Управление документами

Функция внутреннего электронного документооборота Indeed CM ЭДО позволяет пользователям, администраторам и операторам обмениваться документами для получения сертификата ключа проверки электронной подписи (далее – сертификат подписи) и нормативными документами СКЗИ.

Возможности администраторов

• добавлять, редактировать и удалять документы
• проверять документы пользователей
• настраивать тип электронной подписи документов (CMS, CAdES-BES, CAdES-T, CAdES-X Long Type 1, CAdES-A)
• подписывать документы электронной подписью
• удостоверять наличие оригинала документа

Управление документами доступно в карточке пользователя и в репозитории документов в разделе Документы.

Возможности пользователей

• добавлять, редактировать и удалять документы
• скачивать документы
• подписывать документы электронной подписью

Предварительные настройки

Чтобы настроить управление документами:

1. Откройте Мастер настройки.
2. Перейдите в раздел Общие функции.
3. Включите опцию Внутренний документооборот.
4. Откройте Консоль управления.
5. Перейдите в раздел Конфигурация→Роли.
6. Предоставьте членам роли привилегии для управления документами.

Список привилегий

• просмотр репозитория документов
• добавление документа
• изменение документа
• удаление документа
• одобрение документа

Чтобы управлять нормативными документами СКЗИ, убедитесь, что в Мастере настройки Indeed CM в разделе Функции системы→Журнал учета СКЗИ включена опция Вести журнал учета СКЗИ. Подробнее о настройке учета СКЗИ

Чтобы разрешить пользователям удалять документы в Сервисе самообслуживания:

1. Откройте раздел Конфигурация и перейдите в настройки политики использования устройств.
2. Перейдите в раздел Поведение→Разрешения пользователя→Действия с документами.
3. Включите опцию Удалять.
4. Нажмите Сохранить.

Проверка документов пользователей

Администратор может проверить документы пользователей, чтобы избежать ошибок в работе со следующими документами:

• документы для получения сертификата
• нормативные документы СКЗИ

Пользователи загружают и подписывают документы в Сервисе самообслуживания. Документы доступны в карточке пользователя, где администратор проверяет документы – одобряет или отклоняет их.

Если в политике использования устройств настроена автоматическая рассылка уведомлений по электронной почте, администратор получает уведомление, когда пользователи загружают документы. К уведомлению прикреплен документ в формате PDF.

Документы для получения сертификата

Администратор может дополнительно приостановить выпуск и обновление устройств пользователей. В этом случае документы проверяет не только удостоверяющий центр (УЦ), но и администратор или оператор Indeed CM.

Пользователи могут продолжить выпуск или обновление устройств только после того, как предоставят на проверку администратору пакет необходимых документов – запрос на сертификат, форму сертификата или оба документа.

Устройство переходит в состояние В ожидании. Это означает, что запрос на выпуск или обновление устройства перешел в стадию рассмотрения.

Настройка проверки

Чтобы настроить дополнительную проверку документов сертификата, подготовьте шаблоны документов:

1. Откройте раздел Конфигурация и перейдите в настройки политики использования устройств.
2. Перейдите в раздел Удостоверяющие центры→Шаблоны используемого УЦ.
3. Выберите нужный шаблон и нажмите .
4. Настройте опции проверки документов сертификата в зависимости от планируемого сценария работы:

Автоматически одобрять запрос на сертификат	Убедитесь, что опция выключена, чтобы администратор проверял запрос на выпуск сертификата перед отправкой запроса в УЦ.
Автоматически одобрять подписанный запрос на обновление сертификата	Убедитесь, что опция выключена, чтобы администратор проверял запрос на обновление сертификата перед отправкой запроса в УЦ.
Требовать подписанный документ сертификата перед продолжением выпуска/обновления устройства	Включите опцию, чтобы пользователь мог записать сертификат на устройство только после того, как предоставит администратору подписанную форму сертификата. После одобрения запроса в УЦ форма сертификата доступна пользователю в Сервисе самообслуживания. Пользователь может скачать и подписать форму сертификата и предоставить ее на проверку.

