docs/ecm-administrator-manuals
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
ecm-administrator-manuals/docs/Admin manuals/ЭП/Выпуск ОНЭП/Выпуск ОНЭП.md

22 KiB
Raw Blame History

Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM администратором

Общее описание

Система "Lexema-ECM" поддерживает выпуск усиленной облачной неквалифицированной подписи (УНЭП) пользователям системы и подписание ей документов. Более подробно про УНЭП можно узнать в разделе [Виды электронных подписей](./../../../User manuals/ЭП/Виды ЭП.md#НЭП).

Схематично процесс выпуска УНЭП выглядит следующим образом:

Схема процесса выпуска УНЭП

Сертификат электронной подписи (ЭП) может быть выпущен как администратором системы, так и самим пользователем. Более подробно про выпуск сертификатов ЭП для себя можно прочесть в разделе [Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM пользователем](./../../../User manuals/Кадровый ЭДО/Самост получ ЭП/Самост получ ЭП.md).

На проекте реализована возможность запрета самостоятельного выпуска сертификата пользователем, если он не оформлен в системе, как подключенный к КЭДО. Для этого в настройках учетной политики предприятия настройте константу ВыпускНЭП_ЗапретитьБезДатыПереходаНаКэдо со значением 1.

Константа{: .zoom}

Для выпуска сертификатов УНЭП и привязки их к пользователям администратору системы необходима роль ECM_DigitalSignature.

!!! Примечание Если лимит по количеству выпускаемых сертификатов достигнут, то кнопка по выпуску сертификатов в панели документооборота автоматически скрывается. Лимит устанавливается в глобальных настройках.

![Макс](media/maxCerts.png)

Выпуск УНЭП администратором системы

Для выпуска сертификатов УНЭП пользователям необходимо в меню в группе "Администрирование", подгруппе "ЭП" выбрать пункт "Сертификаты пользователя (Лексема)".

Рисунок 1 Меню

Откроется форма "Привязка сертификатов ЭП к пользователям", с помощью которой можно осуществлять выпуск сертификатов ЭП в Лексеме. Данная форма также доступна из формы ["Управление пользователями"](./../../framework/User managment/Управление пользователями/Управление пользователями.md#Certs).

Рисунок 2 Форма "Привязка сертификатов ЭП к пользователям"{: .zoom}

Для создания нового сертификата ЭП необходимо заполнить поле "Организация", выбрать пользователя в поле "Кому" и ввести срок действия сертификата в днях. Срок действия по умолчанию определён в конфигурационном файле системы, но с помощью соответствующего поля на форме можно выпустить сертификат с более длительным или более коротким сроком действия.

Рисунок 3 Пример заполнения полей{: .zoom}

После заполнения полей необходимо нажать на кнопку "Создать сертификат в Лексеме и привязать к пользователю".

При нажатии на кнопку запускается процесс по формированию ЭП, появятся уведомления, сообщающие о произведённых действиях и событиях в системе:

  • Сертификат создан;
  • Создана заявка на выдачу сертификата;
  • Создано заявление;
  • Создана расписка;
  • Сертификат готов к использованию.

Рисунок 4 Пример группы уведомлений{: .zoom}

Заявку на выдачу сертификата с приложенными к ней печатными формами заявления на выдачу и расписки в получении сертификата можно найти в реестре "Заявки на выпуск сертификатов ЭП". Также они автоматически вкладываются во вложение в заявке.

Если у пользователя не было созданных ранее сертификатов, новый сертификат будет выбран по умолчанию. Если у пользователя уже есть выбранный для подписи действующий сертификат ЭП, то, чтобы использовать для подписания новый сертификат, необходимо включить соответствующую опцию (поставить галочку) в поле "Выбрать".

Рисунок 5 Смена выбранного сертификата{: .zoom}

!!! warning В [глобальных настройках](../Настройка ОНЭП Лексема/Настройка ОНЭП Лексема.md#globalSettings) системы можно настроить максимальное количество действующих (неотозванных) сертификатов в системе у каждого пользователя. Если лимит достигнут, создание сертификатов будет запрещено.

