docs/ecm-administrator-manuals
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
ecm-administrator-manuals/docs/Admin manuals/ЭП/Выпуск ОНЭП/Выпуск ОНЭП.md

183 lines
22 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM администратором
## Общее описание
Система "Lexema-ECM" поддерживает выпуск усиленной облачной неквалифицированной подписи (УНЭП) пользователям системы и подписание ей документов. Более подробно про УНЭП можно узнать в разделе [Виды электронных подписей](./../../../User manuals/ЭП/Виды ЭП.md#НЭП).
Схематично процесс выпуска УНЭП выглядит следующим образом:
![Схема процесса выпуска УНЭП](./media/schema.png)
Сертификат электронной подписи (ЭП) может быть выпущен как администратором системы, так и самим пользователем. Более подробно про выпуск сертификатов ЭП для себя можно прочесть в разделе [Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM пользователем](./../../../User manuals/Кадровый ЭДО/Самост получ ЭП/Самост получ ЭП.md).
На проекте реализована возможность запрета самостоятельного выпуска сертификата пользователем, если он не оформлен в системе, как подключенный к КЭДО. Для этого в **настройках учетной политики предприятия** настройте константу **ВыпускНЭП_ЗапретитьБезДатыПереходаНаКэдо** со значением 1.
![Константа](media/constant.png){: .zoom}
<!-- Для выпуска сертификатов УНЭП и привязки их к пользователям администратору системы необходима роль **DssAdmin**. -->
Для выпуска сертификатов УНЭП и привязки их к пользователям администратору системы необходима роль **ECM_DigitalSignature**.
!!! Примечание
Если лимит по количеству выпускаемых сертификатов достигнут, то кнопка по выпуску сертификатов в панели документооборота автоматически скрывается. Лимит устанавливается в глобальных настройках.
![Макс](media/maxCerts.png)
## Выпуск УНЭП администратором системы
Для выпуска сертификатов УНЭП пользователям необходимо в меню в группе "Администрирование", подгруппе "ЭП" выбрать пункт "Сертификаты пользователя (Лексема)".
![Рисунок 1 Меню](./media/menu.png)
Откроется форма "Привязка сертификатов ЭП к пользователям", с помощью которой можно осуществлять выпуск сертификатов ЭП в Лексеме. Данная форма также доступна из формы ["Управление пользователями"](./../../framework/User managment/Управление пользователями/Управление пользователями.md#Certs).
![Рисунок 2 Форма "Привязка сертификатов ЭП к пользователям"](./media/formInit.png){: .zoom}
Для создания нового сертификата ЭП необходимо заполнить поле "Организация", выбрать пользователя в поле "Кому" и ввести срок действия сертификата в днях. Срок действия по умолчанию определён в конфигурационном файле системы, но с помощью соответствующего поля на форме можно выпустить сертификат с более длительным или более коротким сроком действия.
![Рисунок 3 Пример заполнения полей](./media/formWithUser.png){: .zoom}
После заполнения полей необходимо нажать на кнопку "Создать сертификат в Лексеме и привязать к пользователю".
При нажатии на кнопку запускается процесс по формированию ЭП, появятся уведомления, сообщающие о произведённых действиях и событиях в системе:
- Сертификат создан;
- Создана заявка на выдачу сертификата;
- Создано заявление;
- Создана расписка;
- Сертификат готов к использованию.
![Рисунок 4 Пример группы уведомлений](./media/formCertCreated.png){: .zoom}
Заявку на выдачу сертификата с приложенными к ней печатными формами заявления на выдачу и расписки в получении сертификата можно найти в реестре ["Заявки на выпуск сертификатов ЭП"](#Заявки-на-выпуск-ЭП). Также они автоматически вкладываются во вложение в заявке.
Если у пользователя не было созданных ранее сертификатов, новый сертификат будет выбран по умолчанию. Если у пользователя уже есть выбранный для подписи действующий сертификат ЭП, то, чтобы использовать для подписания новый сертификат, необходимо включить соответствующую опцию (поставить галочку) в поле "Выбрать".
![Рисунок 5 Смена выбранного сертификата](./media/chooseChanged.png){: .zoom}
!!! warning
В [глобальных настройках](../Настройка ОНЭП Лексема/Настройка ОНЭП Лексема.md#globalSettings) системы можно настроить максимальное количество действующих (неотозванных) сертификатов в системе у каждого пользователя. Если лимит достигнут, создание сертификатов будет запрещено.
