В данном справочнике за пользователями комплекса закрепляются уровни ЭП и задаются идентификаторы сертификатов ЭП. Далее в настройке "Настройка уровней пользователей" либо в автомате ЭП задается порядок (последовательность) наложения ЭП по уровням.
Уровни ЭП определяют степень значимости ЭП каждого пользователя комплекса. По умолчанию, чем выше уровень ЭП пользователя, тем значимее его подпись. Уровень ЭП присваивается документу как аналитический признак.
Если пользователь включен в несколько уровней, то при последовательном подписании на документ будут наложены ЭП по возрастанию уровней, начиная с наименьшего. Например, если логин включен в уровни 2 и 3, то при первом подписании документ получит ЭП 2 уровня, при повторном наложении ЭП этим же пользователем - уровень 3.
Системные уровни, наличие которых именно с такими наименованиями требуется для работы некоторых режимов:
ЭП транспортная - применяется для выгрузки платежных документов в УФК через СМЭВ. При наличии этого варианта xml файл сообщения подписывается ЭП (пользователь должен быть включен в системный уровень ЭП "ЭП транспортная").
Пример схемы применения: создание и отправка запроса остатка на казначейском счете - получение ответа на запрос об остатке - формирование поручения о пречислени ина счет по переброске доступных остатков на другой казначейский счет - отправка поручения через СМЭВ с наложением ЭП (на этом этапе требуется данный уровень ЭП).
Редактирование
Номер - уникальный номер/идентификатор уровня ЭП, значение задается пользователем на своё усмотрение.
Наименование - наименование уровня длиной до 50 символов, значение задается пользователем на своё усмотрение. В различных настройках/автоматах/списках фигурирует именно наименовнаие уровня.
Тип - дополнительный необязательный параметр уровня ЭП. Может использоваться в шаблонах печати документов в формулах вывода штампа, например FIND_ECP_STAMP({ecp};12;"Председатель комиссии") .
Табличная часть:
Пользователь - логин, ЭП которого принадлежит этому уровню. Значение выбирается из справочника "Пользователи".
Примечание - примечание логина из справочника "Пользователи".
Идентификатор - уникальная последовательность символов, однозначно идентифицирующая сертификат ЭП. По идентификатору осуществляется поиск сертификата для наложения ЭП. В качестве идентификатора прописывается:
| • | первое значение из параметра "Субъект" (это может быть поле CN сертификата или email субъекта из поля E и т.п.) , |
| • | ФИО владельца сертификата из полей SN+G, |
| • | либо серийный номер с префиксом #. |
Каждому пользователю может быть поставлено в соответствие несколько идентификаторов (сертификатов), разделенных точкой с запятой ";" .
При наложении ЭП сертификаты ищутся согласно идентификатора из справочника "Уровни ЭП" по следующей схеме:
| 1. | берется из уровня ЭП значение идентификатора для пользователя, |
| 2. | если он начинается на знак решетка (#) , то значение после решетки ищется в серийных номерах сертифката. |
| 3. | если первый символ идентификаторе не решетка, то к полю Субъект сертификата прибавляется значение полей SN+' '+G и уже в этом составном значении ищется наличие (вхождение) идентификатора с учетом регистра букв. |
Примеры значения идентификатора сертификата:
Для данного сертификата в качестве идентификатора ключа можно задать (без кавычек) общее имя (поле CN) сертификата "Иванов Иван Иванович" либо серийный номер "#5a b5 48 76 00 00 00 00 0с b6" . При значении "иванов Иван Иванович" данный сертификат не будет предложен для наложения ЭП, т.к. поиск с учетом регистра букв. |
Для данного сертификата в качестве идентификатора ключа можно задать (без кавычек) адрес электронной почты (поле E) сертификата "fosubrf@mail.ru" либо серийный номер "#48 09 c8 16 00 00 00 00 0b b3".
При значении "Fosubrf@mail.ru" данный сертификат не будет предложен для наложения ЭП , т.к. поиск с учетом регистра букв. |
Особенности
Если у удаленного пользователя право подписи имеют несколько человек, то для этой организации должно быть заведено как минимум столько же логинов для работы в ПК "Бюджет-СМАРТ" - у каждого будет свой идентификатор ключа.
Алгоритм наложения ЭП по кнопке "Подписать":
| 1) | по параметру "Идентификатор ключа" на пользователя, подписывающего документ (логин, под которым работает в комплексе пользователь), определяется идентификатор сертификата (на кого выдан). |
| 2) | по найденному идентификатору на рабочей машине пользователя ищется сертификат. |
| 3) | согласно найденному сертификату накладывается ЭП (по алгоритму, заданному в настройке "Использовать алгоритм подписывания"). |
Если п.п.1 и/или 2 будут неуспешны, будет выдано сообщение "Сертификат не найден".
Идентификатор может быть не задан (пусто), в этом случае при подписывании пользователю предлагается перечень установленных на компьютере пользователя сертификатов, удовлетворяющих настройке "Назначение сертификатов (OID)" (если задана). При этом на сервере ключей не должно быть установлено сертификатов (в папках "Другие" и "Личные" не должно быть сертификатов), кроме Доверенного корневого ЦС .
Настройки
Дерево настроек - НАСТРОЙКИ - Автоматы комплекса - Автомат работы с ЭП
Определяет порядок и условия наложения ЭП.