274 lines
31 KiB
Markdown
274 lines
31 KiB
Markdown
---
|
||
search:
|
||
boost: 2
|
||
---
|
||
# Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM администратором
|
||
|
||
## Общее описание
|
||
|
||
Система "Lexema-ECM" поддерживает выпуск усиленной облачной неквалифицированной подписи (УНЭП) пользователям системы и подписание ей документов. Более подробно про УНЭП можно узнать в разделе [Виды электронных подписей](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/ЭП/).
|
||
|
||
Схематично процесс выпуска УНЭП выглядит следующим образом:
|
||
|
||
|
||
|
||
Сертификат электронной подписи (ЭП) может быть выпущен как администратором системы, так и самим пользователем. Более подробно про выпуск сертификатов ЭП для себя можно прочесть в разделе [Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM пользователем](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Самостоятельное%20получение%20сертификата%20ЭП/).
|
||
|
||
На проекте реализована возможность запрета самостоятельного выпуска сертификата пользователем, если он не оформлен в системе, как подключенный к КЭДО. Для этого в **настройках учетной политики предприятия** настройте константу **ВыпускНЭП_ЗапретитьБезДатыПереходаНаКэдо** со значением 1.
|
||
|
||
|
||
|
||
<!-- Для выпуска сертификатов УНЭП и привязки их к пользователям администратору системы необходима роль **DssAdmin**. -->
|
||
|
||
Для выпуска сертификатов УНЭП и привязки их к пользователям администратору системы необходима роль **ECM_DigitalSignature**.
|
||
|
||
!!! Примечание
|
||
Если лимит по количеству выпускаемых сертификатов достигнут, то кнопка по выпуску сертификатов в панели документооборота автоматически скрывается. Лимит устанавливается в глобальных настройках.
|
||
|
||
|
||
|
||
## Настройки в системе для выпуска УНЭП Контур
|
||
|
||
**Усиленная неквалифицированная электронная подпись** – это две уникальные последовательности символов, связанные между собой: ключ электронной подписи (закрытый код) и ключ проверки электронной подписи (открытый код). УНЭП позволяет определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания.
|
||
|
||
Усиленная неквалифицированная электронная подпись действует только между участниками электронного документооборота (например, в случае с сервисом Личный кабинет такими участниками будут сотрудник и работодатель). УНЭП можно подписывать юридически значимые документы (договора, дарственные и пр.), если участники электронного взаимодействия дали на это согласие.
|
||
|
||
СКБ Контур является удостоверяющим центром по выпуску сертификатов электронных подписей. Идентификация получателя подписи происходит с помощью портала Госуслуги через Госуслуги либо через очное подтверждение заявителя в удостоверяющем центре.
|
||
|
||
Для настройки необходимо в настройке учетной политики настроить константу **ВыпускНЭП_Контур** со значением 1. В развернутой форме документооборота во вкладке [**"Электронные подписи"**](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Стартовая%20страница/#развернутая_форма_документооборота) будет отображена кнопка по выпуску сертификата УНЭП Контур.
|
||
|
||
|
||
|
||
!!! warning
|
||
|
||
Обязательным условием для успешной идентификации сертификата через портал Госуслуг является правильное заполнение следующих полей в справочнике ["Физические лица"](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Физические%20лица/):
|
||
|
||
1) ФИО
|
||
2) Дата рождения
|
||
3) СНИЛС
|
||
4) ИНН
|
||
5) Серия и номер паспорта, дата выдачи, код подразделения
|
||
6) Адрес места рождения (как в паспорте)
|
||
|
||
## Выпуск УНЭП администратором системы
|
||
|
||
Для выпуска сертификатов УНЭП пользователям необходимо в меню в поисковой строке ввести "Сертификаты пользователя (Лексема)" и выбрать его.
|
||
|
||
Откроется форма "Привязка сертификатов ЭП к пользователям", с помощью которой можно осуществлять выпуск сертификатов ЭП в Лексеме. Данная форма также доступна из формы ["Управление пользователями"](../Управление пользователями/#Certs).
|
||
|
||
|
||
|
||
Для создания нового сертификата ЭП необходимо выбрать организацию (по умолчанию заполнена текущая) из выпадающего в соответствующем поле , далее выбратьсоответствующего пользователя в поле "Кому" и нажать кнопку "Сформировать". После чего в табличной части отобразится список активных сертификатов пользователя (при наличии).