!!! note
Удалить из системы созданный сертификат нельзя, но он может быть отозван администратором системы. В этом случае сертификат будет недоступен для использования и участвовать в подсчете количества действующих сертификатов у пользователя не будет.
После этого пользователю будет необходимо распечатать заявление на выдачу и расписку в получении сертификата, подписать их "мокрой" подписью и отнести в отдел кадров либо подписать действующей ЭП, если такая есть.
После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения. Прикладывать сканы соответствующих документов с подписями не требуется. Форма доступа пользователю у которого назначена роль **hr_docflow_hr**.
![Рисунок 6 Пример документа заявки](./media/ECPCertificateApplicationDoc.png){: .zoom}
Чтобы настроить доступ к данной форме необходимо:
* Перейте в Меню - Администрирование - Система - Роли приложения. В столбце **Идентификатор** найти и открыть роль **hr_docflow_hr**. В блоке "Вложенные роли" нажмите кнопку добавить и в поисковой строке найти техническую роль **ECPCertificateApplication_write**.
![Настройка роли](media/role.png){: .zoom}
* Зайти в Меню - Администрирование - Система - Настройка пользователя. В открывшемся реестре найдите пользователя, которому необходимо назначить доступ. Во вкладке **"Документооборот"** в блоке **Настройка прав по подразделениям и подтипам документов**. В типе документа выбрать "Заявки на выпуск сертификатов", выбрать подраздление по которому у данного пользователя будет фильтроваться реестр.
![Настройка пользователя](media/nastroikaPrav.png){: .zoom}
## Работа с формой "Заявки на выпуск сертификатов ЭП" {#Заявки-на-выпуск-ЭП}
Выпуск сертификатов ЭП происходит при помощи заявок на выпуск. Чтобы создать новую заявку или открыть существующую, необходимо в меню в группе "Администрирование", подгруппе "ЭП" выбрать пункт "Заявки на выпуск сертификатов ЭП".
![Рисунок 7 Меню](./media/ApplicationMenu.png)
Откроется реестр заявок. В реестре некоторые строки могут быть выделены красным цветом. Это означает, что сертификаты ЭП, выданные по этим заявкам, являются недоступными для использования.
![Рисунок 8 Реестр](./media/ApplicationRegistry.png){: .zoom}
В приложении реализована возможность копирования заявки на выпуск сертификата. Копирование может использоваться в случае, например, когда одна квалифицированная электронная подпись используется по доверенности многими сотрудниками. Для это нажмите на кнопку "Копирование заявки". В открывшемся окне выберите организацию и пользователя, которому будет присвоен сертификат и нажмите "Копировать". Например, выберем сертификат Потапова Фёдора Максимовича и скопируем его сертификат для Васильева Марка Германовича.
![Копирование сертификата](media/copySert.png){: .zoom}
В реестре появится заявка на выпуск сертификата Васильеву М.Г.
![Скопированный сертификат](media/scopirovanSert.png){: .zoom}
## Просмотр заявки на выпуск сертификатов
Пример заполненного документа "Заявка на выпуск сертификата ЭП" с выпущенным сертификатом выглядит следующим образом:
![Рисунок 9 Пример документа "Заявка на выпуск сертификата ЭП"](./media/ECPCertificateApplicationDocFilled.png){: .zoom}
Во вложениях находятся 2 документа: "Заявление на выдачу" и "Расписка в получении сертификата ЭП". Необходимо распечатать их, подписать "мокрой" подписью и отнести в отдел кадров либо подписать действующим сертификатом ЭП, если такой есть.
![Рисунок 11 Пример вложений для документа заявки](./media/attachments.png){: .zoom}
![Рисунок Пример заявления](./media/statement.png)
![Рисунок Пример расписки](./media/receipt.png)
!!! note
В расписке отображается qr-код для авторизации через [мобильное приложение](../../../User manuals/Начало работы/Мобильное приложение/Мобильное приложение.md#конфигурация).
После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения. Прикладывать сканы соответствующих документов с подписями не требуется. Форма доступа пользователю у которого назначена роль **hr_docflow_hr**. О том как настроить доступ можно ознакомиться [выше](#выпуск_унэп_администратором_системы).
![Рисунок 12 Пример документа заявки](./media/ECPCertificateApplicationDoc.png){: .zoom}
## Создание новой заявки на выпуск сертификата
Для создании новой заявки в реестре нажмите кнопку "Создать".
