Документы
Если в конфигурации настроена функция внутреннего электронного документооборота – Indeed CM ЭДО, пользователи и администраторы могут обмениваться документами для получения сертификата ключа проверки электронной подписи с помощью Indeed CM.
Если функция Indeed CM ЭДО не настроена, пользователь может отправить вам документы вне Indeed CM любым другим способом, принятым в вашей организации. Например, по электронной почте.
Вы можете управлять документами по получению сертификата в карточке пользователя в разделе Документы.
Пользователи могут добавить, подписать, скачать, редактировать и удалить документы в Сервисе самообслуживания в разделе Ваши документы.
Чтобы разрешить пользователю удалять документы в Сервисе самообслуживания, включите опцию Разрешить пользователю удаление документа в разделе Поведение политики использования устройств.
При добавлении документа пользователи могут подписать его электронной подписью, если:
- у пользователя есть устройство, которое содержит сертификат подписи;
- сертификат подписи имеет любой статус, кроме Отозван, Истек, Ключ истек и Ошибка;
- поле Улучшенный ключ сертификата содержит значения Защита электронной почты (Secure Email, OID 1.3.6.1.5.5.7.3.4) и Подписание кода (codeSigning, OID 1.3.6.1.5.5.7.3.3) согласно требованиям к электронной подписи (RFC 5280).
Подробнее о возможностях пользователя по работе с документами в Indeed CM
Контроль выпуска и обновления устройств
Indeed CM ЭДО позволяет дополнительно приостановить выпуск и обновление устройства пользователя. В этом случае документы пользователя проверяет не только удостоверяющий центр (УЦ), но и администратор или оператор Indeed CM.
Пользователь может продолжить выпуск или обновление устройства только после того, как предоставит на проверку администратору пакет необходимых документов – запрос на сертификат, форму сертификата или оба документа.
Устройству присваивается статус В ожидании. Это означает, что запрос пользователя на выпуск/обновление устройства перешел в стадию рассмотрения.
Чтобы управлять документами пользователей, назначьте администраторам или операторам Indeed CM нужные привилегии:
- Перейдите в раздел Конфигурация→Роли.
- Выберите роль и нажмите .
- Выберите привилегии в разделе Документы – добавление, изменение, удаление, одобрение.
Как настроить дополнительную проверку документов:
Запрос на сертификат
Вы можете проверить запрос на сертификат перед отправкой в УЦ, чтобы убедиться, что пользователь сформировал корректный запрос.
Чтобы настроить дополнительную проверку запроса на сертификат, перейдите в настройки шаблонов сертификатов используемых УЦ и отключите опцию:
- Автоматически одобрять запрос на сертификат, если пользователь выпускает устройство в первый раз;
- Автоматически одобрять подписанный запрос на обновление сертификата, если пользователь обновляет устройство.
Сертификат
После одобрения запроса в УЦ форма сертификата будет доступна пользователю в Сервисе самообслуживания. Пользователь может скачать и подписать форму сертификата и предоставить ее на проверку администратору/оператору.
Таким образом вы можете убедиться, что пользователь ознакомился с содержимым сертификата до записи сертификата на устройство.
Чтобы настроить дополнительную проверку формы сертификата, перейдите в настройки шаблонов сертификатов используемых УЦ и включите опцию Требовать подписанный документ сертификата перед продолжением выпуска/обновления устройства.
Запрос на сертификат и сертификат
Чтобы настроить дополнительную проверку запроса на сертификат и формы сертфиката:
- Перейдите в настройки шаблонов сертификатов используемых УЦ.
- Отключите опцию:
- Автоматически одобрять запрос на сертификат, если пользователь выпускает устройство в первый раз;
- Автоматически одобрять подписанный запрос на обновление сертификата, если пользователь обновляет устройство.
- Включите опцию Требовать подписанный документ сертификата перед продолжением выпуска/обновления устройства.
Пользователь подпишет и загрузит документы в Сервисе самообслуживания. Документы будут автоматически доступны в карточке пользователя в Консоли управления, где администратор проверит документы и разрешит/отклонит выпуск или обновление устройства.
Если в политике использования устройств настроена автоматическая рассылка уведомлений по электронной почте, вы получите уведомление, когда пользователь загрузит документ. К уведомлению будет прикреплен документ в формате PDF.
Чтобы просмотреть и одобрить документ:
- Перейдите на вкладку Пользователи Консоли управления и выполните поиск пользователя.
- Нажмите на логин и перейдите в карточку пользователя. Загруженный документ появится в разделе Документы.
- Скачайте и проверьте документ.
- Если документ прошел проверку, нажмите .
- В окне одобрения документа необходимо установить связь между загруженным документом, шаблоном сертификата и устройством:
- В раскрывающемся списке Сертификат выберите шаблон сертификата, по которому выпускается сертификат.
- В раскрывающемся списке Устройство выберите устройство, на которое записывается сертификат.
- Нажмите Одобрить.
Вам не нужно одобрять документ, если пользователь предоставил документ через карточку устройства на вкладке Содержимое.
Если на устройство одновременно записываются несколько сертификатов, устройство можно выпустить, когда оба запроса на сертификат одобрены в УЦ.
Если один из сертификатов был одобрен автоматически (статус Действительный), он будет записан на устройство вместе со вторым сертификатом.