После применения параметров, определяющих количества подписей под документами и настроек, связанных с подписью (шифрацией) транспортных пакетов, необходимо определить, под какими авторизованными пользователями системы будут доступны данные настройки криптопрофиля. Для этого в правом нижнем списке «Логин пользователя» следует нажать на клавиатуре «Ins» или кнопку на панели инструментов (см. рисунок 18).
Рисунок 18. Настройки криптографического профиля собственного АРМ
Откроется диалог «Пользователи криптозащиты». В поле «Пользователь» из раскрывающегося списка выбирается пользователь, под которым производился вход в систему (см. рисунок 19).
Рисунок 19. Пользователи криптозащиты
После того как был выбран пользователь, которому соответствует данный криптопрофиль, следует нажать кнопку «ОК» для сохранения произведённых настроек. Следует заметить, что в список «Логин пользователя» может добавляться несколько логинов, под которыми будет осуществляться вход в систему. При этом все указанные пользователи будут иметь право совершать криптографические операции.
Внимание! Если для пользователя не будет определён ни один криптопрофиль, то при авторизации в систему под данным пользователем, функции работы с криптозащитой будут не доступны, о чём система предупредит сообщением об ошибке при выполнении операций подписи-шифрации.
После определения логинов для данного криптопрофиля следует произвести регистрацию сертификата клиента СЭД. Для этого в левом списке окна «Настройки криптографического профиля» на вкладке «Сертификаты» следует нажать на клавиатуре «Ins» или кнопку на панели инструментов. Откроется диалог «Сертификат абонента» (см. рисунок 20).
Рисунок 20. Сертификат абонента
Примечание: Статусы сертификатов рассматриваются в рамках ППО «СЭД».
Для автоматического заполнения параметров диалога следует воспользоваться кнопкой «Мастер установки сертификата». При этом запустится мастер, который будет помогать в правильной настройке криптопараметров. В раскрывшемся диалоге «Инсталляция MS Crypto API 2.0» следует указать путь к файлу сертификата подписи клиента СЭД, полученного из СВУЦ (см. рисунок 21).
Рисунок 21. Инсталляция сертификата подписи
По нажатию кнопки «Оk» Система запросит путь к файлу сертификата удостоверяющего центра. Произведите выбор корневого сертификата удостоверяющего центра (данный сертификат, как и сертификат клиента СЭД, должен быть предварительно получен из УУЦ) и для продолжения регистрации криптонастроек нажмите кнопку «Оk» (см. рисунок 22).
Рисунок 22. Инсталляция сертификата Центра Авторизации
Далее мастер установки запросит путь к каталогу инсталляции сертификатов абонента клиента СЭД (см. рисунок 23). Рекомендуется использовать значение, предложенное системой.
Рисунок 23. Выбор пути к каталогу инсталляции
Затем система запросит каталог сохранения открытых ключей. Здесь рекомендуется оставить значение, предлагаемое системой по умолчанию (см. рисунок 24).
Рисунок 24. Установка системы криптозащиты
После этого система сообщит о необходимости регистрации открытых ключей. Для первой настройки криптопараметров абонента клиента СЭД это не требуется, поэтому данное действие следует пропустить, воспользовавшись кнопкой «Cancel» (см. рисунок 25).
Рисунок 25. Запуск процедуры регистрации ключей
По окончании установки параметров сертификата нажмите кнопку «ОК». Появится сообщение «Параметры нового ключа абонента успешно установлены», информирующее об окончании процесса настройки параметров криптозащиты.
6.3.2. Удаленная регистрация клиентских сертификатов с сервера
СЭД поддерживает удаленную регистрацию сертификатов с сервера СЭД (в том числе с включенными сертификатами серверных криптоабонентов).
Запрос на сертификат формируется при помощи стандартной процедуры генерации закрытого ключа. Полученный запрос на сертификат следует доставить на сервер СЭД штатными средствами, либо при помощи ЭД «Запрос на издание сертификата» (см. главу 6.2).
Для того чтобы получить запрос на удаленную регистрацию сертификата необходимо, чтобы он был предварительно сформирован и отправлен с сервера СЭД. Запрос на удаленную регистрацию сертификата доставляется на клиент СЭД, в который включается криптопрофиль и сертификат ключа ЭЦП клиента СЭД. В запрос на администрирование могут быть включены также криптопрофили и сертификаты пользователей сервера.