При создании нового документа обязательными к заполнению полями являются: "Пользователь", "ФИО", "ИНН", "Паспорт", "Эл. почта" и "Телефон". Для автоматического заполнения требуемых полей достаточно выбрать пользователя в поле "Пользователь". Тогда эти поля заполнятся автоматически данными из справочника [сотрудников](../../СЭД/Справочники/Учет труда и кадров/Сотрудники/Сотрудники.md). Поля для электронной почты и номера телефона открыты для редактирования, так как именно они будут использоваться для работы с сертификатом ЭП. В поле "Тип ЭП" - указывается необходимый тип электронной подписи. Для выпуска сертификата нажмите соответствующую кнопку в панели инструментов".
![Новая заявка](media/newZayavka.png){: .zoom}
При нажатии на кнопку запускается процесс по формированию ЭП, появятся уведомления, сообщающие о произведённых действиях и событиях в системе:
- Сертификат создан;
- Создана заявка на выдачу сертификата;
- Создано заявление;
- Создана расписка;
- Сертификат готов к использованию.
После выпуска сертификата автоматически заполняться поля "Номер", "Дата заявления на получение ЭЦП", "Дата расписки в получении ЭЦП", "Организация", "Отпечаток", "Дата выпуска сертификата".
![Новая форма](media/newForm1.png)
После этого пользователю будет необходимо распечатать заявление на выдачу и расписку в получении сертификата, подписать их "мокрой" подписью и отнести в отдел кадров либо подписать действующей ЭП, если такая есть.
После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения.
## Автоматический выпуск сертификатов новым сотрудникам
На проекте возможно настроить автоматический выпуск сертификатов новым пользователям в системе. Для этого в [планировщике задач](../../service/sheduler/Config.md) необходимо настроить задачу ["Выпуск сертификатов новым сотрудникам"](../../service/sheduler/TaskSheduler.md). Функция работает по следующему принципу: в случае если используется положение о КЭДО, то кандидаты подбираются если текущая дата больше либо равна дата перехода на КЭДО и есть логин в системе. В случае если положение о КЭДО не используется то по наличию логина в системе у сотрудника.
!!! warning
Необходимо чтобы на всех филиалах был заведен **SchedulerUser** с правами администратора, и назначенной ролью **DssAdmin**, иначе будет ошибка что нет прав на создание сертификата.
![SchedulerUser](media/SchedulerUser.png)
По каждому сотруднику создается заявка на выпуск сертификатов, со вложенными документами: распиской в получении и заявлением на выдачу сертификата.
Выводимый текст редактируется с помощью константы **Информация_в_заявкеа_выпуск_сертификата**
![Заявка](media/cert.png)
## Автоматический перевыпуск сертификатов у которых заканчивается срок действия
На проекте возможно настроить автоматический перевыпуск сертификатов у которых заканчивается срок действия. Для этого в [планировщике задач](../../service/sheduler/Config.md) необходимо настроить задачу ["Выпуск новых сертификатов, когда истекают сроки"](../../service/sheduler/TaskSheduler.md). В настройках учетной политики должна быть включена константа **"ЭЦП_количество_дней_за_сколько_отправтить_заявкуа_перевыпуск"**, где указывается значение количества дней по которому нужно проверять сертификаты. Если текущая дата меньше даты окончания действующего ЭП либо равна константе - то по каждому работнику автоматически формируется документ "Заявка на выпуск" с новым выпущенным сертификатом, с заявлением на выдачу сертификата, распиской в получении сертификата.
![Заявка](media/zayvka.png)
![Вложение](media/vlozhenie.png)
Маршрут документа состоит из одного этапа, в котором вставляется сотрудник с действием - Подписать ЭП.
![Маршрут](media/route.png)
## Отзыв сертификата
Для отзыва сертификата электронной подписи необходимо выбрать соответствующую заявку в реестре и перейти внутрь нее, чтобы выбрать нужный сертификат для отзыва. В панели инструментов необходимо нажать на "Отозвать сертификат".
![Отзыв](media/revoke.png)
Во всплывающем окне необходимо проставить дату отзыва сертификата и нажать кнопку "Ок".
![Дата отзыва](media/date.png)
В панели инструментов появится информационное сообщение что сертификат отозван и код документа в реестре [отозванных сертификатов](../Отзыв ЭП/Отзыв ЭП.md)
![Уведомление](media/push.png)
![Отозванный сертификат](media/revokedCertificate.png)
Reference in New Issue View Git Blame Copy Permalink