Глава 1. Организация работы системы «ДЕЛО» при установке опции «ЭЦП и шифрование»
Чтобы пользователи системы «ДЕЛО» могли применять опцию «ЭЦП и шифрование», должны быть выполнены следующие условия:
• Рабочие места пользователей, наделенных полномочиями ЭЦП и шифрования, должны быть в составе лицензируемых мест опции;
• На рабочих местах пользователей, наделенных полномочиями ЭЦП и шифрования, должны быть
установлены программные средства СКЗИ и соответствующие считывающие устройства для работы с
носителем закрытого ключа;
• В модуле «Пользователи» должны быть произведены назначение соответствующих прав пользователям, а также установка соответствия между пользователями и сертификатами открытых ключей, выданными на их имя центром сертификации;
• Справочники системы «ДЕЛО» должны быть настроены на использование опции (см. раздел «Настройка справочников системы «ДЕЛО» для работы с опцией «ЭЦП и шифрование»»);
• Для того чтобы пользователи, не обладающие полномочиями ЭЦП и шифрования и не имеющие на своих
рабочих местах СКЗИ, могли проводить проверку ЭЦП файлов, прикрепленных к РК (РКПД), на одном из
клиентских мест должен быть установлен Сервер проверки ЭЦП и средства криптографической защиты информации (см. разделы «Управление сертификатами открытых ключей. Приложение «Управление сертификатами»»).
Общая последовательность действий при организации работы с применением «ЭЦП и шифрования» такова:
• Системный технолог для каждого пользователя системы «ДЕЛО», наделенного полномочиями ЭЦП и шифрования, получает сертификат открытого ключа и загружает его в базу данных системы «ДЕЛО» (см. разделы «Управление сертификатами открытых ключей. Приложение «Управление сертификатами»»);
• Пользователям системы «ДЕЛО», наделенным полномочиями ЭЦП и шифрования, выдаются ключевые
носители с записанными на них закрытыми ключами, и сообщается пароль доступа к этим ключам;
Внимание. Порядок создания, получения и замены сертификатов и u1082 ключевых носителей определяется организацией, в которой установлена система «ДЕЛО».
• Средствами модуля Пользователи, системный технолог устанавливает соответствие между пользователями системы и сертификатами открытых ключей, выданными на их имя (см. раздел «Настройка модуля «Пользователи» для работы с опцией «ЭЦП и шифрование»»);
• Для того чтобы внешние адресаты могли шифровать корреспонденцию, отправляемую по электронной почте в адрес того или иного пользователя системы «ДЕЛО», и проверять подлинность документов, заверенных ЭЦП этих пользователей, системный технолог должен передать этим адресатам файлы сертификатов открытых ключей пользователей системы (см. раздел «Управление сертификатами открытых ключей. Приложение «Управление сертификатами»»);
• Чтобы пользователи системы могли шифровать корреспонденцию, отсылаемую внешним адресатам
(организациям и гражданам), и проверять подлинность документов, заверенных ЭЦП сторонних организаций и граждан, системный технолог должен получить значения сертификатов открытых ключей от этих адресатов. После получения сертификатов системный технолог средствами справочников Список организаций и Граждане устанавливает соответствие между организациями и гражданами, введенными в эти справочники, и их сертификатами (см. разделы «Настройка справочника «Список организаций» для работы с опцией «ЭЦП и шифрование»», «Настройка справочника «Граждане» для работы с опцией «ЭЦП и шифрование»»).
Выполнение описанных действий по организации работы системы «ДЕЛО» при установке опции «ЭЦП и шифрование» относится к функциям технолога системы.
Приложение «EOS Crypto Service» устанавливается вместе с клиентской частью системы «ДЕЛО». Если предполагается, что пользователь будет работать через «тонкого» клиента («ДЕЛО- Web») и ему необходимо работать с ЭЦП, то возможны два варианта установки приложения «EOS Crypto Service»
Н А С Т Р О Й К А Р А Б О Ч Е Й С Т А Н Ц И И Д Л Я Р А Б О Т Ы С Э Ц П
Для того, чтобы иметь возможность работать с ЭЦП, необходимо, чтобы на рабочей станции была установлена СКЗИ (КриптоПро CSP 2.0/3.0, СигналКом CSP, Верба-OW, Домен-К, Авест, Генкей, Microsoft CSP или другая СКЗИ, поддерживающая Microsoft CryptoAPI). Взаимодействие приложений системы ДЕЛО с СКЗИ обеспечивает приложение «Модуль поддержки СКЗИ», которое должно быть установлено с дистрибутива системы ДЕЛО и будет запускаться при первом обращении в системе ДЕЛО к функциям криптозащиты.
9.1. Настройка параметров пользователей
Для запуска приложения «Модуль поддержки СКЗИ» необходимо прописать в параметрах пользователя строку инициализации. Строка инициализации может содержать следующие параметры, разделяемые символом «;» (точка с запятой):
SERVER - Имя компьютера, на котором запущено приложение «Модуль поддержки СКЗИ». Если параметр не указан, сервис будет запущен на локальном компьютере. Имя компьютера может быть записано в любом формате записи сетевого имени. Например:10.10.0.100, verifysvr.ru. Специальные имена: localhost, «.» (точка), 127.0.0.1 – обозначают размещение сервиса локально.
SERVERSTART - Путь к файлу EosCryptoSvc3.exe. Позволяет автоматически запускать приложение «Модуль поддержки СКЗИ» при работе в локальном режиме. Возможно указание не полного пути к файлу EosCryptoSvc3.exe, а только его имени. В этом случае запускаемый модуль приложения «Модуль поддержки СКЗИ» будет искаться по пути, прописанному в переменной окружения PATH. Поскольку при установке он
помещается в каталог PB10DK, прописанный в переменной окружения PATH, этот вариант указания пути запуска является предпочтительным. Если установка выполнена в каталог EOSCrypto, необходимо указать полный путь к файлу.
EosCryptoSvc3.exe. Если указано обращение к удалённому компьютеру (параметр SERVER указывает на удалённый компьютер), параметр SERVERSTART игнорируется.
LOGMODE – Режим протоколирования обращения приложения системы ДЕЛО к модулю поддержки СКЗИ. Может принимать значения OFF(протоколирование выключено), ERRORS(регистрируются только ошибки) и FULL(регистрируются все события)
LOGFILE - Путь к файлу протокола. Конфигурирование параметров работы приложения с модулем
поддержки СКЗИ производится в разделе «Объект поддержки ЭЦП и Шифрования»:)
