new

.gitignore

@@ -0,0 +1,5 @@
+/env
+/site
+/venv
+docs\Admin manuals\QueryAnalyzer
+docs\Admin manuals\Проведение тестирование сайта\

.readthedocs.yaml

@@ -0,0 +1,23 @@
+# .readthedocs.yaml
+# Read the Docs configuration file
+# See https://docs.readthedocs.io/en/stable/config-file/v2.html for details
+
+# Required
+version: 2
+build:
+  os: "ubuntu-22.04"
+  tools:
+    python: "3.8"
+
+python:
+  install:
+    - requirements: mkdocs/requirements.txt
+    
+mkdocs:
+  configuration: mkdocs.yml
+
+# Optionally set the version of Python and requirements required to build your docs
+# python:
+#    version: "3.8"
+#    install:
+#    - requirements: mkdocs/requirements.txt

.vscode/settings.json

@@ -0,0 +1,10 @@
+{
+    "markdown-table-formatter.limitLastColumnLength": "Follow editor's wordWrapColumn",
+    "markdown-table-formatter.globalColumnSizes": "Same Table Size",
+    "markdown.copyFiles.destination": {
+      "/docs/**/*": "media/${fileName}"
+    },
+    "cSpell.words": [
+      "автоматического"
+    ]
+  }

admin-manuals.yml

@@ -0,0 +1,79 @@
+site_name: Руководство администратора приложения Lexema
+repo_url: http://gogs.lexema.ru/zpavel/sample-docs
+edit_uri: _edit/master/docs/
+nav:
+
+markdown_extensions:
+    - toc:
+        separator: "_"
+        permalink: "#"
+        slugify: !!python/object/apply:pymdownx.slugs.slugify {kwds: {case: "lower", percent_encode: true}}
+    - attr_list
+    - admonition
+    - sane_lists
+    - pymdownx.highlight
+    - pymdownx.superfences
+    - def_list
+
+extra_css:
+    - css/extra.css
+
+extra_javascript:
+    - javascripts/extra.js
+
+plugins:
+    - search:
+        lang: ['ru', 'en']
+    - section-index
+    - include-markdown
+    - literate-nav:
+        nav_file: SUMMARY.md
+        # Для пдфки видимо свой файл оглавления сделать не получится 
+    - with-pdf:
+        author: Ксения Шабанова, Павел Зюзин, Ксения Имамутдинова, Альбина Янгирова, Тимур Мирзакаев, Марина Халиуллина, Регина Лапина
+        copyright: ООО "Лексема"
+        #
+        #cover: false
+        #back_cover: true
+        #cover_title: TITLE TEXT
+        cover_subtitle: Версия 20221018-15
+        #custom_template_path: TEMPLATES PATH
+        #
+        toc_title: Оглавление
+        #heading_shift: false
+        # toc_level: 3
+        #ordered_chapter_level: 2
+        #excludes_children:
+        #    - 'release-notes/:upgrading'
+        #    - 'release-notes/:changelog'
+        #
+        #exclude_pages:
+        #    - 'bugs/'
+        #    - 'appendix/contribute/'
+        #convert_iframe:
+        #    - src: IFRAME SRC
+        #      img: POSTER IMAGE URL
+        #      text: ALTERNATE TEXT
+        #    - src: ...
+        #two_columns_level: 3
+        #
+        #render_js: true
+        #headless_chrome_path: headless-chromium
+        #
+        output_path: pdf/admin-manual.pdf
+        #enabled_if_env: ENABLE_PDF_EXPORT
+        #
+        #debug_html: true
+        #show_anchors: true
+        #verbose: true
+
+theme:
+    name: material
+    features:
+        - navigation.instant
+    language: ru
+    palette:
+        primary: white
+
+docs_dir: docs
+site_dir: site  

custom_theme/404.html

@@ -0,0 +1,11 @@
+{% extends "base.html" %}
+
+{% block content %}
+
+    <div class="row-fluid">
+      <div id="main-content" class="span12">
+        <h1 id="404-page-not-found" style="text-align: center">404 - Страница не найдена</h1>
+      </div>
+    </div>
+
+{% endblock %}

dev.yml

@@ -0,0 +1,61 @@
+site_name: Руководство администратора Lexema-ECM
+#repo_url: http://gogs.lex.lan/yangirova_as/Dokumentooborot
+nav:
+
+markdown_extensions:
+    - toc:
+        separator: "_"
+        permalink: "#"
+        slugify: !!python/object/apply:pymdownx.slugs.slugify {kwds: {case: "lower", percent_encode: true}}
+    - attr_list
+    - admonition
+    - sane_lists
+    - pymdownx.highlight
+    - pymdownx.superfences
+    - def_list
+    - pymdownx.details
+    - pymdownx.tasklist:
+        custom_checkbox: true
+    - pymdownx.tabbed:
+        alternate_style: true
+
+
+extra_css:
+    - css/extra.css
+
+extra_javascript:
+    - javascripts/extra.js
+
+plugins:
+    - glightbox:
+        zoomable: true
+    - search:
+        lang: ['ru', 'en']
+    - section-index
+    - include-markdown
+    - mkdocs-video
+    - literate-nav:
+        nav_file: SUMMARY.md
+
+theme:
+  name: material
+  palette:
+    primary: green
+    accent: orange
+  
+  features:  
+    - navigation.instant
+    - navigation.top
+    - navigation.tracking
+    - toc.follow
+    - toc.integrate
+    - search.suggest
+    - header.autohide
+    - navigation.path
+    - navigation.tabs.sticky
+
+  language: ru
+  
+
+docs_dir: docs
+site_dir: site

