядит следующим образом:

Сертификат электронной подписи (ЭП) может быть выпущен как администратором системы, так и самим пользователем. Более подробно про выпуск сертификатов ЭП для себя можно прочесть в разделе Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM пользователем.

На проекте реализована возможность запрета самостоятельного выпуска сертификата пользователем, если он не оформлен в системе, как подключенный к КЭДО. Для этого в настройках учетной политики предприятия настройте константу ВыпускНЭП_ЗапретитьБезДатыПереходаНаКэдо со значением 1.

Для выпуска сертификатов УНЭП и привязки их к пользователям администратору системы необходима роль ECM_DigitalSignature.

!!! Примечание Если лимит по количеству выпускаемых сертификатов достигнут, то кнопка по выпуску сертификатов в панели документооборота автоматически скрывается. Лимит устанавливается в глобальных настройках.

![Макс](media/maxCerts.png)

Настройки в системе для выпуска УНЭП Контур

Усиленная неквалифицированная электронная подпись – это две уникальные последовательности символов, связанные между собой: ключ электронной подписи (закрытый код) и ключ проверки электронной подписи (открытый код). УНЭП позволяет определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания.

Усиленная неквалифицированная электронная подпись действует только между участниками электронного документооборота (например, в случае с сервисом Личный кабинет такими участниками будут сотрудник и работодатель). УНЭП можно подписывать юридически значимые документы (договора, дарственные и пр.), если участники электронного взаимодействия дали на это согласие.

СКБ Контур является удостоверяющим центром по выпуску сертификатов электронных подписей. Идентификация получателя подписи происходит с помощью портала Госуслуги через Госуслуги либо через очное подтверждение заявителя в удостоверяющем центре.

Для настройки необходимо в настройке учетной политики настроить константу ВыпускНЭП_Контур со значением 1. В развернутой форме документооборота во вкладке "Электронные подписи" будет отображена кнопка по выпуску сертификата УНЭП Контур.

!!! warning

Обязательным условием для успешной идентификации сертификата через портал Госуслуг является правильное заполнение следующих полей в справочнике ["Физические лица"](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Физические%20лица/):

1) ФИО
2) Дата рождения
3) СНИЛС
4) ИНН
5) Серия и номер паспорта, дата выдачи, код подразделения
6) Адрес места рождения (как в паспорте)

Выпуск УНЭП администратором системы

Для выпуска сертификатов УНЭП пользователям необходимо в меню в поисковой строке ввести "Сертификаты пользователя (Лексема)" и выбрать его.

Откроется форма "Привязка сертификатов ЭП к пользователям", с помощью которой можно осуществлять выпуск сертификатов ЭП в Лексеме. Данная форма также доступна из формы ["Управление пользователями"](../Управление пользователями/#Certs).

Для создания нового сертификата ЭП необходимо выбрать организацию (по умолчанию заполнена текущая) из выпадающего в соответствующем поле , далее выбратьсоответствующего пользователя в поле "Кому" и нажать кнопку "Сформировать". После чего в табличной части отобразится список активных сертификатов пользователя (при наличии).

Так же в данной форме "Сертификаты пользователя (Лексема)" можно просмотреть на выбранном пользователе все когда либо выпущенные сертификаты. Для этого необходимо выбрать организацию в поле "Организация" и пользователя в поле "Кому", поставить галочку в строке "Показать все сертификаты" и нажать кнопку "Сформировать".

После чего сформируется список всех сертификатов. Сертификаты подкрашиваются в зависимости от их статуса:

Красные - отозванные сертификаты

Желтые - сертификаты с истекшим сроком действия

Белые - действующие сертификаты

Чтобы создать сертификат необходимо заполнить поля "Организация" и "Кому" после чего нажать на кнопку "Создать сертификат в Лексеме и привязать к пользователю".

При нажатии на кнопку запускается процесс по формированию ЭП, появятся уведомления, сообщающие о произведённых действиях и событиях в системе:

Сертификат создан;
Создана заявка на выдачу сертификата;
Создано заявление;
Создана расписка;
Сертификат готов к использованию.

Если у пользователя не было созданных ранее сертификатов, новый сертификат будет выбран по умолчанию. Если у пользователя уже есть выбранный для подписи действующий сертификат ЭП, то, чтобы использовать для подписания новый сертификат, необходимо включить соответствующую опцию (поставить галочку) в поле "Выбрать".