Процесс проверки

Чтобы проверить документ сертификата:

1. Перейдите в раздел Пользователи и выполните поиск пользователя.
2. Нажмите на логин и перейдите в карточку пользователя. Загруженный документ появится в разделе Документы.
3. Скачайте и проверьте документ.
4. Нажмите .
5. В окне одобрения документа установите связь между загруженным документом, шаблоном сертификата и устройством:
   1. В раскрывающемся списке Сертификат выберите шаблон, по которому выпускается сертификат.
   2. В раскрывающемся списке Устройство выберите устройство, на которое записывается сертификат.
   3. Нажмите Одобрить.

Если пользователь сформировал документ по шаблону на вкладке Содержимое устройства, то связь между документом, шаблоном сертификата и устройством устанавливается автоматически. В этом случае одобрять документ не нужно.

caution

Если на устройство одновременно записываются несколько сертификатов, устройство можно выпустить, когда оба запроса на сертификат одобрены в УЦ.
Если один из сертификатов был одобрен автоматически и имеет статус Действительный, он будет записан на устройство вместе со вторым сертификатом.

Нормативные документы СКЗИ

Чтобы проверить нормативный документ СКЗИ:

1. Перейдите в раздел Пользователи и выполните поиск пользователя.
2. Нажмите на логин и перейдите в карточку пользователя. Загруженный документ появится в разделе Документы.
3. Скачайте и проверьте документ.
4. Нажмите .
5. В окне одобрения документа выберите экземпляр СКЗИ, к которому относится документ.
6. Нажмите Одобрить.

Если пользователь сформировал документ по шаблону, то связь между документом и экземпляром СКЗИ устанавливается автоматически. В этом случае одобрять документ не нужно.

Выбор типа подписи

В Indeed CM поддерживаются следующие типы электронной подписи:

• CMS
• CAdES-BES
• CAdES-T
• CAdES-X Long Type 1
• CAdES-A

Выбор типа подписи зависит от сертификата подписи:

• CMS поддерживается для сертификатов, выпущенных в любом поддерживаемом УЦ и записанных на любые поддерживаемые устройства.
• CAdES поддерживается только для сертификатов, выпущенных в КриптоПро УЦ 2.0 и записанных на устройство с поддержкой ГОСТ-криптографии (Рутокен, JaCarta, ESMART).

При подписи документов в Консоли управления администратор может выбрать, какой тип подписи использовать.
При подписи документов в Сервисе самообслуживания выбор типа подписи недоступен. Разрешенный тип подписи настраивает администратор в политике использования устройств.

Настройка окружения для CAdES

Чтобы использовать усовершенствованную электронную подпись CAdES, настройте окружение на клиентских рабочих станциях:

• КриптоПро CSP с компонентами КриптоПро TSP Client и КриптоПро OCSP Client
• КриптоПро ЭЦП Browser plug-in
• Indeed CM Middleware для нужной модели устройства

Примечание

Убедитесь, что на рабочих станциях для подписи документов настроены политики КриптоПро TSP Client и КриптоПро OSCP Client. Подробнее о настройке политик на сайте КриптоПро

Настройка типа подписи в политике

Администратор может определить, какой тип электронной подписи разрешено использовать различным группам пользователей. Чтобы настроить разрешенный тип подписи:

1. Откройте раздел Конфигурация и перейдите в настройки политики использования устройств.
2. Перейдите в раздел Поведение→Разрешения пользователя→Действия с документами.
3. Выберите значение в выпадающем списке Использовать тип подписи.
4. Нажмите Сохранить.

Если администратор определил один из типов подписи стандарта CAdES в качестве разрешенного, то пользователи могут подписывать документы только сертификатом КриптоПро УЦ 2.0, записанным на устройство с поддержкой ГОСТ-криптографии (Рутокен, JaCarta, ESMART).

Добавление и подпись

В Консоли управления администратор может добавлять документы для получения сертификата и нормативные документы СКЗИ и подписывать их электронной подписью.