docs/Admin manuals/FAQ/index.md

@@ -0,0 +1,472 @@
+# FAQ Lexema-ECM
+
+## Работа с документами и маршрутами
+
+??? question "Как подключить документ к СЭД?"
+
+	A: Сначала надо описать подключаемую форму в документе «Настройка документов». Прописать там и схему, и название форм, и т.д. и т.п. Подробнее про форму и её галки можно почитать в [инструкции](https://ecm-administrator-manuals.readthedocs.io/ru/latest/Admin%20manuals/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%BE%D0%B2/).
+	Есть общая документооборотная вьюшка DocflowExists,
+	она на каждом проекте настраивается отдельно. В ней нужно перечислить все таблицы, которые будут участвовать в документообороте. И вьюшку DocflowAccess, она похожа на DocflowExists, но задаёт ограничения по правам.
+	Желательно обновить до последних стабильных версий Ядро (+все сопутствующие ядерные зависимости) ,Общие справочники и Карточки СЭД. Если планируется подписание ЭП - подключить сервис [dss](https://ecm-system-settings.readthedocs.io/ru/latest/Admin%20manuals/service/dss/configuration/).
+	Подключить в меню (units.json) документы.
+	Если у документов предусмотрены подтипы - завести подтипы в соответствующем реестре Подтипы документов.
+	Настроить шаблоны маршрутов.
+
+	Если подключаете ЭП - сгенерировать гамма-последовательности на сервере (к сисадмину)
+
+	В самих формах маршрут подключается при помощи 
+
+	```javascript
+	this.services.docflow.connectForm({ context: this, docArgs: args })
+	```
+	Там же обычно подключаются список рассылки, связки и вложения. Примеры можно посмотреть в библиотеке ecosoft-lexema8-docflow-documents-lib (Карточки СЭД)
+
+??? question "Как создать новый вид заявления?"
+    
+    см. статью [Конструктор документов](../Конструктор документов/)
+
+??? question "Как создать новый маршрут к заявлению?"
+
+    см. статью [ Шаблоны маршрутов](../Настройка шаблонов маршрутов/)
+
+??? question "Почему я не могу создать ЛНА?"
+    
+    Создание ЛНА доступно только ответственным сотрудникам организации, поэтому этим пользователям необходимо дать в системе дополнительные права. Для этого нужно пройти в справочник "Подтипы документа" и указать в таблице "Пользователи с правом создания" этих пользователей. Подробнее см. статью [Подтипы документов](../Подтипы документов/)
+
+??? question "Почему я не вижу документ в реестре?"
+    
+    По умолчанию во всех реестрах системы Lexema-ECM пользователь видит документы, если 
+
+    а) он сам является автором этих документов
+
+    б) он участвовал в маршруте этих документов, даже если сам не является автором
+
+    в) он получил документ посредством списка рассылки
+
+    При необходимости можно дать так называемые горизонтальные права -то есть возможность видеть документы других подразделений при том, что в вышеописанные условия не попадает (кас. предоставления горизонтальных прав - см. статью [Настройка пользователей](../Настройка пользователей/).
+    Если пользователь не видит документ - вероятнее всего он не подходит ни под одно из вышеописанных условий.
+
+??? question "Как мне или администратору отредактировать маршрут согласования?"
+    
+	С помощью [формы корректировка маршрутов согласования](https://ecm-user-manuals.readthedocs.io/ru/latest/User manuals/Форма корректировки маршрутов согласования/)
+
+??? question "У совместителя автоматически не протиражировалось заявление на других местах работы"
+
+	Необходимо проверить следующие условия:
+	* У совместителя должна быть проставлена "Дата перехода на КЭДО" в карточке сотрудника по каждому Сорг.
+	* Совместитель не должен быть уволен/заблокирован по другим местам работы (то есть на других Сорг).
+	* В конструкторе документов во вкладке "Тиражирование/Оповещение" должна быть проставлена галка "Тиражировать заявления для совместителей", и он должен быть доступен на каждом филиале.
+	* На каждом филиале должен быть настроен пользователь с логином `CopyEmployee` и автоматическое тиражирование заявлений.
+
+??? question "В меню не вижу какую-то форму, например, Анализ сотрудников по КЭДО"
+
+	Проверить наличие роли на данную форму у пользователя.
+
+??? question "К пользователю пришел документ на обработку с пустым подтипом"
+
+	Проверить наличие конструктора для данного подтипа на Сорг.
+	Пример: Конструктор заведен только на одном Сорг, а на другом его нет.
+
+
+??? question "В реестре заявлений у пользователя с настроенными горизонтальными правами не видно заявления, в то время как данное заявление видно через форму журнала состояния документов, в форме корректировки маршрута, а также в СУБД"
+
+	Возможно, в данном заявлении не заполнилось поле подразделение. В реестре настроена проверка на горизонтальные права по полю подразделение.
+
+??? question "При обработке документов выходит окно для подтверждения обработки (подписания), хотя в шаблоне настроено, чтобы не показывалось"
+
+	Убрать галку "Комментировать вложения при согласовании" в Настройке документов.
+
+??? question "В служебной записке при создании маршрута он как бы создается, но потом исчезает. В БД у такого документа статус у маршрутов — 4 (удален)"
+
+	Обновить `serviceRecord_AfterCreateRoute`.
+
+??? question "Наблюдаются ошибки в логах при отправке по маршруту: Credential implementation provided to initializeApp() via the "credential" property failed to fetch a valid Google OAuth2 access token with the following error: \"Error fetching access token: Error while making request: connect ETIMEDOUT 64.233.164.84:443.\""
+
+	Ошибка связана с push-уведомлениями и означает, что Лексема не имеет доступа до сервисов Google, которые отправляют пуши.
+	Необходимо открыть Лексеме доступ до этих адресов: [https://firebase.google.com/docs/cloud-messaging/concept-options?hl=en#messaging-ports-and-your-firewall](https://firebase.google.com/docs/cloud-messaging/concept-options?hl=en#messaging-ports-and-your-firewall).
+
+
+??? question "Не приходят уведомления на почту при отправке документа по маршруту"
+
+	1) Проверить наличие адреса в глобальных настройках.
+	2) Проверить наличие конструктора уведомления с типом "О поступлении в работу".
+
+## Работа с электронными подписями
+
+??? question "Почему при выпуске УНЭП не появляются ссылки для скачивания заявки на выпуск ЭП и расписки в получении ЭП?"
+
+    Для выпуска сертификата УНЭП пользователь системы должен быть привязан к конкретному физическому лицу.
+    Для этого нужно 
+
+    1) пройти в раздел Меню - группа "Администрирование" - группа "Управление пользователями" -  пункт "Управление пользователями".
+
+    2) в загрузившемся списке найти нужный логин и выделить галочкой
+
+    3) нажать "Данные пользователя" - выбрать физическое лицо в выпадающем списке - и нажать "Сохранить"
+
+??? question "Как подписать документ квалифицированной подписью?"
+    
+    Прежде чем использовать КЭП, необходимо настроить рабочее место пользователя соответствующим образом. Для настройки - см. статью [Как настроить работу с КЭП на токенах](../Настройка для токенов КЭП/)
+
+??? question "Возможно ли подтверждать операции подписания по SMS?"
+    
+    Да, возможно. Для этого необходимо пройти Меню -  группа "Администрирование" - группа "Система" - пункт "Глобальные настройки".
+    Нажать кнопку "Настройка" и выключить флаг "Отключить подтверждение ЭЦП по СМС (новые сертификаты)"
+    ![Подтверждение через смс](./media/apprbysms.png)
+ 
+??? question "Что делать если по кнопке Добавить сертификат - список сертификатов пустой?"
+    
+	1) см. статью [Привязка КЭП к пользователю Lexema-ECM](../Настройка для токенов КЭП/#шаг_3_привязка_кэп_к_пользователю_lexema-ecm).
+
+	Как добавить в личное хранилище импортированные сертификаты?</br>
+
+	![csp1](media/csp1.PNG)</br>
+	![csp2](media/csp2.PNG)</br>
+	![csp3](media/csp3.PNG)</br>
+	![csp4](media/csp4.PNG)</br>
+	![csp5](media/csp5.PNG)</br>
+	![сертификаты-личное](media/сертификаты-личное.PNG)</br>
+
+	2) Нажмите сочетание клавиш  `Win + R`
+
+	Введите `certmgr.msc` и нажмите клавишу Enter.
+
+	![Alt text](media/image-1.png)
+
+	Откроется Консоль управления сертификатами.
+
+	![Alt text](media/image.png)
+
+??? question "При привязке УКЭП к пользователю ошибка: ` /#/view/1474:1  Access to XMLHttpRequest at 'http://localhost:9421/' from origin '' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.`"
+
+	В конфигурационном файле (файл CSPServer.exe с расширением .config) в секции AvailableDomains должен быть прописан адрес сайтаы. Подробнее про привязку токенов по КЭП можно ознакомиться в соответствующем [разделе](../Настройка для токенов КЭП/index.md)
+
+??? question "В логах при отправке по маршруту у пользователя с действием подписать ЭП наблюдается ошибка: Ошибка при подписании файла. `code = 45. ../../../../CSPbuild/CSP/samples/CPCrypt/Certs.cpp:290: 0x2000012D [ErrorCode: 0x2000012d]`"
+
+	Эта ошибка означает, что на сервере нет сертификата на пользователя. Запись может быть во всех нужных таблицах, но физического сертификата нет.
