Перейти к основному содержимому
Версия: Indeed Certificate Manager 7.1

Управление документами

Функция внутреннего электронного документооборота Indeed CM ЭДО позволяет пользователям, администраторам и операторам обмениваться документами для получения сертификата ключа проверки электронной подписи (далее – сертификат подписи) и нормативными документами СКЗИ.

Администраторы могут управлять документами пользователя в его карточке и в репозитории документов в разделе Документы.

Пользователи могут добавлять, подписывать электронной подписью, скачивать, редактировать и удалять документы в Сервисе самообслуживания в разделе Ваши документы.

Информация

Чтобы разрешить пользователю удалять документы в Сервисе самообслуживания, включите опцию Разрешить пользователю удаление документа в разделе Поведение политики использования устройств.

Предварительные настройки

Чтобы настроить управление документами:

  1. Откройте Мастер настройки, перейдите в раздел Общие функции и включите опцию Внутренний документооборот.
  2. Откройте Консоль управления, перейдите в раздел КонфигурацияРоли и предоставьте членам роли привилегии для управления документами.
Список привилегий
  • просмотр репозитория документов;
  • добавление документа;
  • изменение документа;
  • удаление документа;
  • одобрение документа.

Чтобы управлять нормативными документами СКЗИ, убедитесь, что в Мастере настройки Indeed CM в разделе Функции системыЖурнал учета СКЗИ включена опция Вести журнал учета СКЗИ.

Подробнее об настройке учета СКЗИ

Требования для подписи документов

Документ можно подписать его электронной подписью, если:

  • имеется устройство, которое содержит сертификат подписи;
  • сертификат подписи имеет любой статус, кроме Отозван, Истек, Ключ истек и Ошибка;
  • поле Улучшенный ключ сертификата содержит значения Защита электронной почты (Secure Email, OID 1.3.6.1.5.5.7.3.4) и Подписание кода (codeSigning, OID 1.3.6.1.5.5.7.3.3) согласно требованиям к электронной подписи (RFC 5280).

Как пользователи загружают и подписывают документы в Indeed CM

Проверка документов

Администраторы могут проверять документы пользователей, чтобы избежать ошибок в работе со следующими документами:

  • документы для получения сертификата подписи;
  • нормативные документы СКЗИ.

Пользователи загружают и подписывают документы в Сервисе самообслуживания. Документы становятся доступны в карточке пользователя, где администраторы проверяют документы – одобряют или отклоняют их.

Если в политике использования устройств настроена автоматическая рассылка уведомлений по электронной почте, администраторы получают уведомление, когда пользователи загружают документы. К уведомлению прикреплен документ в формате PDF.

Документы для получения сертификата подписи

Вы можете дополнительно приостановить выпуск и обновление устройства пользователя. В этом случае документы проверяет не только удостоверяющий центр (УЦ), но и администратор или оператор Indeed CM.

Пользователь может продолжить выпуск или обновление устройства только после того, как предоставит на проверку администратору пакет необходимых документов – запрос на сертификат, форму сертификата или оба документа.

Устройству присваивается статус В ожидании. Это означает, что запрос пользователя на выпуск или обновление устройства перешел в стадию рассмотрения.

Предварительные настройки шаблонов сертификатов

Запрос на сертификат

Вы можете проверить запрос на сертификат перед отправкой в УЦ, чтобы убедиться, что пользователь сформировал корректный запрос.

Чтобы настроить дополнительную проверку запроса на сертификат:

  1. Откройте раздел Конфигурация и перейдите в настройки политики.
  2. Откройте раздел Удостоверяющие центрыШаблоны используемых УЦ.
  3. Отключите опцию:
    • Автоматически одобрять запрос на сертификат, если пользователь выпускает устройство в первый раз;
    • Автоматически одобрять подписанный запрос на обновление сертификата, если пользователь обновляет устройство.

Сертификат

После одобрения запроса в УЦ форма сертификата будет доступна пользователю в Сервисе самообслуживания. Пользователь может скачать и подписать форму сертификата и предоставить ее на проверку администратору/оператору.

Таким образом вы можете убедиться, что пользователь ознакомился с содержимым сертификата до записи сертификата на устройство.

Чтобы настроить дополнительную проверку формы сертификата:

  1. Откройте раздел Конфигурация и перейдите в настройки политики.
  2. Откройте раздел Удостоверяющие центрыШаблоны используемых УЦ.
  3. Включите опцию Требовать подписанный документ сертификата перед продолжением выпуска/обновления устройства.