|
||
|
||
|
||
|
||
Так же в данной форме "Сертификаты пользователя (Лексема)" можно просмотреть на выбранном пользователе все когда либо выпущенные сертификаты. Для этого необходимо выбрать организацию в поле "Организация" и пользователя в поле "Кому", поставить галочку в строке "Показать все сертификаты" и нажать кнопку "Сформировать".
|
||
|
||
После чего сформируется список всех сертификатов. Сертификаты подкрашиваются в зависимости от их статуса:
|
||
|
||
**Красные** - отозванные сертификаты
|
||
|
||
**Желтые** - сертификаты с истекшим сроком действия
|
||
|
||
**Белые** - действующие сертификаты
|
||
|
||
|
||
|
||
Чтобы создать сертификат необходимо заполнить поля "Организация" и "Кому" после чего нажать на кнопку "Создать сертификат в Лексеме и привязать к пользователю".
|
||
|
||
При нажатии на кнопку запускается процесс по формированию ЭП, появятся уведомления, сообщающие о произведённых действиях и событиях в системе:
|
||
|
||
- Сертификат создан;
|
||
- Создана заявка на выдачу сертификата;
|
||
- Создано заявление;
|
||
- Создана расписка;
|
||
- Сертификат готов к использованию.
|
||
|
||
|
||
|
||
Если у пользователя не было созданных ранее сертификатов, новый сертификат будет выбран по умолчанию. Если у пользователя уже есть выбранный для подписи действующий сертификат ЭП, то, чтобы использовать для подписания новый сертификат, необходимо включить соответствующую опцию (поставить галочку) в поле "Выбрать".
|
||
|
||
|
||
|
||
!!! warning
|
||
В глобальных настройках системы можно настроить максимальное количество действующих (неотозванных) сертификатов в системе у каждого пользователя. Если лимит достигнут, создание сертификатов будет запрещено.
|
||
|
||
!!! note
|
||
Удалить из системы созданный сертификат нельзя, но он может быть отозван администратором системы. В этом случае сертификат будет недоступен для использования и участвовать в подсчете количества действующих сертификатов у пользователя не будет.
|
||
|
||
После этого пользователю будет необходимо распечатать заявление на выдачу и расписку в получении сертификата, подписать их "мокрой" подписью и отнести в отдел кадров либо подписать действующей ЭП, если такая есть.
|
||
|
||
После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения. Прикладывать сканы соответствующих документов с подписями не требуется. Форма доступа пользователю у которого назначена роль **hr_docflow_hr**.
|
||
|
||
|
||
|
||
|
||
|
||
Чтобы настроить доступ к данной форме необходимо:
|
||
|
||
* Перейте в Меню - Администрирование - Система - Роли приложения. В столбце **Идентификатор** найти и открыть роль **hr_docflow_hr**. В блоке "Вложенные роли" нажмите кнопку добавить и в поисковой строке найти техническую роль **ECPCertificateApplication_write**.
|
||
|
||
|
||
|
||
* Зайти в Меню - Администрирование - Система - Настройка пользователя. В открывшемся реестре найдите пользователя, которому необходимо назначить доступ. Во вкладке **"Документооборот"** в блоке **Настройка прав по подразделениям и подтипам документов**. В типе документа выбрать "Заявки на выпуск сертификатов", выбрать подраздление по которому у данного пользователя будет фильтроваться реестр.
|
||
|
||
|
||
|
||
## Работа с формой "Заявки на выпуск сертификатов ЭП" {#Заявки-на-выпуск-ЭП}
|
||
|
||
Выпуск сертификатов ЭП происходит при помощи заявок на выпуск. Чтобы создать новую заявку или открыть существующую, необходимо в меню в группе "Администрирование", подгруппе "ЭП" выбрать пункт "Заявки на выпуск сертификатов ЭП".
|
||
|
||
|
||
|
||
Откроется реестр заявок. В реестре некоторые строки могут быть выделены красным цветом. Это означает, что сертификаты ЭП, выданные по этим заявкам, являются недоступными для использования.
|
||
|
||
|
||
|
||
В приложении реализована возможность копирования заявки на выпуск сертификата. Копирование может использоваться в случае, например, когда одна квалифицированная электронная подпись используется по доверенности многими сотрудниками. Для это нажмите на кнопку "Копирование заявки". В открывшемся окне необходимо выбрать организацию и пользователя, которому будет присвоен сертификат и нажмите "Копировать". Например, выбрать сертификат УКЭП Елизарьевой Екатерины Алексеевны и скопировать его для Денежной Екатерины Карловны.