+	1) Посмотреть, где хранятся записи о кривом сертификате:
+	```sql
+	SELECT *
+	FROM lex."CloudCertificate" c
+	JOIN lex."UserMeta" l ON c."User" = l."Id"
+	WHERE l."UserName" = 'логин_пользователя'
+	```
+	2) Удалить эти записи из заявок на выпуск:
+	```sql
+	SELECT *
+	FROM comdoc."ECPCertificateApplication"
+	WHERE "CertificateId" IN (
+	    SELECT c."Id"
+	    FROM lex."CloudCertificate" c
+	    JOIN lex."UserMeta" l ON c."User" = l."Id"
+	    WHERE l."UserName" = 'логин_пользователя'
+	)
+	```
+	3) Удалить эти записи из таблицы сертификатов:
+	```sql
+	SELECT c."Id"
+	FROM lex."CloudCertificate" c
+	JOIN lex."UserMeta" l ON c."User" = l."Id"
+	WHERE l."UserName" = 'логин_пользователя'
+	```
+	4) Перевыпустить сертификат пользователю в разделе "Сертификаты пользователя", либо из ЛК HR, либо самостоятельно пользователю в виджете Документооборот/Электронные подписи по кнопке
+
+??? question "Я зашел под замещением в программу. Чей сертификат ЭП я вижу?"
+
+	Под замещением всегда виден сертификат, который выпущен на самого себя. Сертификаты ЭП никогда не замещаются, потому что выпускаются на физическое лицо. Если бы сертификаты замещались, это было бы равносильно подписанию заявления мокрой подписью чужой рукой.
+
+??? question "На проекте для ЭЦП используется система корневых сертификатов. Что делать, если они просрочились? (Или \"При выпуске УНЭП ошибка в логах ошибка 0x80090010\")"
+
+	Данная ошибка связана с тем, что у корневых сертификатов закончился срок действия (максимальный срок может быть 1 год и 3 месяца).
+	Их необходимо перевыпустить и переустановить:
+	1) Пройти в инструкцию и выпустить корневые сертификаты в формате pfx. Их должен выпустить заказчик.
+	2) Передать их сотруднику Лексема или ответственному за деплой сайта вместе с паролями и отпечатками.
+	3) Все сертификаты поместить в архив (`certificates.tar`) без подпапок.
+	4) Положить их в папку `dss` в деплой-проекте.
+	5) В файле `import-cert.sh` прописать импорт и установку (примеры команд можно посмотреть тут).
+	6) Задеплоить проект.
+	7) В управлении компаниями пройти в каждую компанию и в поле "Отпечаток" прописать отпечаток сертификата от соответствующей компании.
+
+??? question "Дали шедулеру все роли (DssAdmin, super, allmodels, allqueries, docflow), статус Администратор на всех филиалах, а он всё равно не может выпускать сертификаты. Чего ещё надо?"
+
+	Обратить внимание на запрос в логах ошибок. Там может быть указан код несуществующей (недосозданной) организации. Надо её завершить.
+
+??? question "При привязке УКЭП к пользователю ошибка: /#/view/ECPCertificateApplicationForm/1474:1 Access to XMLHttpRequest at 'http://localhost:9421/' from origin 'АдресСайта' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource"
+
+	В конфигурационном файле (`CSPServer.exe` с расширением `.config`) в секции `AvailableDomains` должен быть прописан адрес сайта.
+	Подробнее про привязку токенов по КЭП: [соответствующий раздел].
+
+??? question "Ошибка при подписании КЭП: lost connection to extension"
+
+	Проверить вложения, сжать файлы, чтобы общий размер подписываемых вложений был не более 25 МБ.
+	[https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/213/12/ogrnichenie-n-rzmer-podpisyvemogo-fjjl-v-bruzere](https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/213/12/ogrnichenie-n-rzmer-podpisyvemogo-fjjl-v-bruzere)
+	Для сжатия: [https://www.ilovepdf.com/ru/compress_pdf](https://www.ilovepdf.com/ru/compress_pdf).
+
+## Работа с пользователями
+
+??? question "Как создать нового пользователя?"
+    
+    см. статью [Управление пользователями](../Управление пользователями/)
+
+??? question "Если множится пользователь в Управление пользователями"
+
+	Проблем может быть несколько:
+	1) Задвоился логин в карточке ФЛ.
+	2) В настройках пользователей создалось более одного пользователя.
+
+??? question "При интеграции с 1С выходит ошибка: Сущность: 'Document_(наименование сущности)' ошибка при выполнении обработчика - 'ПередЗаписью'"
+
+	В правах пользователя (прописан в `production.js`), настроен доступ только на чтение данных.
+	Необходимо запросить полные права для данного пользователя у администратора 1С со стороны заказчика.
+	Источник: [https://forum.infostart.ru/forum9/topic265337/](https://forum.infostart.ru/forum9/topic265337/)
+
+## Настройка интеграции с 1С
+
+??? question "Как настроить интеграцию любого произвольного документа, например, управленческой структуры"
+
+    Для загрузки данных управленческой структуры необходимо настроить "Произвольные выборки" 
+    Подробнее о настройке см. статью [Произвольные выборки](../Настройка для интеграции с 1С/Настройка интеграции справочников и документов/Вкладка Произвольные выборки/).
+
+??? question "Обмен с 1С. Не загружаются сотрудники. Доступ до сущности есть, физические лица и прочие загружаются. В чем дело?"
+
+	Скорее всего, Лексема не понимает соответствие организаций, либо они сопоставлены неправильно.
+	Пройти в "Настройки параметров обмена с 1С", вкладка "Соответствие справочников".
+	Должно быть: одна организация 1С — одна организация Лексема.
+
+??? question "При интеграции из 1С физического лица не подтянулись данные по электронной почте, телефону, образовании и т.п."
+
+	В форме "Настройка параметров обмена с 1С" сделать соответствие со справочниками Лексемы и 1С в соответствующей вкладке.
+
+??? question "При интеграции служебной записки на командировку неверно заполняются данные по указанию расчетного периода. Например, расчет командировки должен считаться по среднему за прошлый год, т.е. период Апрель 2023 — Март 2024"
+
+	Необходимо обновить `odata."getEmployeeStatement"`.
+
+## Работа с системой
+
+??? question "Как изменить часовой пояс в системе (Postgre SQL)?"
+    
+    Необходимо выполнение следующих команд в PgAdmin
+    ```sql
+    select localtimestamp; /*возвращает текущую дату и время в часовом поясе из сеанса sql*/
+    select current_timestamp; /*возвращает текущие дату и время из сеанса пользователя*/
+    SELECT NOW(); --посмотреть серверное время 
+    SELECT * FROM pg_timezone_names; -- посмотреть типы часовых поясов
+    ALTER SYSTEM SET timezone TO 'Europe/Moscow'; -- изменение часового пояса
+    ```
+    Подробно о часовых поясах в Postge SQL можно узнать [здесь](https://it-blackcat.blogspot.com/2019/10/postgresql-and-timezone.html)
+
+??? question "Если возникает ошибка при обращении к домену, например по кнопке Импорт из AD"
+
+    ![Импорт из AD](./media/Импорт из AD.png)
+    ![Ошибка интеграции с доменом](./media/ошибка интеграции с доменом.png)
+
+    Необходимо проверить заполнение файла `production.js`, где указан полный путь до юнита с пользователями  ldap: { ..bindDN:
+  
+    Параметры полного пути до юнита с пользователями необходимо запрашивать у системных администраторов
+
+    посмотреть параметры можно в  cmd командой `whoami /fqdn`
+
+??? question "Как посмотреть версии библиотек, установленные на проекте?"
+    
+    В служебном меню, открывающемся при нажатии на имя пользователя в правом верхнем углу страницы приложения нажмите кнопку "О системе"
+
+    ![О системе](media/menuUser.png)
+
+    ![Библиотеки](media/library.png)
+
+??? question "Как правильно использовать Cron при создании расписания сервиса **sheduler**?"
+
+	Чтобы правильно настроить расписание в данном формате, перейдите [по ссылке](https://crontab-generator.com/ru). Сервис использует серверное время, где развернут сервис.
+
+	Примеры использования crontab:
+
+	Описание | Вычисление
+	---------|-----------
+	каждые 30 минут каждый день | 30 &lowast; &lowast; &lowast; &lowast; |
+	каждые 60 минут каждый день | 0 &lowast; &lowast; &lowast; &lowast; |
+	каждый час с 9 до 18 по рабочим дням | 0 9-18 * * 1-5 |
+	каждые два часа с 9 до 18 по рабочим дням | 0 */2 * * 1-5 |
+	в 6:00 по рабочим дням | 0 6 * * 1-5 |
+	в 12:00 в субботу | 0 12 * * 6 |
+
+??? question "По какому времени отработает задача планировщика?"
+
+	В зависимости от настройки часового пояса на сервере. Если настроено на МСК, то получается сдвиг на 2 часа вперед.
+
+??? question "Как проверить формат файла pdf/a-1"
+    
+	Удостовериться, что формат созданного файла действительно pdf/a-1 можно с помощью [онлайн сервиса](https://avepdf.com/ru/pdfa-validation)
+
+??? question "На деве и на продуктиве стоит одинаковая версия приложения, но на продуктиве сайт либо не открывается вообще, либо дает очень долгий отклик. В pg при этом скорости нормальные. В чем дело?"
+
+	Одна из возможных причин — на сервере приложения установлены программы, которые либо отнимают память, либо блокируют действия других программ.
+	Прежде всего, обратить внимание на наличие антивирусника и программы SELinux. SELinux блокирует действия, нарушающие текущую политику безопасности, фиксируя попытки в журнале.
+	Решение: согласовать с заказчиком отключение этих программ либо изменение их настроек для сайтов Лексемы.
+