Требования для подписи документов

Чтобы подписывать документы электронной подписью, убедитесь, что выполнены следующие требования:

• есть устройство, которое содержит сертификат подписи.
• сертификат подписи имеет любой статус, кроме Отозван, Истек, Ключ истек и Ошибка.
• поле Улучшенный ключ сертификата содержит значения Защита электронной почты (Secure Email, OID 1.3.6.1.5.5.7.3.4) и Подписание кода (codeSigning, OID 1.3.6.1.5.5.7.3.3) согласно требованиям к электронной подписи (RFC 5280).

Чтобы добавить и подписать документ:

1. В карточке пользователя в разделе Документы нажмите Добавить документ.
2. Выберите тип документа и загрузите файл.
3. Заполните поле Описание (необязательно).
4. Нажмите Подписать документ.
5. Подключите устройство с сертификатом подписи к рабочей станции и выберите его в выпадающем списке Устройство.
6. В выпадающем списке Сертификат выберите подходящий сертификат.
7. В выпадающем списке Тип подписи выберите тип электронной подписи.
   Чтобы создать подпись по стандарту CAdES, убедитесь, что сертификат подписи выпущен в КриптоПро УЦ 2.0 и записан на устройство с поддержкой ГОСТ-криптографии (Рутокен, JaCarta, ESMART).
8. Введите PIN-код пользователя.
9. Нажмите Добавить.

Нормативные документы СКЗИ можно подписать не только при добавлении в Indeed CM, но и при печати СКЗИ. Чтобы подписать нормативный документ СКЗИ:

1. Найдите экземпляр СКЗИ, для которого формируется документ: перейдите в карточку пользователя в раздел Назначенные СКЗИ или перейдите в раздел СКЗИ и выполните поиск СКЗИ.

2. Нажмите напротив экземпляра СКЗИ, для которого формируется документ.

3. Выберите вид нормативного документа или шаблон печати.

   Условие доступности

   Выпадающий список Вид нормативного документа отображается, если в разделе Конфигурация→СКЗИ→Нормативные документы администратор настроил шаблон печати для данного объекта СКЗИ в текущем состоянии.

   Выпадающий список Шаблон печати отображается, если администратор не настроил шаблон печати для данного объекта СКЗИ в текущем состоянии. Выберите любой из шаблонов, загруженных для данного объекта СКЗИ в разделе Конфигурация→Шаблоны печати.

4. Нажмите Распечатать документ. Откроется файл документа.

   caution

   Если экземпляр СКЗИ, для которого сформирован документ, не назначен на пользователя, то документ нельзя подписать.

5. Нажмите Подписать документ. Чтобы скачать и распечатать документ без подписи, нажмите Сохранить документ.

6. Подключите устройство с сертификатом подписи к рабочей станции и выберите его в выпадающем списке Устройство.

7. В окне подписи в выпадающем списке Сертификат выберите подходящий сертификат подписи.

8. В выпадающем списке Тип подписи выберите, какой тип электронной подписи используется для подписания документа.
   Чтобы создать подпись по стандарту CAdES, убедитесь, что сертификат подписи выпущен в КриптоПро УЦ 2.0 и записан на устройство с поддержкой ГОСТ-криптографии (Рутокен, JaCarta, ESMART).

9. Введите PIN-код пользователя.

10. Нажмите Подписать.

Подписанные документы автоматически появятся в списке Документы в карточке пользователя. Чтобы скачать файл подписи, нажмите .

Отметка о получении оригинала

Вы можете отметить наличие оригинала документа, если пользователь его предоставил.

Чтобы отметить наличие оригинала при добавлении нового документа:

1. Нажмите Добавить документ.
2. Выберите тип документа.
3. Загрузите файл и введите описание.
4. Включите опцию Оригинал получен.

Чтобы отметить наличие оригинала при редактировании добавленного документа:

1. Нажмите напротив нужного документа.
2. Включите опцию Оригинал получен.