!!! warning В глобальных настройках системы можно настроить максимальное количество действующих (неотозванных) сертификатов в системе у каждого пользователя. Если лимит достигнут, создание сертификатов будет запрещено.

!!! note Удалить из системы созданный сертификат нельзя, но он может быть отозван администратором системы. В этом случае сертификат будет недоступен для использования и участвовать в подсчете количества действующих сертификатов у пользователя не будет.

После этого пользователю будет необходимо распечатать заявление на выдачу и расписку в получении сертификата, подписать их "мокрой" подписью и отнести в отдел кадров либо подписать действующей ЭП, если такая есть.

После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения. Прикладывать сканы соответствующих документов с подписями не требуется. Форма доступа пользователю у которого назначена роль hr_docflow_hr.

Чтобы настроить доступ к данной форме необходимо:

Перейте в Меню - Администрирование - Система - Роли приложения. В столбце Идентификатор найти и открыть роль hr_docflow_hr. В блоке "Вложенные роли" нажмите кнопку добавить и в поисковой строке найти техническую роль ECPCertificateApplication_write.

Зайти в Меню - Администрирование - Система - Настройка пользователя. В открывшемся реестре найдите пользователя, которому необходимо назначить доступ. Во вкладке "Документооборот" в блоке Настройка прав по подразделениям и подтипам документов. В типе документа выбрать "Заявки на выпуск сертификатов", выбрать подраздление по которому у данного пользователя будет фильтроваться реестр.

Работа с формой "Заявки на выпуск сертификатов ЭП"

Выпуск сертификатов ЭП происходит при помощи заявок на выпуск. Чтобы создать новую заявку или открыть существующую, необходимо в меню в группе "Администрирование", подгруппе "ЭП" выбрать пункт "Заявки на выпуск сертификатов ЭП".

Откроется реестр заявок. В реестре некоторые строки могут быть выделены красным цветом. Это означает, что сертификаты ЭП, выданные по этим заявкам, являются недоступными для использования.

В приложении реализована возможность копирования заявки на выпуск сертификата. Копирование может использоваться в случае, например, когда одна квалифицированная электронная подпись используется по доверенности многими сотрудниками. Для это нажмите на кнопку "Копирование заявки". В открывшемся окне необходимо выбрать организацию и пользователя, которому будет присвоен сертификат и нажмите "Копировать". Например, выбрать сертификат УКЭП Елизарьевой Екатерины Алексеевны и скопировать его для Денежной Екатерины Карловны.

В реестре появится заявка на выпуск сертификата Денежной Е.А.

Просмотр заявки на выпуск сертификатов

Пример заполненного документа "Заявка на выпуск сертификата ЭП" с выпущенным сертификатом выглядит следующим образом:

Во вложениях находятся 2 документа: "Заявление на выдачу" и "Расписка в получении сертификата ЭП". Необходимо распечатать их, подписать "мокрой" подписью и отнести в отдел кадров либо подписать действующим сертификатом ЭП, если такой есть.

!!! note В расписке отображается qr-код для авторизации через мобильное приложение.

Создание новой заявки на выпуск сертификата

Для создании новой заявки в реестре нажмите кнопку "Создать".

При создании нового документа обязательными к заполнению полями являются: "Пользователь", "ФИО", "ИНН", "Паспорт", "Эл. почта" и "Телефон". Для автоматического заполнения требуемых полей достаточно выбрать пользователя в поле "Пользователь". Тогда эти поля заполнятся автоматически данными из справочника сотрудников. Поля для электронной почты и номера телефона открыты для редактирования, так как именно они будут использоваться для работы с сертификатом ЭП. В поле "Тип ЭП" - указывается необходимый тип электронной подписи. Для выпуска сертификата нажмите соответствующую кнопку в панели инструментов".

Сертификат создан;
Создана заявка на выдачу сертификата;
Создано заявление;
Создана расписка;
Сертификат готов к использованию.

После выпуска сертификата автоматически заполняться поля "Номер", "Дата заявления на получение ЭЦП", "Дата расписки в получении ЭЦП", "Организация", "Отпечаток", "Дата выпуска сертификата".