+??? question "При авторизации на сайте в логах выходит ошибка: invalid page in block 2196 of relation base/349583/364737"
+
+	**Способ 1:**
+	1) В pgAdmin запустить Query Tool на базе сайта, где возникла ошибка.
+	2) Выполнить:
+	```sql
+	SELECT pg_filenode_relation(0, 364737); -- в результате получаем имя таблицы
+	```
+	3) Запустить восстановление таблицы:
+	```sql
+	SET zero_damaged_pages = on;
+	VACUUM FULL _document144;
+	```
+	4) Выполнить переиндексацию всей базы:
+	```sql
+	REINDEX DATABASE ИМЯБАЗЫ;
+	```
+	Источник: [https://www.sys-admin.su/postgresql-invalid-page-in-block-2196-of-relation-base-349583-364737/](https://www.sys-admin.su/postgresql-invalid-page-in-block-2196-of-relation-base-349583-364737/)
+	**Способ 2:**
+	1) В pgAdmin запустить Query Tool на базе сайта, где возникла ошибка.
+	2) Выполнить:
+	```sql
+	SELECT pg_filenode_relation(0, 364737); -- в результате получаем имя таблицы
+	```
+	3) Попробовать удалить эту таблицу и создать ее заново. **ВАЖНО:** Предварительно сохранить данные из таблицы!
+	**Способ 3:**
+	Иногда помогает просто переиндексация всей базы:
+	```sql
+	REINDEX DATABASE ИМЯБАЗЫ;
+	```
+
+??? question "Где посмотреть максимально допустимый размер вложения на проекте"
+
+	В деплое проекта в конфиге:
+	1) Значение `maxSize` в разделе `file`.
+	2) Параметр `client_max_body_size` в `nginx`.
+
+??? question "Как подключить документ к СЭД?"
+
+	1) Описать подключаемую форму в документе «Настройка документов». Прописать схему, название форм и т.д. Пример можно посмотреть на сайте демо.
+	2) Подробнее про форму и её галки: [инструкция современной].
+	3) Настроить вьюшку `DocflowExists` на каждом проекте отдельно, перечислив все таблицы, участвующие в документообороте.
+	4) Настроить вьюшку `DocflowAccess`, задающую ограничения по правам.
+	5) Обновить до последних стабильных версий Ядро (+все сопутствующие ядерные зависимости), Общие справочники и Карточки СЭД.
+	6) Если планируется подписание ЭП — подключить сервис `dss`.
+	7) Подключить в меню (`units.json`) документы.
+	8) Если у документов предусмотрены подтипы — завести подтипы в реестре «Подтипы документов».
+	9) Настроить шаблоны маршрутов.
+	10) Если подключаете ЭП — сгенерировать гамма-последовательности на сервере (обратиться к системному администратору).
+	11) В самих формах маршрут подключается при помощи:
+	```javascript
+	this.services.docflow.connectForm({ context: this, docArgs: args })
+	```
+	12) Подключить список рассылки, связки и вложения. Примеры: библиотека `ecosoft-lexema8-docflow-documents-lib` (Карточки СЭД).
+
+??? question "При конвертации вложенного пользователем PDF выходит ошибка: Error while executing pdf-utils operations (because) xobjectsDictionary.has is not a function"
+
+	Вложенный PDF имеет особенности, например, среди вертикальных страниц есть одна горизонтальная, либо PDF сформирован сторонним конвертером или встроенным в смартфон из фото в PDF.
+	Рекомендуется:
+	1) Изменить размеры страницы в данном PDF или произвести его сжатие.
+	2) Утилиты:
+	   - [https://www.pdf2go.com/ru/resize-pdf](https://www.pdf2go.com/ru/resize-pdf)
+	   - [https://www.ilovepdf.com/ru/compress_pdf](https://www.ilovepdf.com/ru/compress_pdf)
+
+??? question "После ввода кода авторизации в сервисе Telegram, поле phone_code_hash заполняется, но не появляется окно с успешной авторизацией"
+
+	Одной из причин является включенный облачный пароль в настройках конфиденциальности номера, который используется в качестве отправителя.
+	Проверить можно по инструкции. Если пароль отключен, рекомендуется:
+	1) Перезапустить сервис Telegram.
+	2) Почистить кэш с жесткой перезагрузкой страницы.
+	3) Повторить авторизацию.
+
+??? question "Как подключить планировщик задач?"
+
+	Есть инструкция в [Word](Создание%20SchedulerUser.docx) по созданию и базовой настройке шедулера. 
+
+??? question "При каких условиях пользователь видит документы в реестре?"
+
+	1) Пользователь участвовал в маршруте согласования.
+	2) Есть права в настройке пользователей на эти подразделения.
+	3) Является инициатором документа.
+	4) Участвовал в списке рассылки.
+	5) Является руководителем по управленческой структуре (отображается только в универсальных документах).
+	Если пользователь зашел под замещением, то отображаются также документы замещаемого.
+	Если пользователь является внешним, необходимо в настройках пользователя указать подразделение.
+
+
+??? question "Если во вложении к документу присутствует картинка в формате JPEG, то при скачивании архива с ЭП выходит ошибка наложения водяного знака"
+
+	Проблемы:
+	1) Большой вес файла.
+	2) В ядре не предусмотрено превью для картинок.
+	3) В коде для картинок своя ветка генерации отчета.
+	Решение (костыль для получения отчета с водяным знаком):
+	1) Скачать картинку.
+	2) Конвертировать её из JPEG в PDF (можно уменьшить размер до 1.7 МБ).
+	3) Сжать полученный PDF (до 70-80 КБ).
+	4) Загрузить полученный PDF в базу так, чтобы получить `previewcontent` (например, в тестовое заявление).
+	5) В `lex.file` у исходного файла в поле `previewcontent` установить значение из пункта 4.
+	6) В `lex.file` у исходного файла в поле `convertationstatus` установить `done`.
+	7) В `lex.file` у исходного файла в поле `ContentType` изменить `image/jpeg` на `application/pdf`.
+	8) Скачать архив.
+	9) В `lex.file` у исходного файла в поле `ContentType` вернуть `application/pdf` на `image/jpeg`.
+	10) Вложить отчет с водяным знаком во вложения, так как скачивание архива не будет работать.
+	**Глобальные решения:**
+	**Вариант 1:**
+	1) Установить запрет на вкладывание JPEG и/или файлов размером больше 1 МБ (требуется согласование с заказчиком).
+	**Вариант 2:**
+	1) Попросить у ядра конвертацию картинок в PDF и/или выяснить, почему это не реализовано.
+	2) В ветке отчетов с водяным знаком направить картинки в ту же ветку, что и PDF.
+	**Вариант 3:**
+	1) В ветке отчетов с водяным знаком направить картинки в ту же ветку, что и PDF.
+	2) На входе конвертировать картинки в PDF.
+
+??? question "В журнале состояния документа не отображаются документы в какой-то определенной выборке"
+
+	Проверить настройку ЖСД. Если в итоговой выборке присутствует условие:
+	```sql
+	WHERE t."DocumentCategory" IN (SELECT "VCode" FROM dfd."GetDocumentConstructorTypesByDocTypeProc"(t."DocType", t."orgId", lex."getLogin"()));
+	```
+	Проверить, что пользователь, у которого не показывается выборка, не уволен как сотрудник. В запросе `dfd."GetDocumentConstructorTypesByDocTypeProc"` идет проверка по ролям, горизонтальным правам, `RP_Worker` и т.д.
+
+??? question "Как настроить в выборке ЖСД, чтобы документ был ссылочным?"
+
+	В запросе добавить `"DocCode"`, `"DocType"`, `"DocForm"`, `"DocName"` и проставить галочку "Документ" на вкладке настройки.
+
+??? question "При скачивании архива некоторые документы падают в таймаут"
+
+	В `production.js` в блоке `jsreport` увеличить время параметра `reportTimeout`.
+
+??? question "При открытии "Управление компаниями" выходит ошибка (в логах не записывается, только в консоли)"
+
+	```sql
+	SELECT * FROM lex."OrganizationUser" WHERE "User" IS NULL;
+	```
+	Сделать селект и удалить строки, где `User` IS NULL.
+
+??? question "Не записываются последние логи в форму (обычно на новых проектах)"
+
+	Сверить максимальные ключи у столбцов `Id` и `CDate`.
+	Пример: у столбца `Id` счетчик 939868, а у `CDate` 157458.
+	```sql
+	SELECT * FROM lex."Log" ORDER BY "Id" DESC LIMIT 10;
+	SELECT * FROM lex."Log" ORDER BY "CDate" DESC LIMIT 10;
+	```
+
+??? question "С определенной версии Chrome перестал поддерживать плагин КриптоПро ЭЦП Browser plug-in, с помощью которого было подписание УКЭП на проектах. КЭП не показывается в окне электронных подписей, и при подписании возникает ошибка"
+
+	Установить браузеры:
+	- Chromium-Gost
+	- Яндекс.Браузер для организаций
+	Либо воспользоваться инструкцией по [ссылке](https://docs.cryptopro.ru/cades/plugin/plugin-installation-windows?id=Установка-расширения-браузера).
+
+
+## Мобильное приложение
+
+??? question "При подписании в мобильном приложении возникает 500 статус"
+
+	1) Посмотреть в веб-версии логи.
+	2) Проверить, работает ли подписание этого документа этого пользователя в веб-версии.
+
+??? question "При подключении к мобильному приложению выходит ошибка Network Error. Как это проверить?"
+
+	С помощью сайта [https://www.sslshopper.com/ssl-checker.html](https://www.sslshopper.com/ssl-checker.html).
+	В поле ввести адрес сайта, и нажать Check SSL. Все запросы должны быть зелеными.
+	Если один из запросов с восклицательным знаком, обратиться к РП данного сайта, чтобы уточнить, кто системный администратор, и задать вопрос:
+	"Проверили цепочку доверенных сертификатов по сайту на ресурсе [https://www.sslshopper.com/ssl-checker.html](https://www.sslshopper.com/ssl-checker.html). Результат выдает, что есть нарушения. Просьба устранить, так как эти нарушения влияют на работу мобильного приложения."