!!! note Удалить из системы созданный сертификат нельзя, но он может быть отозван администратором системы. В этом случае сертификат будет недоступен для использования и участвовать в подсчете количества действующих сертификатов у пользователя не будет.

После этого пользователю будет необходимо распечатать заявление на выдачу и расписку в получении сертификата, подписать их "мокрой" подписью и отнести в отдел кадров либо подписать действующей ЭП, если такая есть.

После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения. Прикладывать сканы соответствующих документов с подписями не требуется. Форма доступа пользователю у которого назначена роль hr_docflow_hr.

Рисунок 6 Пример документа заявки{: .zoom}

Чтобы настроить доступ к данной форме необходимо:

  • Перейте в Меню - Администрирование - Система - Роли приложения. В столбце Идентификатор найти и открыть роль hr_docflow_hr. В блоке "Вложенные роли" нажмите кнопку добавить и в поисковой строке найти техническую роль ECPCertificateApplication_write.

Настройка роли{: .zoom}

  • Зайти в Меню - Администрирование - Система - Настройка пользователя. В открывшемся реестре найдите пользователя, которому необходимо назначить доступ. Во вкладке "Документооборот" в блоке Настройка прав по подразделениям и подтипам документов. В типе документа выбрать "Заявки на выпуск сертификатов", выбрать подраздление по которому у данного пользователя будет фильтроваться реестр.

Настройка пользователя{: .zoom}

Работа с формой "Заявки на выпуск сертификатов ЭП"

Выпуск сертификатов ЭП происходит при помощи заявок на выпуск. Чтобы создать новую заявку или открыть существующую, необходимо в меню в группе "Администрирование", подгруппе "ЭП" выбрать пункт "Заявки на выпуск сертификатов ЭП".

Рисунок 7 Меню

Откроется реестр заявок. В реестре некоторые строки могут быть выделены красным цветом. Это означает, что сертификаты ЭП, выданные по этим заявкам, являются недоступными для использования.

Рисунок 8 Реестр{: .zoom}

В приложении реализована возможность копирования заявки на выпуск сертификата. Копирование может использоваться в случае, например, когда одна квалифицированная электронная подпись используется по доверенности многими сотрудниками. Для это нажмите на кнопку "Копирование заявки". В открывшемся окне выберите организацию и пользователя, которому будет присвоен сертификат и нажмите "Копировать". Например, выберем сертификат Потапова Фёдора Максимовича и скопируем его сертификат для Васильева Марка Германовича.

Копирование сертификата{: .zoom}

В реестре появится заявка на выпуск сертификата Васильеву М.Г.

Скопированный сертификат{: .zoom}

Просмотр заявки на выпуск сертификатов

Пример заполненного документа "Заявка на выпуск сертификата ЭП" с выпущенным сертификатом выглядит следующим образом:

Рисунок 9 Пример документа "Заявка на выпуск сертификата ЭП"{: .zoom}

Во вложениях находятся 2 документа: "Заявление на выдачу" и "Расписка в получении сертификата ЭП". Необходимо распечатать их, подписать "мокрой" подписью и отнести в отдел кадров либо подписать действующим сертификатом ЭП, если такой есть.

Рисунок 11 Пример вложений для документа заявки{: .zoom}

Рисунок Пример заявления

Рисунок Пример расписки

!!! note В расписке отображается qr-код для авторизации через [мобильное приложение](../../../User manuals/Начало работы/Мобильное приложение/Мобильное приложение.md#конфигурация).

После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения. Прикладывать сканы соответствующих документов с подписями не требуется. Форма доступа пользователю у которого назначена роль hr_docflow_hr. О том как настроить доступ можно ознакомиться выше.

Рисунок 12 Пример документа заявки{: .zoom}

Создание новой заявки на выпуск сертификата

Для создании новой заявки в реестре нажмите кнопку "Создать".