Запрос на сертификат и сертификат

Чтобы настроить дополнительную проверку запроса на сертификат и формы сертификата:

  1. Откройте раздел Конфигурация и перейдите в настройки политики.
  2. Откройте раздел Удостоверяющие центрыШаблоны используемых УЦ.
  3. Отключите опцию:
    • Автоматически одобрять запрос на сертификат, если пользователь выпускает устройство в первый раз;
    • Автоматически одобрять подписанный запрос на обновление сертификата, если пользователь обновляет устройство.
  4. Включите опцию Требовать подписанный документ сертификата перед продолжением выпуска/обновления устройства.

Процесс проверки

Чтобы проверить документ:

  1. Перейдите в раздел Пользователи и выполните поиск пользователя.
  2. Нажмите на логин и перейдите в карточку пользователя. Загруженный документ появится в разделе Документы.
  3. Скачайте и проверьте документ.
  4. Нажмите .
  5. В окне одобрения документа необходимо установить связь между загруженным документом, шаблоном сертификата и устройством:
    1. В раскрывающемся списке Сертификат выберите шаблон, по которому выпускается сертификат.
    2. В раскрывающемся списке Устройство выберите устройство, на которое записывается сертификат.
    3. Нажмите Одобрить.

Если пользователь сформировал документ по шаблону на вкладке Содержимое устройства, то связь между документом, шаблоном сертификата и устройством устанавливается автоматически. В этом случае вам не нужно одобрять документ.

предупреждение

Если на устройство одновременно записываются несколько сертификатов, устройство можно выпустить, когда оба запроса на сертификат одобрены в УЦ.
Если один из сертификатов был одобрен автоматически и имеет статус Действительный, он будет записан на устройство вместе со вторым сертификатом.

Нормативные документы СКЗИ

При работе с нормативными документами СКЗИ, вы можете:

  • проверить нормативные документы СКЗИ, которые пользователи добавляют в Сервисе самообслуживания;
  • подписать нормативные документы СКЗИ самостоятельно в карточке пользователя или в разделе СКЗИ Консоли управления.

Проверка нормативных документов пользователей

  1. Перейдите в раздел Пользователи и выполните поиск пользователя.
  2. Нажмите на логин и перейдите в карточку пользователя. Загруженный документ появится в разделе Документы.
  3. Скачайте и проверьте документ.
  4. Нажмите .
  5. В окне одобрения документа выберите экземпляр СКЗИ, к которому относится документ.
  6. Нажмите Одобрить.

Если пользователь сформировал документ по шаблону в разделе Ваши СКЗИ, то связь между документом и экземпляром СКЗИ устанавливается автоматически. В этом случае вам не нужно одобрять документ.

Подпись нормативных документов

Вы можете подписать нормативные документы СКЗИ в карточке пользователя или в разделе СКЗИ. Убедитесь, что выполнены все требования для подписи документов.

Чтобы подписать документ:

  1. Найдите экземпляр СКЗИ, для которого формируется документ:
    • перейдите в карточку пользователя в раздел Назначенные СКЗИ;
    • перейдите в раздел СКЗИ и выполните поиск СКЗИ.
  2. Нажмите напротив экземпляра СКЗИ, для которого формируется документ.
  3. Выберите вид нормативного документа или шаблон печати.
    Выпадающий список Вид нормативного документа отображается, если вы настроили шаблон печати для данного объекта СКЗИ в текущем состоянии в разделе Нормативные документы.
    Если вы не настроили шаблон печати, отображается выпадающий список Шаблон печати, где можно выбрать любой из шаблонов, загруженных для данного объекта СКЗИ в разделе Шаблоны печати.
  4. Нажмите Распечатать документ. Откроется файл документа.
    предупреждение

    Если экземпляр СКЗИ, для которого формируется документ, не назначен на пользователя, то документ нельзя подписать.

  5. Нажмите Подписать документ. Если вам необходимо скачать и распечатать документ без подписи, нажмите Сохранить документ.
  6. Подключите устройство с сертификатом подписи к рабочей станции и выберите его в выпадающем списке Устройство.
  7. В окне подписи в выпадающем списке Сертификат выберите подходящий сертификат подписи.
  8. Введите PIN-код пользователя.
  9. Нажмите Подписать.

Подписанные документы автоматически появляются в списке Документы в карточке пользователя. В описании указан серийный номер устройства и название шаблона, по которому документ сформирован и подписан.

Получение оригинала документа

Если пользователь предоставил оригинал документа, вы можете зафиксировать получение оригинала в Indeed CM:

  • при добавлении нового документа. Нажмите Добавить документ, выберите тип документа, загрузите файл, укажите описание и включите опцию Оригинал получен.
  • при редактировании добавленного документа. Нажмите напротив нужного документа и включите опцию Оригинал получен.