docs/Admin manuals/Автоматическое создание пользователей/index.md

@@ -0,0 +1,73 @@
+---
+search:
+  boost: 3 
+---
+# Автоматическое создание пользователей
+
+## Создание пользователей
+
+Пользователь, выполняющий функцию автоматической загрузки пользователей, должен обладать правами администратора.
+
+Для автоматического создания пользователей необходимо:
+
+* Установить последнюю версию вспомогательной **библиотеки функций управления пользователями для планировщика задач**.
+* Установить последнюю версию библиотеки **Управление пользователями**.
+* Настроить задачу ["Создание новых пользователей"](../Функции планировщика задач/index.md) в [планировщике задач](../Планировщик задач/index.md) с указанием расписания выполнения (например каждый день в 9 часов). Необходимо обратить внимание, чтобы в документе [Физическое лицо](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Физические%20лица/), во вкладке "Контакты" было заполнено поле "Почта".
+![Почта](media/mail.png)
+* Настроить константу **способ регистрации по умолчанию** с указанным значением (текст) **Lexema** для того, чтобы по умолчанию создавались недоменные пользователи. Про создание доменных пользователей можно ознакомиться [ниже](#https://ecm-user-manuals\.readthedocs\.io/ru/latest/).
+
+![Лексема](media/lexema.png)
+
+Процедура создания работает посредством сопоставлений со справочниками [Физическое лицо](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Физические%20лица/) и [Сотрудники](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Сотрудники/). Данная задача является базовой для всех ниже указанных способов создания пользователей. Поэтому справочники **"Физическое лицо"** и **"Сотрудники"** должны быть загружены заранее.
+
+![Задача](media/taskCreat.png)
+
+!!! note
+    Если в контактах физического лица явно указан вид авторизации, то настраивать константу необязательно
+    
+    ![Вид авторизации](media/vidAvtor2.png)
+
+## Уведомление пользователя о регистрации в системе
+
+Для информирования пользователя о создании его учетной записи в системе нужно:
+
+* Выполнить шаги, описанные в разделе [Создание пользователей](#создание_пользователей), если это не было сделано ранее.
+* В настройках учетной политики настроить константу **УпрП_уведомление_о_создание_УЗ** со значением 1. 
+
+![Константа уведомления о создании](media/constPush.png)
+
+## Повторное уведомление пользователя о регистрации пользователя
+
+В случае если пользователь в течение определенного времени не прошел авторизацию, необходимо повторно оповестить его о необходимости ее прохождения. Повторное уведомление будет отправляться до тех пор, пока пользователь не пройдет авторизацию. Для этого необходимо настроить задачу [Напоминание о входе в систему неактивированным пользователям](../Функции планировщика задач/index.md) в [планировщике задач](../Планировщик задач/index.md) с настройкой расписания для автоматической отправки (например оповещать каждый день в 12 часов)  и настроить в настройках учетной политики константу **УпрП_напоминание_о_созданной_УЗ** со значением 1.
+
+![Задача](media/taskReminder.png)
+![Константа уведомления о напоминании](media/constReminder.png)
+
+## Cоздание пользователей с доменными учетными записями
+Доменная авторизация позволяет проверить подлинность данных на стороннем ресурсе. Подробнее можно почитать в разделе [Доменная авторизация](../Авторизация/Виды авторизации/#доменная_авторизация)
+
+**Для импорта доменных учетных записей и автоматического создания пользователей нужно выполнить следующее:**
+
+* Выполнить шаги, описанные в разделе [Создание пользователей](#создание_пользователей), если это не было сделано ранее.
+* Настроить константу **УпрП_поля_из_AD_для_сравнения**. В значениях необходимо указать по каким условиям производить сравнение. Условие может быть как одно так и несколько, указываются через запятую: firstName (имя), lastName (фамилия), email (почта), loginAndEmail (логин и почта), loginOrEmail (логин или почта)
+![](./media/Up_srav.png)
+* Настроить задачу [Загрузка пользователей из Active Directory в форму для сопоставления](../Функции планировщика задач/index.md) и расписание для автоматического выполнения задачи (например в 4 часа 30 минут с понедельника по пятницу).
+![Задача](media/taskAD.png)
+* Настроить константу **способ регистрации по умолчанию** с указанным значением (текст) **ActiveDirectory** для того, чтобы по умолчанию создавались доменные пользователи.
+
+![](./media/constant.png)
+
+!!! note
+    Если в контактах физического лица явно указан вид авторизации, то настраивать константу необязательно
+    
+    ![Вид авторизации](media/vidAvtor.png)
+ 
+## Cоздание пользователей с доменными учетными записями и аутентификацией через SSO
+
+Для автоматического создания пользователей, необходимо необходимо:
+
+* Выполнить шаги, описанные в разделе [Создание пользователей](#создание_пользователей), если это не было сделано ранее.
+* Выполнить шаги, описанные в разделе [Cоздание пользователей с доменными учетными записями](#cоздание_пользователей_с_доменными_учетными_записями), если это не было сделано ранее.
+* В настройках учетной политики настроить константу **УпрП_SSO** с необходимым доменом в столбец "Значение(текст)"
+
+![Константа](media/constantSSO.png)

docs/Admin manuals/Авторизация/index.md

@@ -0,0 +1,63 @@
+# Виды авторизации
+
+## Общие сведения
+
+Помимо стандартной авторизации с помощью логина и пароля в системе Lexema-ECM предусмотрена двухфакторная и доменная авторизации пользователя.
+
+Также доступна возможность принудительной смены пароля пользователем при первом входе в систему. 
+
+## Стандартная авторизация
+
+При стандартной авторизации пользователю для входа в систему требуется ввести логин и пароль.
+
+### Сценарий использования
+
+Для входа в систему пользователю необходимо в адресной строке браузера ввести адрес сайта, по которому расположена система электронного документооборота (СЭД). Откроется страница входа в СЭД Лексема. При входе потребуется ввести логин и пароль, выданные администратором, а затем нажать на кнопку "Войти".
+
+![Рисунок 1 Вход в систему](Виды авторизации/media/login.png
+
+## Двухфакторная авторизация
+
+При двухфакторной авторизации пользователю кроме ввода логина и пароля для авторизации в системе потребуется ввести одноразовый код, который будет отправлен ему в СМС или на почту.
+
+### Сценарий использования
+
+Для входа в систему пользователю необходимо в адресной строке браузера ввести адрес сайта, по которому расположена система электронного документооборота (СЭД). Откроется страница входа в СЭД Лексема. При входе потребуется ввести логин и пароль, выданные администратором, а затем нажать на кнопку "Войти".
+
+![Рисунок 4 Вход в систему](Виды авторизации/media/login.png
+
+После ввода логина и пароля пользователю необходимо будет ввести одноразовый код аутентификации, который будет выслан либо письмом на почту, либо на телефон с помощью СМС, и нажать на кнопку "Войти".
+
+![Рисунок 5 Окно ввода одноразового кода](Виды авторизации/media/onetimeCode.png
+
+Администратор может настроить время, спустя которое можно нажать на кнопку "Отправить код повторно", и ограничить время действия кода, по истечении которого для входа в систему потребуется отправить код повторно.
+
+## Доменная авторизация
+
+Доменная авторизация позволяет проверить подлинность данных на стороннем ресурсе. В рамках такой авторизации данные о пользователе хранятся в системе, но проверка пары логин-пароль происходит на стороннем ресурсе. Сторонним ресурсом служит контроллер домена.
+
+### Сценарий использования
+
+- Пользователь вводит логин/пароль на странице авторизации.
+- Сервер приложения принимает логин/пароль и отправляет их на проверку контроллеру домена.
+- Контроллер домена, когда логин/пароль верны, возвращает данные об авторизованном пользователе.
+- Сервер приложения авторизует пользователя в системе.
+- Сервер приложения осуществляет обновления данных пользователя, полученных от контроллера домена в ходе авторизации.
+
+### Создание пользователей
+
+Создание пользователей отличается от обычных пользователей системы. Для создания "доменного" пользователя необходимо поставить галочку в поле "Доменный" на странице создания пользователя и указать его логин в домене. После первой авторизации данные пользователя будут обновлены с учетом настроек системы.
+
+![Рисунок 6 Создание доменного пользователя](Виды авторизации/media/createDomainUser.png
+
+## Смена пароля при первом входе в систему
+
+Если была произведена соответствующая настройка, то при первой попытке входа в учётную запись пароль, выданный администратором, необходимо будет сменить. 
+
+![Рисунок 2 Требование сменить пароль](Виды авторизации/media/chPswWarn.png
+
+Требования к новому паролю определяются администратором системы. 
+
+<!-- Более подробно про включение необходимости смены пароля при первом входе пользователя после регистрации можно прочитать в разделе [Настройка авторизации](./../Настройка авторизации пользователей/Настройка авторизации.md#смена_пароля_при_первом_входе_в_систему)
+
+![Рисунок 3 Требование сменить пароль](Виды авторизации/media/chPswSending.png-->

docs/Admin manuals/Администрирование СЭД/index.md

@@ -0,0 +1,86 @@
+# Администрирование СЭД
+
+Документ **"Администрирование СЭД"** необходим для делегирования либо переноса задач с одного пользователя на другого, либо с заблокированных пользователях. 
+
+Для открытия документа необходимо в Меню в поисковой строке ввести - "Администрирование СЭД"
+
+## Перевод-делегирование
+
+В открытой вкладке "Перевод-делегирование" для формирования всех задач у заблокированного пользователя, необходимо нажать на **"Посмотреть заблокированные задачи"**
+
+![Рисунок](media/blockTask.png)
+
+Сформируется табличная часть с задачами по всем заблокированным пользователям.
+
+![Рисунок](media/listBlockTask.png)
+
+Для подробного просмотра документа необходимо перейти по кликабельной ссылке к этому документу.
+Также можно отфильтровать задачи по заданному пользователю. Для этого в поле "Пользователь" необходимо указать Ф.И.О. сотрудника и нажать на "Посмотреть заблокированные задачи" (например выберем сотрудника Романова И.В.)
+
+![Рисунок](media/taskToUser.png)
+
+Для делегирования задач необходимо в поле **"Делегат"** указать пользователя на которого будет произведена делегация, нажать на кнопку "Делегировать активные задачи" и подтвердить делегирование (например документ "Проект поручения №277 делегируем на пользователя Денежную Е.К.).Если на предприятии несколько филиалов, нужно указать филиал. Иначе все задачи пользователя, по всем филиалам будут делегированы указанному пользователю.
+
+![Рисунок](media/delegation.png)
+
+![Рисунок](media/confirmation.png)
+
+После подтверждения делегирования, данный документ поступает к указанному пользователю (в примере к пользователю Денежная Е.К.).
+
+![Рисунок](media/delegationDoc.png)
+
+В маршруте автоматически прописывается комментарий для делегированного пользователя
+
+![Рисунок](media/comment.png)
+
+## Перенос документов на другого пользователя
+
+В открытой вкладке  для формирования всех задач пользователя, необходимо выбрать его в поле "Пользователь" нажать на **"Посмотреть задачи на пользователе"**.
+
+![alt text](media/screen1.png)
+
+Сформируется табличная часть с документами пользователя:
+
+![alt text](media/screen2.png)
+
+!!! note
+    В табличной части отображаются все документы с которыми взаимодействовал сотрудник (был инициатором, участвовал в согласовании по маршруту и получал посредством списка рассылки). По умолчанию отображаются документы в текущем статусе согласования. Для отображения всех документов с которым взаимодействовал сотрудник необходимо проставить галочку напротив "Показать все документы" и заново нажать **"Посмотреть задачи на пользователе"**.
+
+    ![alt text](media/screen3.png)
+
+Для подробного просмотра документа можно перейти по кликабельной ссылке к этому документу. Также можно отфильтровать задачи по заданному пользователю (инициатору документа). Для переноса необходимо в табличной части выбрать один или несколько документов и выбрать получателя-пользователя в поле **"На кого перенести"** из выпадающего списка и нажать кнопку **"Перенести документы"**.
+
+![alt text](media/screen4.png)
+
+После этого появится информационное сообщение что о переносе документов:
+
+![Рисунок](media/info.png)
+
+Если переведенные документы находились у пользователя в обработке, то эти документы будут находится у указанного пользователя в обработке:
+
+## Освобождение логина
+
+В данной вкладке можно перенести все документы сотрудника на новый логин при его увольнении из компании. Это освободит логин для последующей передачи его новому пользователю в системе. При этом вся история документов, уволенного сотрудника, останется сохраненной в системе.
+
+В открытой вкладке  для формирования всех задач пользователя, необходимо выбрать его в поле "Пользователь" нажать на **"Посмотреть задачи на пользователе"**.
+
+![Alt text](media/image.png)
+
+Сформируется табличная часть с документами пользователя:
+
+![Alt text](media/image-1.png)
+
+!!! note
+    В табличной части отображаются все документы с которыми взаимодействовал сотрудник (был инициатором, участвовал в согласовании по маршруту и получал посредством списка рассылки)
+
+Для подробного просмотра документа можно перейти по кликабельной ссылке к этому документу. Для переноса документов необходимо нажать на кнопку **"Освободить логин"**.
+
+![Alt text](media/image-2.png)
+
+После этого появится информационное сообщение что о переносе документов, а также автоматически заполнится поле **"Новый логин"**.
+
+![Alt text](media/image-3.png)
+
+Если переведенные документы находились у пользователя в обработке, то эти документы будут находится у указанного пользователя в обработке:
+
+![Alt text](media/image-4.png)