При доставке на клиент СЭД запроса на удаленную регистрацию клиентского сертификата откроется окно «Регистрация клиентского сертификата».
Рисунок 26. Окно «Регистрация клиентского сертификата»
В данном окне пользователь клиента СЭД выполняет обработку запроса:
– «Исполнить». В случае успешной проверки пользователь проверяет содержащийся в запросе сертификат на соответствие зарегистрированному сертификату, который был выпущен УУЦ ФК. Если пользователь принимает запрос на администрирование, то его криптопрофиль с таким же ID, (если он есть), как и в запросе на администрирование, заменяется на исполняемый. При замене криптопрофиля и сертификата, необходимо привязать к новому криптопрофилю логины пользователей, которые будут работать с данным криптопрофилем. Следует поставить флаг для выбора соответствующих логинов пользователей
– «Отказать». В случае если запрос на администрирование не прошел проверку, его следует отказать с указанием причины отказа, по которой криптопрофиль не был принят пользователем.
– «Отложить». Переход на статус «*Отложен» производится в ручном режиме администратором.
При нажатии на кнопку «Просмотр сертификата(ов)» открывается окно просмотра данных о сертификате клиента.
Регистрация криптопрофиля и сертификатов происходит в автоматическом режиме.
Для просмотра удаленных запросов на администрирование следует выбрать пункт меню «Системные – Удаленные запросы на администрирование».
Ручная регистрация клиентских сертификатов при смене ключей ЭЦП
При окончании срока действия сертификатов клиента СЭД следует произвести смену клиентских ключей ЭЦП. При ручной смене ключей ЭЦП клиента действия по замене сертификатов осуществляются администратором на АРМ клиента СЭД.
6.3.2.1. Формирование запроса на сертификат
Для того чтобы получить новый открытый ключ клиента следует сформировать запрос на сертификат и доставить его на сервер СЭД. Запрос на сертификат формируется при помощи стандартной процедуры генерации закрытого ключа. Полученный запрос на сертификат следует доставить на сервер СЭД штатными средствами, либо при помощи ЭД «Запрос на издание сертификата» (см. главу 6.2).
6.3.2.2. Получение нового сертификата с сервера СЭД
На сервере СЭД клиентский запрос на сертификат в электронном виде вместе с бумажной копией доставляется в УУЦ (сеть ведомственных удостоверяющих центров) для его подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат открытого ключа электронно-цифровой подписи (файл с расширением *.cer).
Сертификат открытого ключа ЭЦП клиента (файл с расширением *.cer) доставляется штатными средствами на клиент СЭД, где его необходимо зарегистрировать.
6.3.2.3. Регистрация нового сертификата
Новый сертификат необходимо зарегистрировать стандартным образом, как описано в пункте 6.3.1. После сообщения «Параметры нового ключа абонента успешно установлены» процедура регистрации сертификата будет завершена.
По умолчанию регистрируемый сертификат будет находиться в статусе «Активный». При попытке сохранить новый сертификат в данном статусе система выведет сообщение.
Рисунок 27. Окно «Регистрация клиентского сертификата»
Данная проверка системы на наличие действующего сертификата не является критичной, поэтому следует проигнорировать ошибку нажатием кнопки «Yes/Да». Старый сертификат при этом должен остаться также в статусе «Активный».
6.3.2.4. Изменение статусов сертификатов
После того, как на сервере будет зарегистрирован новый сертификат клиента, следует изменить статус старого сертификата на клиенте СЭД.
Для этого в форме «Сертификат абонента» следует присвоить старому сертификату статус «Не активный», а новый сертификат при этом оставить в статусе «Активный», после чего сохранить изменения.
6.3.2.5. Регистрация серверного сертификата
После того как будет произведена настройка сертификатов клиента, необходимо зарегистрировать сертификат сервера СЭД на новом сертификате клиента СЭД подписи. Это необходимо для того, чтобы подписи сервера СЭД идентифицировались (распознавались) на клиенте СЭД. Подробнее о регистрации сертификата абонента см. пункт 6.4.1 Ручная регистрация серверных сертификатов.