|
||
|
||
|
||
|
||
В реестре появится заявка на выпуск сертификата Денежной Е.А.
|
||
|
||
|
||
|
||
## Просмотр заявки на выпуск сертификатов
|
||
|
||
Пример заполненного документа "Заявка на выпуск сертификата ЭП" с выпущенным сертификатом выглядит следующим образом:
|
||
|
||
|
||
|
||
Во вложениях находятся 2 документа: "Заявление на выдачу" и "Расписка в получении сертификата ЭП". Необходимо распечатать их, подписать "мокрой" подписью и отнести в отдел кадров либо подписать действующим сертификатом ЭП, если такой есть.
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
!!! note
|
||
В расписке отображается qr-код для авторизации через [мобильное приложение](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Мобильное%20приложение/#общая_информация).
|
||
|
||
После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения. Прикладывать сканы соответствующих документов с подписями не требуется. Форма доступа пользователю у которого назначена роль **hr_docflow_hr**. О том как настроить доступ можно ознакомиться [выше](#выпуск_унэп_администратором_системы).
|
||
|
||
|
||
|
||
## Создание новой заявки на выпуск сертификата
|
||
|
||
Для создании новой заявки в реестре нажмите кнопку "Создать".
|
||
|
||
При создании нового документа обязательными к заполнению полями являются: "Пользователь", "ФИО", "ИНН", "Паспорт", "Эл. почта" и "Телефон". Для автоматического заполнения требуемых полей достаточно выбрать пользователя в поле "Пользователь". Тогда эти поля заполнятся автоматически данными из справочника [сотрудников](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Сотрудники/). Поля для электронной почты и номера телефона открыты для редактирования, так как именно они будут использоваться для работы с сертификатом ЭП. В поле "Тип ЭП" - указывается необходимый тип электронной подписи. Для выпуска сертификата нажмите соответствующую кнопку в панели инструментов".
|
||
|
||
|
||
|
||
При нажатии на кнопку запускается процесс по формированию ЭП, появятся уведомления, сообщающие о произведённых действиях и событиях в системе:
|
||
|
||
- Сертификат создан;
|
||
- Создана заявка на выдачу сертификата;
|
||
- Создано заявление;
|
||
- Создана расписка;
|
||
- Сертификат готов к использованию.
|
||
|
||
После выпуска сертификата автоматически заполняться поля "Номер", "Дата заявления на получение ЭЦП", "Дата расписки в получении ЭЦП", "Организация", "Отпечаток", "Дата выпуска сертификата".
|
||
|
||
|
||
|
||
После этого пользователю будет необходимо распечатать заявление на выдачу и расписку в получении сертификата, подписать их "мокрой" подписью и отнести в отдел кадров либо подписать действующей ЭП, если такая есть.
|
||
|
||
После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения.
|
||
|
||
## Автоматический выпуск сертификатов новым сотрудникам
|
||
|
||
На проекте возможно настроить автоматический выпуск сертификатов новым пользователям в системе. Для этого в [планировщике задач](../Планировщик задач/) необходимо настроить задачу [**"Выпуск сертификатов новым сотрудникам"**](.../Функции планировщика задач/), и настроить константу [**ЭЦП_количество_дней_за_сколько_отправтить_заявку_на_перевыпуск**](../Настройка констант/) с указанием количества дней по которому нужно проверять срок окончания сертификатов. Если она не задана, то по умолчанию количество дней = 5. Функция работает по следующему принципу: в случае если используется положение о КЭДО, то кандидаты подбираются если текущая дата больше либо равна дата перехода на КЭДО и есть логин в системе. В случае если положение о КЭДО не используется то по наличию логина в системе у сотрудника.
|
||
|
||
!!! warning
|
||
Необходимо чтобы на **всех филиалах** был заведен **SchedulerUser** с правами администратора, и назначенной ролью **DssAdmin**, иначе будет ошибка что нет прав на создание сертификата.
|
||
|
||
|
||
|
||
По каждому сотруднику создается заявка на выпуск сертификатов, со вложенными документами: распиской в получении и заявлением на выдачу сертификата.