docs/Admin manuals/Валюта/index.md

@@ -0,0 +1,27 @@
+# Валюта
+
+## Общее описание назначения документа
+
+Документы реестра "Валюта" предназначены для составления списка возможных видов доставки входящих и исходящих документов.
+
+## Реестр
+
+Для открытия документа необходимо в Меню в поисковой строке ввести - "Валюта".
+
+Откроется реестр документов.
+
+![Рисунок 2 Реестр "Валюта"](./media/registry.png)
+
+Для создания нового документа необходимо нажать на кнопку "Создать" на верхней панели инструментов
+
+![](./media/create.png)   
+
+## Документ
+
+Настройки для документа "Валюта" выглядят следующим образом: 
+
+![Рисунок 3 Пример документа "Валюта"](./media/docExample.png)
+
+Обязательными поля "Наименование", "Код цифровой" и "Код буквенный" должны быть заполнены в соответствии с общероссийским классификатором валют (ОКВ).
+
+Опция "Валюта по умолчанию" отмечает ту валюту, которая будет вставляться в соответствующее поле при создании документов автоматически. Поставить галочку в поле "Валюта по умолчанию" можно в том случае, если она не проставлена для другой валюты. В противном случае при попытке сохранить документ операция не будет выполнена, и появится системное сообщение с предупреждением, что значение по умолчанию уже выбрано, с указанием, какая именно валюта выбрана по умолчанию.

docs/Admin manuals/Вид обучения/index.md

@@ -0,0 +1,16 @@
+# Вид обучения
+
+В данном справочнике заполняется вид обучения
+
+Для открытия документа необходимо в Меню в поисковой строке ввести - "**Вид обучения**". 
+У пользователя должна быть предоставлена роль **StaffTraining_Admin**.
+
+Откроеется реестр с видами обучения. Для создания нового вида нажмите "Создать".
+
+Заполните поле "Наименование" и нажмите "Сохранить и закрыть".
+
+![Вид обучения](media/training.png)
+
+Созданный вид обучения будет отображен в реестре
+
+![Реестр](media/reestr.png)

docs/Admin manuals/Виды электронных подписей/index.md

@@ -0,0 +1,81 @@
+# Виды электронных подписей
+
+## Общие сведения
+
+В России в электронном документообороте можно использовать три вида подписи: простую (ПЭП), неквалифицированную (НЭП) и квалифицированную (КЭП) электронные подписи. 
+
+По способу хранения ЭП делятся на облачные и на специальном носителе (токенах).
+
+Облачная электронная подпись позволяет подписывать документы СЭД и КЭДО с любого устройства, без привязки к рабочему месту. В Lexema-ECM можно работать как со сторонними облачными электронными подписями (ЭП), так и с собственными облачными неквалифицированными подписями (УНЭП). В систему встроен сервис для выпуска УНЭП.
+
+## Простая электронная подпись, или ПЭП
+
+Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары "логин-пароль" в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  
+
+### Где используется простая электронная подпись?
+
+Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
+
+Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
+
+### Юридическая сила ПЭП
+
+Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
+
+- правила, по которым подписанта определяют по его простой электронной подписи;
+- обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре "логин-пароль" или СМС-кода, присланного на телефон).
+
+Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору системы, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
+
+## Неквалифицированная электронная подпись, или НЭП {#НЭП}
+
+Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  
+
+Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
+
+Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
+
+То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ "Об электронной подписи". 
+
+### Где используется неквалифицированная электронная подпись?
+
+НЭП можно использовать для внутреннего ЭДО, если стороны предварительно договорились об этом.
+
+### Юридическая сила НЭП
+
+Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
+
+## Квалифицированная электронная подпись или КЭП
+
+Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
+
+- Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
+- Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
+- Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.
+
+### Где используется квалифицированная электронная подпись?
+
+КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
+
+### Юридическая сила КЭП
+
+КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий.  Если организации ведут ЭДО, подписывая документы КЭП,  их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ "Об электронной подписи".
+
+КЭП полностью приравнивается к ручной ("мокрой") подписи.
+
+## Сводная таблица {#table}
+
+Вид подписи | Что из себя представляет | Какие кадровые документы можно подписать? | Зона действия ЭП и риски
+------------|--------------------------|-------------------------------------------|-------------------------
+ПЭП | Логин-пароль | Расчетные листки, табель учета рабочего времени | Документы, имеющие силу только внутри ИС. Риски минимальные
+НЭП | Заказывается в удостоверяющих центрах или создается силами собственных IT-специалистов | Все, кроме документов по увольнению сотрудников | Любые документы, действующие внутри компании. Риск утери НЭП влечет максимум подписание вместо сотрудника только кадрового документа
+КЭП | Заказывается в аккредитованных удостоверяющих центрах | Все | Любые документы, включая финансовые и юридические. Утеря КЭП может нанести серьезный финансовый и репутационный ущерб
+
+## Сводная таблица по применимости видов подписи к некоторым типам документов
+
+Роль | ПЭП | НЭП | КЭП
+-|-----|-----|----
+Работник | Применимо к не указанным в разделе по НЭП документам, в отношении которых трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, предусмотрено их оформление на бумажном носителе и (или) ознакомление с ними работника или лица, поступающего на работу, в письменной форме, в том числе под роспись, **за исключением**: трудовых книжек и формируемых в соответствии с трудовым законодательством в электронном виде сведений о трудовой деятельности работников, акта о несчастном случае на производстве по установленной форме, приказа (распоряжения) об увольнении работника, документов, подтверждающих прохождение работником инструктажей по охране труда, в том числе лично подписываемых работником. | При заключении трудового договора, договора о материальной ответственности, ученического договора, договора на получение образования без отрыва или с отрывом от работы, при внесении в них изменений, при подписании согласия на перевод, заявления об увольнении, отзыве заявления об увольнении, а также при ознакомлении с уведомлением об изменении определенных сторонами условий трудового договора, приказом (распоряжением) о применении дисциплинарного взыскания | Применимо к документам, в отношении которых трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, предусмотрено их оформление на бумажном носителе и (или) ознакомление с ними работника или лица, поступающего на работу, в письменной форме, в том числе под роспись, **за исключением**: трудовых книжек и формируемых в соответствии с трудовым законодательством в электронном виде сведений о трудовой деятельности работников, акта о несчастном случае на производстве по установленной форме, приказа (распоряжения) об увольнении работника, документов, подтверждающих прохождение работником инструктажей по охране труда, в том числе лично подписываемых работником.
+Работодатель | - | Применимо к не указанным в разделе по КЭП документам, в отношении которых трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, предусмотрено их оформление на бумажном носителе и (или) ознакомление с ними работника или лица, поступающего на работу, в письменной форме, в том числе под роспись, **за исключением**: трудовых книжек и формируемых в соответствии с трудовым законодательством в электронном виде сведений о трудовой деятельности работников, акта о несчастном случае на производстве по установленной форме, приказа (распоряжения) об увольнении работника, документов, подтверждающих прохождение работником инструктажей по охране труда, в том числе лично подписываемых работником. | При заключении трудовых договоров, договоров о материальной ответственности, ученических договоров, договоров на получение образования без отрыва или с отрывом от работы, при внесении в них изменений, а также при подписании приказа (распоряжения) о применении дисциплинарного взыскания, уведомлении об изменении определенных сторонами условий трудового договора
+
+> Данные приведены на основании [Федерального закона от 22.11.2021 № 377-ФЗ "О внесении изменений в Трудовой кодекс Российской Федерации"](http://publication.pravo.gov.ru/Document/View/0001202111220001)