При создании нового документа обязательными к заполнению полями являются: "Пользователь", "ФИО", "ИНН", "Паспорт", "Эл. почта" и "Телефон". Для автоматического заполнения требуемых полей достаточно выбрать пользователя в поле "Пользователь". Тогда эти поля заполнятся автоматически данными из справочника [сотрудников](../../СЭД/Справочники/Учет труда и кадров/Сотрудники/Сотрудники.md). Поля для электронной почты и номера телефона открыты для редактирования, так как именно они будут использоваться для работы с сертификатом ЭП. В поле "Тип ЭП" - указывается необходимый тип электронной подписи. Для выпуска сертификата нажмите соответствующую кнопку в панели инструментов".

Новая заявка{: .zoom}

При нажатии на кнопку запускается процесс по формированию ЭП, появятся уведомления, сообщающие о произведённых действиях и событиях в системе:

  • Сертификат создан;
  • Создана заявка на выдачу сертификата;
  • Создано заявление;
  • Создана расписка;
  • Сертификат готов к использованию.

После выпуска сертификата автоматически заполняться поля "Номер", "Дата заявления на получение ЭЦП", "Дата расписки в получении ЭЦП", "Организация", "Отпечаток", "Дата выпуска сертификата".

Новая форма

После этого пользователю будет необходимо распечатать заявление на выдачу и расписку в получении сертификата, подписать их "мокрой" подписью и отнести в отдел кадров либо подписать действующей ЭП, если такая есть.

После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения.

Автоматический выпуск сертификатов новым сотрудникам

На проекте возможно настроить автоматический выпуск сертификатов новым пользователям в системе. Для этого в планировщике задач необходимо настроить задачу "Выпуск сертификатов новым сотрудникам". Функция работает по следующему принципу: в случае если используется положение о КЭДО, то кандидаты подбираются если текущая дата больше либо равна дата перехода на КЭДО и есть логин в системе. В случае если положение о КЭДО не используется то по наличию логина в системе у сотрудника.

!!! warning Необходимо чтобы на всех филиалах был заведен SchedulerUser с правами администратора, и назначенной ролью DssAdmin, иначе будет ошибка что нет прав на создание сертификата.

![SchedulerUser](media/SchedulerUser.png)

По каждому сотруднику создается заявка на выпуск сертификатов, со вложенными документами: распиской в получении и заявлением на выдачу сертификата.

Выводимый текст редактируется с помощью константы Информация_в_заявкеа_выпуск_сертификата

Заявка

Автоматический перевыпуск сертификатов у которых заканчивается срок действия

На проекте возможно настроить автоматический перевыпуск сертификатов у которых заканчивается срок действия. Для этого в планировщике задач необходимо настроить задачу "Выпуск новых сертификатов, когда истекают сроки". В настройках учетной политики должна быть включена константа "ЭЦП_количество_дней_за_сколько_отправтить_заявкуа_перевыпуск", где указывается значение количества дней по которому нужно проверять сертификаты. Если текущая дата меньше даты окончания действующего ЭП либо равна константе - то по каждому работнику автоматически формируется документ "Заявка на выпуск" с новым выпущенным сертификатом, с заявлением на выдачу сертификата, распиской в получении сертификата.

Заявка

Вложение

Маршрут документа состоит из одного этапа, в котором вставляется сотрудник с действием - Подписать ЭП.

Маршрут

Отзыв сертификата

Для отзыва сертификата электронной подписи необходимо выбрать соответствующую заявку в реестре и перейти внутрь нее, чтобы выбрать нужный сертификат для отзыва. В панели инструментов необходимо нажать на "Отозвать сертификат".

Отзыв

Во всплывающем окне необходимо проставить дату отзыва сертификата и нажать кнопку "Ок".

Дата отзыва

В панели инструментов появится информационное сообщение что сертификат отозван и код документа в реестре [отозванных сертификатов](../Отзыв ЭП/Отзыв ЭП.md)

Уведомление Отозванный сертификат