|
||
|
||
Выводимый текст редактируется с помощью константы **Информация_в_заявке_на_выпуск_сертификата**
|
||
|
||
|
||
|
||
## Автоматический перевыпуск сертификатов у которых заканчивается срок действия
|
||
|
||
На проекте возможно настроить автоматический перевыпуск сертификатов у которых заканчивается срок действия. Для этого в [планировщике задач](../Планировщик задач/index.md) необходимо настроить задачу ["Выпуск новых сертификатов, когда истекают сроки"](../Функции планировщика задач/). В настройках учетной политики должна быть включена константа **"ЭЦП_количество_дней_за_сколько_отправтить_заявку_на_перевыпуск"**, где указывается значение количества дней по которому нужно проверять сертификаты. Если текущая дата меньше даты окончания действующего ЭП либо равна константе - то по каждому работнику автоматически формируется документ "Заявка на выпуск" с новым выпущенным сертификатом, с заявлением на выдачу сертификата, распиской в получении сертификата.
|
||
|
||
|
||
|
||
|
||
|
||
Маршрут документа состоит из одного этапа, в котором вставляется сотрудник с действием - Подписать ЭП.
|
||
|
||
|
||
|
||
## Отзыв сертификата
|
||
|
||
### Отзыв УНЭП Лексема
|
||
|
||
Для отзыва сертификата электронной подписи необходимо выбрать соответствующую заявку в реестре и перейти в нее. В панели инструментов необходимо нажать на "Отозвать сертификат".
|
||
|
||
|
||
|
||
Во всплывающем окне необходимо проставить дату отзыва сертификата и нажать кнопку "Ок".
|
||
|
||
|
||
|
||
В панели инструментов появится информационное сообщение что сертификат отозван и код документа в реестре отозванных сертификатов. В связках автоматически добавляется ссылка на форму отозванного сертификата с заполненными данными.
|
||
|
||
|
||
|
||
При нажатии на "Печать" откроется автоматически печатная форма заявления на прекращение действия сертификата.
|
||
|
||
|
||
|
||
### Отзыв УНЭП Контур
|
||
|
||
Процесс отзыва [усиленной неквалифицированной электронной подписи Контур](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/%D0%A1%D0%B0%D0%BC%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0%20%D0%AD%D0%9F/#%D0%B2%D1%8B%D0%BF%D1%83%D1%81%D0%BA_%D1%83%D1%81%D0%B8%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9_%D0%BD%D0%B5%D0%BA%D0%B2%D0%B0%D0%BB%D0%B8%D1%84%D0%B8%D1%86%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B9_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8_%D0%BA%D0%BE%D0%BD%D1%82%D1%83%D1%80) аналогичен [отзыв УНЭП Лексема](#отзыв_унэп_лексема).
|
||
|
||
В форме отозванного сертификата необходимо нажать на "Заявления на отзыв" и выбрать "Сформировать заявление для отправки в контур".
|
||
|
||
|
||
|
||
Появятся информационные сообщения, после которых во вложениях автоматический сформируется заявление на отзыв в формате pdf.
|
||
|
||
|
||
|
||
Далее пользователю необходимо подписать действующей электронной подписью Контур данный отзыв сертификата. После этого на почту поддержки СКБ Контур автоматически формируется и направляется электронное письмо для отзыва сертификата.
|
||
|
||
|
||
|
||
!!! note
|
||
Электронная почта поддержки СКБ Контур **kcr-support@skbkontur.ru** указывается в константе **Почта_ОтзывСертификата_Контур**
|
||
|
||
После отзыва сертификата в СКБ Контур внутри заявки на отзыв сертификата автоматически проставляется "Отозван в Контуре"
|
||
|
||
|
||
|
||
## Привязка сертификата к другому пользователю
|
||
|
||
Для перепривязки сертификата электронной подписи необходимо выбрать соответствующую заявку в реестре и перейти внутрь нее, чтобы выбрать нужный сертификат для отзыва. В панели инструментов необходимо нажать на "Привязать к другому пользователю".
|
||
|
||
|
||
|
||
Во всплывающем окне необходимо выбрать необходимо пользователя из выпадающего списка и нажать кнопку "Перепривязать".
|
||
|
||
|
||
|
||
После этого сертификата электронной подписи будет перепривязан к другому пользователю.
|
||
|
||
|
||
|
||
??? "Не заполнен сертификат пользователя"
|
||
|
||
Сообщение **Не заполнен сертификат пользователя** означает что у данного сертификата отсутствует отпечаток. Такой сертификат необходимо отозвать.
|
||
|
||
|
||
|
||
??? "Не найдены данные пользователя"
|
||
|
||
Сообщение **Не найдены данные пользователя** означает что данный пользователь не является сотрудником организации.
|
||
|
||
 |