docs/Admin manuals/Выпуск ОНЭП/index.md

@@ -0,0 +1,274 @@
+---
+search:
+  boost: 2 
+---
+# Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM администратором
+
+## Общее описание
+
+Система "Lexema-ECM" поддерживает выпуск усиленной облачной неквалифицированной подписи (УНЭП) пользователям системы и подписание ей документов. Более подробно про УНЭП можно узнать в разделе [Виды электронных подписей](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/ЭП/).
+
+Схематично процесс выпуска УНЭП выглядит следующим образом:
+
+![Схема процесса выпуска УНЭП](./media/schema.png)
+
+Сертификат электронной подписи (ЭП) может быть выпущен как администратором системы, так и самим пользователем. Более подробно про выпуск сертификатов ЭП для себя можно прочесть в разделе [Выпуск облачной неквалифицированной электронной подписи в Lexema-ECM пользователем](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Самостоятельное%20получение%20сертификата%20ЭП/).
+
+На проекте реализована возможность запрета самостоятельного выпуска сертификата пользователем, если он не оформлен в системе, как подключенный к КЭДО. Для этого в **настройках учетной политики предприятия** настройте константу **ВыпускНЭП_ЗапретитьБезДатыПереходаНаКэдо** со значением 1.
+
+![Константа](media/constant.png)
+
+<!-- Для выпуска сертификатов УНЭП и привязки их к пользователям администратору системы необходима роль **DssAdmin**. -->
+
+Для выпуска сертификатов УНЭП и привязки их к пользователям администратору системы необходима роль **ECM_DigitalSignature**.
+
+!!! Примечание
+    Если лимит по количеству выпускаемых сертификатов достигнут, то кнопка по выпуску сертификатов в панели документооборота автоматически скрывается. Лимит устанавливается в глобальных настройках.
+
+    ![Макс](media/maxCerts.png)
+
+## Настройки в системе для выпуска УНЭП Контур
+
+**Усиленная неквалифицированная электронная подпись** – это две уникальные последовательности символов, связанные между собой: ключ электронной подписи (закрытый код) и ключ проверки электронной подписи (открытый код). УНЭП позволяет определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания.
+
+Усиленная неквалифицированная электронная подпись действует только между участниками электронного документооборота (например, в случае с сервисом Личный кабинет такими участниками будут сотрудник и работодатель). УНЭП можно подписывать юридически значимые документы (договора, дарственные и пр.), если участники электронного взаимодействия дали на это согласие.
+
+СКБ Контур является удостоверяющим центром по выпуску сертификатов электронных подписей. Идентификация получателя подписи происходит с помощью портала Госуслуги через Госуслуги либо через очное подтверждение заявителя в удостоверяющем центре.
+
+Для настройки необходимо в настройке учетной политики настроить константу **ВыпускНЭП_Контур** со значением 1. В развернутой форме документооборота во вкладке [**"Электронные подписи"**](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Стартовая%20страница/#развернутая_форма_документооборота) будет отображена кнопка по выпуску сертификата УНЭП Контур.
+
+![Кнопка по выпуску](media/button.png)
+
+!!! warning
+    
+    Обязательным условием для успешной идентификации сертификата через портал Госуслуг является правильное заполнение следующих полей в справочнике ["Физические лица"](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Физические%20лица/):
+
+    1) ФИО
+    2) Дата рождения
+    3) СНИЛС
+    4) ИНН
+    5) Серия и номер паспорта, дата выдачи, код подразделения
+    6) Адрес места рождения (как в паспорте)
+
+## Выпуск УНЭП администратором системы
+
+Для выпуска сертификатов УНЭП пользователям необходимо в меню в поисковой строке ввести "Сертификаты пользователя (Лексема)" и выбрать его.
+
+Откроется форма "Привязка сертификатов ЭП к пользователям", с помощью которой можно осуществлять выпуск сертификатов ЭП в Лексеме. Данная форма также доступна из формы ["Управление пользователями"](../Управление пользователями/#Certs).
+
+![Рисунок 2 Форма "Привязка сертификатов ЭП к пользователям"](media/screen-1.png)
+
+Для создания нового сертификата ЭП необходимо выбрать организацию (по умолчанию заполнена текущая) из выпадающего в соответствующем поле , далее выбратьсоответствующего пользователя в поле "Кому" и нажать кнопку "Сформировать". После чего в табличной части отобразится список активных сертификатов пользователя (при наличии).
+
+![Рисунок 3 Пример заполнения полей](media/screen-2.png)
+
+Так же в данной форме "Сертификаты пользователя (Лексема)" можно просмотреть на выбранном пользователе все когда либо выпущенные сертификаты. Для этого необходимо выбрать организацию в поле "Организация" и пользователя в поле "Кому", поставить галочку в строке "Показать все сертификаты" и нажать кнопку "Сформировать".
+
+После чего сформируется список всех сертификатов. Сертификаты подкрашиваются в зависимости от их статуса:
+
+**Красные** - отозванные сертификаты
+
+**Желтые** - сертификаты с истекшим сроком действия
+
+**Белые** - действующие сертификаты
+
+![Рисунок](media/screen-6.png)
+
+Чтобы создать сертификат необходимо заполнить поля "Организация" и "Кому" после чего нажать на кнопку "Создать сертификат в Лексеме и привязать к пользователю".
+
+При нажатии на кнопку запускается процесс по формированию ЭП, появятся уведомления, сообщающие о произведённых действиях и событиях в системе:
+
+- Сертификат создан;
+- Создана заявка на выдачу сертификата;
+- Создано заявление;
+- Создана расписка;
+- Сертификат готов к использованию.
+
+![Рисунок 4 Пример группы уведомлений](media/screen-3.png)
+
+Если у пользователя не было созданных ранее сертификатов, новый сертификат будет выбран по умолчанию. Если у пользователя уже есть выбранный для подписи действующий сертификат ЭП, то, чтобы использовать для подписания новый сертификат, необходимо включить соответствующую опцию (поставить галочку) в поле "Выбрать".
+
+![Рисунок 5 Смена выбранного сертификата](media/screen-4.png)
+
+!!! warning
+    В глобальных настройках системы можно настроить максимальное количество действующих (неотозванных) сертификатов в системе у каждого пользователя. Если лимит достигнут, создание сертификатов будет запрещено.
+
+!!! note
+    Удалить из системы созданный сертификат нельзя, но он может быть отозван администратором системы. В этом случае сертификат будет недоступен для использования и участвовать в подсчете количества действующих сертификатов у пользователя не будет.
+
+После этого пользователю будет необходимо распечатать заявление на выдачу и расписку в получении сертификата, подписать их "мокрой" подписью и отнести в отдел кадров либо подписать действующей ЭП, если такая есть.
+
+После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения. Прикладывать сканы соответствующих документов с подписями не требуется. Форма доступа пользователю у которого назначена роль **hr_docflow_hr**.
+
+![Рисунок 6 Пример документа заявки](media/screen-5.png)
+
+
+
+Чтобы настроить доступ к данной форме необходимо:
+
+*  Перейте в Меню - Администрирование - Система - Роли приложения. В столбце **Идентификатор** найти и открыть роль **hr_docflow_hr**. В блоке "Вложенные роли" нажмите кнопку добавить и в поисковой строке найти техническую роль **ECPCertificateApplication_write**.
+
+![Настройка роли](media/role.png)
+
+* Зайти в Меню - Администрирование - Система - Настройка пользователя. В открывшемся реестре найдите пользователя, которому необходимо назначить доступ. Во вкладке **"Документооборот"** в блоке **Настройка прав по подразделениям и подтипам документов**. В типе документа выбрать "Заявки на выпуск сертификатов", выбрать подраздление по которому у данного пользователя будет фильтроваться реестр.
+
+![Настройка пользователя](media/nastroikaPrav.png)
+
+## Работа с формой "Заявки на выпуск сертификатов ЭП" {#Заявки-на-выпуск-ЭП}
+
+Выпуск сертификатов ЭП происходит при помощи заявок на выпуск. Чтобы создать новую заявку или открыть существующую, необходимо в меню в группе "Администрирование", подгруппе "ЭП" выбрать пункт "Заявки на выпуск сертификатов ЭП".
+
+![Рисунок 7 Меню](./media/ApplicationMenu.png)
+
+Откроется реестр заявок. В реестре некоторые строки могут быть выделены красным цветом. Это означает, что сертификаты ЭП, выданные по этим заявкам, являются недоступными для использования.
+
+![Рисунок 8 Реестр](./media/ApplicationRegistry.png)
+
+В приложении реализована возможность копирования заявки на выпуск сертификата. Копирование может использоваться в случае, например, когда одна квалифицированная электронная подпись используется по доверенности многими сотрудниками. Для это нажмите на кнопку "Копирование заявки". В открывшемся окне необходимо выбрать организацию и пользователя, которому будет присвоен сертификат и нажмите "Копировать". Например, выбрать сертификат УКЭП Елизарьевой Екатерины Алексеевны и скопировать его для Денежной Екатерины Карловны.
+
+![Копирование сертификата](media/copySert.png)
+
+В реестре появится заявка на выпуск сертификата Денежной Е.А.
