В данном справочнике за пользователями комплекса закрепляются уровни ЭЦП и задаются идентификаторы сертификатов ЭЦП. Далее в настройке "Настройка уровней пользователей" либо в автомате ЭЦП задается порядок (последовательность) наложения ЭЦП по уровням.
Уровни ЭЦП определяют степень значимости ЭЦП каждого пользователя комплекса. По умолчанию, чем выше уровень ЭЦП пользователя, тем значимее его подпись. Уровень ЭЦП присваивается документу как аналитический признак.
Если пользователь включен в несколько уровней, то при последовательном подписании на документ будут наложены ЭЦП по возрастанию уровней, начиная с наименьшего. Например, если логин включен в уровни 2 и 3, то при первом подписании документ получит ЭЦП 2 уровня, при повторном наложении ЭЦП этим же пользователем - уровень 3.
Идентификатор
По идентификатору осуществляется поиск сертификата для наложения ЭЦП. В качестве идентификатора прописывается:
| • | первое значение из параметра "Субъект" (это может быть поле CN сертификата или email субъекта из поля E и т.п.) , |
| • | ФИО владельца сертификата из полей SN+G, |
| • | либо серийный номер с префиксом #. |
Каждому пользователю может быть поставлено в соответствие несколько идентификаторов (сертификатов), разделенных точкой с запятой ";" .
При наложении ЭЦП сертификаты ищутся согласно идентификатора из справочника "Уровни ЭЦП" по следующей схеме:
| 1. | берется из уровня эцп значение идентификатора для пользователя, |
| 2. | если он начинается на знак решетка (#) , то значение после решетки ищется в серийных номерах сертифката. |
| 3. | если первый символ идентификаторе не решетка, то к полю Субъект сертификата прибавляется значение полей SN+' '+G и уже в этом составном значении ищется наличие (вхождение) идентификатора с учетом регистра букв. |
Примеры значения идентификатора сертификата:
Для данного сертификата в качестве идентификатора ключа можно задать (без кавычек) общее имя (поле CN) сертификата "Иванов Иван Иванович" либо серийный номер "#5a b5 48 76 00 00 00 00 0с b6" . При значении "иванов Иван Иванович" данный сертификат не будет предложен для наложения ЭЦП, т.к. поиск с учетом регистра букв. |
Для данного сертификата в качестве идентификатора ключа можно задать (без кавычек) адрес электронной почты (поле E) сертификата "fosubrf@mail.ru" либо серийный номер "#48 09 c8 16 00 00 00 00 0b b3".
При значении "Fosubrf@mail.ru" данный сертификат не будет предложен для наложения ЭЦП , т.к. поиск с учетом регистра букв. |
Если у удаленного пользователя право подписи имеют несколько человек, то для этой организации должно быть заведено как минимум столько же логинов для работы в ПК "Бюджет-СМАРТ" - у каждого будет свой идентификатор ключа.
Алгоритм наложения ЭЦП по кнопке "Подписать":
| 1. | по параметру "Идентификатор ключа" на пользователя, подписывающего документ (логин, под которым работает в комплексе пользователь), определяется идентификатор сертификата (на кого выдан). |
| 2. | по найденному идентификатору на рабочей машине пользователя ищется сертификат. |
| 3. | согласно найденному сертификату накладывается ЭЦП (по алгоритму, заданному в настройке "Использовать алгоритм подписывания"). |
Если п.п.1 и/или 2 будут неуспешны, будет выдано сообщение "Сертификат не найден".
Идентификатор может быть не задан (пусто), в этом случае при подписывании пользователю предлагается перечень установленных на компьютере пользователя сертификатов, удовлетворяющих настройке "Назначение сертификатов (OID)" (если задана). При этом на сервере ключей не должно быть установлено сертификатов (в папках "Другие" и "Личные" не должно быть сертификатов), кроме Доверенного корневого ЦС .
Настройки
1. Порядок наложения ЭЦП.
Дерево настроек - НАСТРОЙКИ - Электронная подпись - Настройка уровней пользователей.
В случае применения автомата ЭЦП: Дерево настроек - НАСТРОЙКИ - Автоматы комплекса - Автомат работы с ЭЦП.
2. Подключение автомата ЭЦП.
Дерево настроек - НАСТРОЙКИ - Электронная подпись - Использовать Автомат ЭЦП.