Заявка на добавление сертификата

Документ, позволяющий пользователю сделать запрос в финорган (владелецу базы данных) на :

•	Прописывание идентификатора ключа сертификата в справочнике "Уровни ЭЦП" для пользователя, указанного в запросе,

•

Прописывание сертификата пользователя на сервере IIS для контроля доступа входа в комплекс по сертификату. При исполнении этой заявки так же заполняется параметр пользователя "Сертификат входа". Исполнителю заявки (администратору) требуется знать учетную запись администратора на сервер IIS и работать в комплексе через сервер приложений.

В момент исполнения заявки все вышеуказанные действия выполняются автоматически. При добавлении на IIS будет выдано окно запроса учётных данных (логин, пароль) пользователя, имеющего права изменять настройки IIS - эти учётные данные не запоминаются и не настраиваются, указывать их нужно при каждой процедуре исполнения заявок.

По указанному в поле "Владелец", а при отсутствии значения - в поле "Пользователь", логину заявка привязывается к организации (согласно групп пользователей из меню "Администратор групп"). В списке для пользователя отображаются заявки согласно настройки документа "Видимость документов" и с учетом доступности учреждений/бюджетов, при этом администратор комплекса видит все заявки независимо от ограничений в настройках.

Запросы на добавление сертификата обрабатываются уполномоченным пользователем финансового органа (администратор базы данных), который может забраковать заявку или исполнить. При исполнении осуществляются действия с сертификатом, в зависимости от настроек заявки.

Кнопка "Исполнить" в режиме списка появляется только в том случае, если включена хотя бы одна дополнительная настройка документа (см. раздел "Настройки"). После изменения настроек документа режим следует перезапустить из навигатора, чтоб изменения вступили в силу.

Если соединение с Сервисом ОД осуществляется по SSL протоколу (адрес https://), то в адресе Сервиса ОД доменное имя (host) должно совпадать с доменным именем, прописанным в сертификате сервера, на котором установлен Сервис ОД. Например: если сертификат сервера выдан на klon.reg.ru, то и адрес Сервиса ОД должен быть вида https://klon.reg.ru/UploadService/ , а не https://10.20.30.1/UploadService/ . В противном случае сохранение заявки будет невозможно. Либо следует отключить настройку "Проверять хост сертификата в https соединениях".

•	Дата - дата документа заявки. По умолчанию заполняется календарной датой (системная дата компьютера пользователя).

•

Пользователь - логин, для которого нужно прописать в системе сертификат. Для ввода доступны пользователи, принадлежащие к той же группе удаленного доступа (см. администратор групп), что и пользователь, создающий документ. Если пользователь не входит в группу удаленного доступа (например, администратор комплекса), то доступны логины, входящие в группы корреспондентов либо бюджетов из режима "Администрирование групп".

•

Сертификат - сертификат, который надо прописать в системе. По кнопке "Выбор" предлагаются установленные на компьютере пользователя, создающего заявку, сертификаты в разделе "Личные", со сроком действия закрытого ключа не более 1 года (это не настраивается). По кнопке "Открыть" (иконка папка) можно выбрать файл нужного сертификата.

•	Должность системная - признак принадлежности пользователя, для которого добавляется сертфиикат, к руководящему составу. Возможные значения: пусто (не руковдитель), руководитель, главный бухгалтер.

•	Статус - состояние заявки: в ожидании обработки (без статуса), забракована или исполнена.

•	Организация - организация, к которой принадлежит пользователь, для которого добавляется сертфиикат (согласно привязке логина, указанного в поле "Пользователь", к группе в администраторе групп).

•	Комментарий пользователя - примечание к логину (см. меню Настройки - Пользователи).

•	Уровни ЭЦП - заполняется автоматически согласно уровня, в который входит пользователь, указанный в заявке. Поле не заполняется, если ОТКЛючена настройка "Дополнительные настройки - настройка - Автоматически проставлять идентификатор в Уровни ЭП".

Для исполнения заявки используется кнопка "Одобрить заявку". Кнопка отображается, если включена хотя бы одна дополнительная настройка документа . Для забраковки с указанием причины используется кнопка "Забраковать". Откатить исполнение автоматически невозможно, т.е. забраковка исполненной заявки не отменит результатов исполнения.

Определяет видимость заявок другими пользователями относительно авторства документа (логина, создавшего документ). Рекомендуемое значение "Только свои". Администратор комплекса видит все заявки, независимо от значения этой настройки. Возможные значения:

•	Пользователей чужих групп - отсутствие ограничений видимости документа по авторству.

•

Только пользователей своей иерархии групп - логин будет видет только документы, созданные пользователями групп, в которые этот логин включен явно (на вкладке "Группы" в меню "Пользователи") или косвенно (через вложенность групп, см меню "Пользователи" - кнопка "Печать - Группы, в которые входит пользователь") .

•	Только пользователей, непосредственно включенных в свои группы - логин будет видет только документы, созданные пользователями групп, в которые этот логин включен явно (на вкладке "Группы" в меню "Пользователи").

Автоматически добавлять в сертификаты, по которым разрешен вход по SSL

Если включено, то при исполнении заявки, сертифкат из неё будет прописан на сервере IIS для контроля доступа входа в комплекс по сертификату. А так же заменён "Сертификат входа" у пользователя, указанного в заявке, если этот параметр у пользователя не пустой.

Автоматически проставлять идентификатор в Уровни ЭП

Если включено, то при исполнении заявки, серийный номер сертифката, указанный в заявке, будет прописан (заменен) в справочнике "Уровни ЭЦП" для пользователя, указанного в заявке. Пользователь должен быть прописан в справочнике "Уровни ЭП" на момент исполнения заявки.