+
+![Скопированный сертификат](media/scopirovanSert.png)
+
+## Просмотр заявки на выпуск сертификатов
+
+Пример заполненного документа "Заявка на выпуск сертификата ЭП" с выпущенным сертификатом выглядит следующим образом:
+
+![Рисунок 9 Пример документа "Заявка на выпуск сертификата ЭП"](./media/ECPCertificateApplicationDocFilled.png)
+
+Во вложениях находятся 2 документа: "Заявление на выдачу" и "Расписка в получении сертификата ЭП". Необходимо распечатать их, подписать "мокрой" подписью и отнести в отдел кадров либо подписать действующим сертификатом ЭП, если такой есть.
+
+![Рисунок 11 Пример вложений для документа заявки](./media/attachments.png)
+
+![Рисунок Пример заявления](./media/statement.png)
+
+![Рисунок Пример расписки](./media/receipt.png)
+
+!!! note
+    В расписке отображается qr-код для авторизации через [мобильное приложение](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Мобильное%20приложение/#общая_информация).
+
+После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения. Прикладывать сканы соответствующих документов с подписями не требуется. Форма доступа пользователю у которого назначена роль **hr_docflow_hr**. О том как настроить доступ можно ознакомиться [выше](#выпуск_унэп_администратором_системы).
+
+![Рисунок 12 Пример документа заявки](./media/ECPCertificateApplicationDoc.png)
+
+## Создание новой заявки на выпуск сертификата
+
+Для создании новой заявки в реестре нажмите кнопку "Создать".
+
+При создании нового документа обязательными к заполнению полями являются: "Пользователь", "ФИО", "ИНН", "Паспорт", "Эл. почта" и "Телефон". Для автоматического заполнения требуемых полей достаточно выбрать пользователя в поле "Пользователь". Тогда эти поля заполнятся автоматически данными из справочника [сотрудников](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/Сотрудники/). Поля для электронной почты и номера телефона открыты для редактирования, так как именно они будут использоваться для работы с сертификатом ЭП. В поле "Тип ЭП" - указывается необходимый тип электронной подписи. Для выпуска сертификата нажмите соответствующую кнопку в панели инструментов".
+
+![Новая заявка](media/newZayavka.png)
+
+При нажатии на кнопку запускается процесс по формированию ЭП, появятся уведомления, сообщающие о произведённых действиях и событиях в системе:
+
+- Сертификат создан;
+- Создана заявка на выдачу сертификата;
+- Создано заявление;
+- Создана расписка;
+- Сертификат готов к использованию.
+
+После выпуска сертификата автоматически заполняться поля "Номер", "Дата заявления на получение ЭЦП", "Дата расписки в получении ЭЦП", "Организация", "Отпечаток", "Дата выпуска сертификата".
+
+![Новая форма](media/newForm1.png)
+
+После этого пользователю будет необходимо распечатать заявление на выдачу и расписку в получении сертификата, подписать их "мокрой" подписью и отнести в отдел кадров либо подписать действующей ЭП, если такая есть.
+
+После доставки подписанных заявления и расписки в отдел кадров, необходимо в соответствующем документе реестра "Заявки на выпуск сертификатов ЭП" отметить галочкой поле "Оригинал получен" и сохранить изменения.
+
+## Автоматический выпуск сертификатов новым сотрудникам
+
+На проекте возможно настроить автоматический выпуск сертификатов новым пользователям в системе. Для этого в [планировщике задач](../Планировщик задач/) необходимо настроить задачу [**"Выпуск сертификатов новым сотрудникам"**](.../Функции планировщика задач/), и настроить константу [**ЭЦП_количество_дней_за_сколько_отправтить_заявку_на_перевыпуск**](../Настройка констант/) с указанием количества дней по которому нужно проверять срок окончания сертификатов. Если она не задана, то по умолчанию количество дней = 5. Функция работает по следующему принципу: в случае если используется положение о КЭДО, то кандидаты подбираются если текущая дата больше либо равна дата перехода на КЭДО и есть логин в системе. В случае если положение о КЭДО не используется то по наличию логина в системе у сотрудника.
+
+!!! warning
+    Необходимо чтобы на **всех филиалах** был заведен **SchedulerUser** с правами администратора, и назначенной ролью **DssAdmin**, иначе будет ошибка что нет прав на создание сертификата.
+
+    ![SchedulerUser](media/SchedulerUser.png)
+
+По каждому сотруднику создается заявка на выпуск сертификатов, со вложенными документами: распиской в получении и заявлением на выдачу сертификата.
+
+Выводимый текст редактируется с помощью константы **Информация_в_заявке_на_выпуск_сертификата**
+
+![Заявка](media/cert.png)
+
+## Автоматический перевыпуск сертификатов у которых заканчивается срок действия
+
+На проекте возможно настроить автоматический перевыпуск сертификатов у которых заканчивается срок действия. Для этого в [планировщике задач](../Планировщик задач/index.md) необходимо настроить задачу ["Выпуск новых сертификатов, когда истекают сроки"](../Функции планировщика задач/). В настройках учетной политики должна быть включена константа **"ЭЦП_количество_дней_за_сколько_отправтить_заявку_на_перевыпуск"**, где указывается значение количества дней по которому нужно проверять сертификаты. Если текущая дата меньше даты окончания действующего ЭП либо равна константе - то по каждому работнику автоматически формируется документ "Заявка на выпуск" с новым выпущенным сертификатом, с заявлением на выдачу сертификата, распиской в получении сертификата.
+
+![alt text](media/image.png)
+
+![Вложение](media/vlozhenie.png)
+
+Маршрут документа состоит из одного этапа, в котором вставляется сотрудник с действием - Подписать ЭП.
+
+![Маршрут](media/route.png)
+
+## Отзыв сертификата
+
+### Отзыв УНЭП Лексема
+
+Для отзыва сертификата электронной подписи необходимо выбрать соответствующую заявку в реестре и перейти в нее. В панели инструментов необходимо нажать на "Отозвать сертификат".
+
+![alt text](media/image-5.png)
+
+Во всплывающем окне необходимо проставить дату отзыва сертификата и нажать кнопку "Ок".
+
+![alt text](media/image-6.png)
+
+В панели инструментов появится информационное сообщение что сертификат отозван и код документа в реестре отозванных сертификатов. В связках автоматически добавляется ссылка на форму отозванного сертификата с заполненными данными.
+
+![alt text](media/image-7.png)
+
+При нажатии на "Печать" откроется автоматически печатная форма заявления на прекращение действия сертификата.
+
+![alt text](media/image-8.png)
+
+### Отзыв УНЭП Контур
+
+Процесс отзыва [усиленной неквалифицированной электронной подписи Контур](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/%D0%A1%D0%B0%D0%BC%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0%20%D0%AD%D0%9F/#%D0%B2%D1%8B%D0%BF%D1%83%D1%81%D0%BA_%D1%83%D1%81%D0%B8%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9_%D0%BD%D0%B5%D0%BA%D0%B2%D0%B0%D0%BB%D0%B8%D1%84%D0%B8%D1%86%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B9_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8_%D0%BA%D0%BE%D0%BD%D1%82%D1%83%D1%80) аналогичен [отзыв УНЭП Лексема](#отзыв_унэп_лексема).
+
+В форме отозванного сертификата необходимо нажать на "Заявления на отзыв" и выбрать "Сформировать заявление для отправки в контур".
+
+![alt text](media/image-9.png)
+
+Появятся информационные сообщения, после которых во вложениях автоматический сформируется заявление на отзыв в формате pdf.
+
+![alt text](media/image-10.png)
+
+Далее пользователю необходимо подписать действующей электронной подписью Контур данный отзыв сертификата. После этого на почту поддержки СКБ Контур автоматически формируется и направляется электронное письмо для отзыва сертификата.
+
+![alt text](media/image-11.png)
+
+!!! note
+    Электронная почта поддержки СКБ Контур **kcr-support@skbkontur.ru** указывается в константе **Почта_ОтзывСертификата_Контур**
+
+После отзыва сертификата в СКБ Контур внутри заявки на отзыв сертификата автоматически проставляется "Отозван в Контуре"
+
+![alt text](media/image-12.png)
+
+## Привязка сертификата к другому пользователю
+
+Для перепривязки сертификата электронной подписи необходимо выбрать соответствующую заявку в реестре и перейти внутрь нее, чтобы выбрать нужный сертификат для отзыва. В панели инструментов необходимо нажать на "Привязать к другому пользователю".
+
+![alt text](media/image-2.png)
+
+Во всплывающем окне необходимо выбрать необходимо пользователя из выпадающего списка и нажать кнопку "Перепривязать".
+
+![alt text](media/image-3.png)
+
+После этого сертификата электронной подписи будет перепривязан к другому пользователю.
+
+![alt text](media/image-4.png)
+
+??? "Не заполнен сертификат пользователя"
+
+    Сообщение **Не заполнен сертификат пользователя** означает что у данного сертификата отсутствует отпечаток. Такой сертификат необходимо отозвать.
+
+    ![alt text](<media/2024-07-04 15 21 06-1.png>)
+
+??? "Не найдены данные пользователя"
+
+    Сообщение **Не найдены данные пользователя** означает что данный пользователь не является сотрудником организации.
+
+    ![alt text](<media/2024-07-04 15 35 53.png>)