Автоматический выпуск сертификатов новым сотрудникам

На проекте возможно настроить автоматический выпуск сертификатов новым пользователям в системе. Для этого в [планировщике задач](../Планировщик задач/) необходимо настроить задачу ["Выпуск сертификатов новым сотрудникам"](.../Функции планировщика задач/), и настроить константу [ЭЦП_количество_дней_за_сколько_отправтить_заявку_на_перевыпуск](../Настройка констант/) с указанием количества дней по которому нужно проверять срок окончания сертификатов. Если она не задана, то по умолчанию количество дней = 5. Функция работает по следующему принципу: в случае если используется положение о КЭДО, то кандидаты подбираются если текущая дата больше либо равна дата перехода на КЭДО и есть логин в системе. В случае если положение о КЭДО не используется то по наличию логина в системе у сотрудника.

!!! warning Необходимо чтобы на всех филиалах был заведен SchedulerUser с правами администратора, и назначенной ролью DssAdmin, иначе будет ошибка что нет прав на создание сертификата.

![SchedulerUser](media/SchedulerUser.png)

По каждому сотруднику создается заявка на выпуск сертификатов, со вложенными документами: распиской в получении и заявлением на выдачу сертификата.

Выводимый текст редактируется с помощью константы Информация_в_заявке_на_выпуск_сертификата

Автоматический перевыпуск сертификатов у которых заканчивается срок действия

На проекте возможно настроить автоматический перевыпуск сертификатов у которых заканчивается срок действия. Для этого в [планировщике задач](../Планировщик задач/index.md) необходимо настроить задачу ["Выпуск новых сертификатов, когда истекают сроки"](../Функции планировщика задач/). В настройках учетной политики должна быть включена константа "ЭЦП_количество_дней_за_сколько_отправтить_заявку_на_перевыпуск", где указывается значение количества дней по которому нужно проверять сертификаты. Если текущая дата меньше даты окончания действующего ЭП либо равна константе - то по каждому работнику автоматически формируется документ "Заявка на выпуск" с новым выпущенным сертификатом, с заявлением на выдачу сертификата, распиской в получении сертификата.

Маршрут документа состоит из одного этапа, в котором вставляется сотрудник с действием - Подписать ЭП.

Отзыв сертификата

Отзыв УНЭП Лексема

Для отзыва сертификата электронной подписи необходимо выбрать соответствующую заявку в реестре и перейти в нее. В панели инструментов необходимо нажать на "Отозвать сертификат".

Во всплывающем окне необходимо проставить дату отзыва сертификата и нажать кнопку "Ок".

В панели инструментов появится информационное сообщение что сертификат отозван и код документа в реестре отозванных сертификатов. В связках автоматически добавляется ссылка на форму отозванного сертификата с заполненными данными.

При нажатии на "Печать" откроется автоматически печатная форма заявления на прекращение действия сертификата.

Отзыв УНЭП Контур

Процесс отзыва усиленной неквалифицированной электронной подписи Контур аналогичен отзыв УНЭП Лексема.

В форме отозванного сертификата необходимо нажать на "Заявления на отзыв" и выбрать "Сформировать заявление для отправки в контур".

Появятся информационные сообщения, после которых во вложениях автоматический сформируется заявление на отзыв в формате pdf.

Далее пользователю необходимо подписать действующей электронной подписью Контур данный отзыв сертификата. После этого на почту поддержки СКБ Контур автоматически формируется и направляется электронное письмо для отзыва сертификата.

!!! note Электронная почта поддержки СКБ Контур kcr-support@skbkontur.ru указывается в константе Почта_ОтзывСертификата_Контур

После отзыва сертификата в СКБ Контур внутри заявки на отзыв сертификата автоматически проставляется "Отозван в Контуре"

Привязка сертификата к другому пользователю

Для перепривязки сертификата электронной подписи необходимо выбрать соответствующую заявку в реестре и перейти внутрь нее, чтобы выбрать нужный сертификат для отзыва. В панели инструментов необходимо нажать на "Привязать к другому пользователю".

Во всплывающем окне необходимо выбрать необходимо пользователя из выпадающего списка и нажать кнопку "Перепривязать".

После этого сертификата электронной подписи будет перепривязан к другому пользователю.

??? "Не заполнен сертификат пользователя"

Сообщение **Не заполнен сертификат пользователя** означает что у данного сертификата отсутствует отпечаток. Такой сертификат необходимо отозвать.

![alt text](<media/2024-07-04 15 21 06-1.png>)

??? "Не найдены данные пользователя"

Сообщение **Не найдены данные пользователя** означает что данный пользователь не является сотрудником организации.

![alt text](<media/2024-07-04 15 35 53.png>)

31 KiB Raw Blame History Unescape Escape