6.3.3. Удаленная регистрация клиентских сертификатов при смене ключей ЭЦП
При окончании срока действия сертификатов клиента СЭД используется механизм удаленной смены клиентских ключей ЭЦП. Данный механизм обеспечивает передачу запроса на сертификат от клиента СЭД на сервер СЭД и ответное получение с сервера СЭД новых сертификатов для регистрации.
Механизм удаленной регистрации клиентских сертификатов позволяет осуществить автоматическую замену сертификатов клиента без вмешательства администратора клиента. В этом случае смена ключей подготавливается и осуществляется администратором сервера СЭД, а администратор клиента СЭД обрабатывает удаленный запрос на администрирование.
Запрос на сертификат формируется при помощи стандартной процедуры генерации закрытого ключа. Полученный запрос на сертификат следует доставить на сервер СЭД штатными средствами, либо при помощи ЭД «Запрос на издание сертификата» (см. главу 6.2).
На основании полученного от клиента СЭД запроса на издание сертификата на сервере СЭД будет установлен и зарегистрирован новый сертификат клиента. Данный сертификат доставляется на клиент СЭД при помощи ЭД «Удаленный запрос на администрирование» с типом «Плановая смена ключей ЭЦП».
После получения на АРМ клиента СЭД удаленный запрос на администрирование будет автоматически запущен в обработку, при этом откроется окно «Перерегистрация сертификата».
Рисунок 28. Окно «Перерегистрация сертификата»
В данном окне следует выбрать действие:
– «Исполнить» – зарегистрировать новый сертификат клиента. Документ «Удаленный запрос на администрирование» перейдет на статус «*Исполнен+».
– «Отказать» – отказать регистрацию нового сертификата клиента. Документ «Удаленный запрос на администрирование» перейдет на статус «*Отказан+».
– «Отложить» – отложить исполнение. Документ «Удаленный запрос на администрирование» перейдет на статус «*Отложен+».
Для регистрации нового сертификата следует выбрать команду «Исполнить» и нажать кнопку «ОК». Далее будет произведена перерегистрация клиентского сертификата.
При этом старый сертификат клиента перейдет на статус «Запрещен». Новый сертификат клиента перейдет на статус «Активный». Таким образом, произойдет замена ключей ЭЦП.
После завершения обработки запроса на сервере СЭД новый сертификат клиента можно использовать для операций подписи/шифрации.
Для просмотра удаленных запросов на администрирование следует выбрать пункт меню «Системные – Удаленные запросы на администрирование».
6.3.4. Удаление клиентских сертификатов
Внимание! Удалять клиентские и серверные сертификаты нельзя, иначе документы, которые подписаны закрытым ключом, соответствующим данному сертификату, будет невозможно проверить. Удаление сертификатов производится согласно регламентам уполномоченного удостоверяющего центра.
6.3.5. Запрет использования сертификата клиента СЭД
В случае необходимости запрета пользователю АРМ клиента СЭД совершать криптографические операции под своим криптопрофилем, применяется один из следующих способов:
- Администратору АРМ сервера СЭД необходимо установить запрет на использование криптопрофиля данного пользователя и отослать настройки запрещенного криптопрофиля в виде репликации на АРМ клиента СЭД (в настоящем документе не рассматривается).
- Администратору АРМ клиента СЭД необходимо выполнить следующий порядок действий:
– Выбрать пункт меню «Администрирование – Криптозащита – Список абонентов ЭЦП». Откроется окно «Криптографические профили».
– В левом списке выбрать наименование криптопрофиля пользователя и нажать кнопку в правом верхнем списке окна.
– В открывшейся форме «Настройки криптографического профиля» на вкладке «Сертификаты» нажать кнопку .
– В форме «Сертификат абонента» установить значение переключателя в положение «не активный», как показано на рисунке 29.
– Сохранить изменения нажатием кнопки «Применить» или «ОК».
Рисунок 29. Запрет использования сертификата
6.3.6. Формирование запроса на криптографические операции
Для доставки сертификатов пользователей и данных расширенных прав подписей от клиентского АРМ на серверный АРМ используется ЭД «Запрос на криптографические операции».
Для доведения информации об изменении или создании криптопрофиля на клиентском АРМ СЭД уполномоченный сотрудник организации, использующей клиентский АРМ СЭД, создает ЭД «Запрос на криптографические операции» согласно документу «Карточка регистрации ЭЦП». Затем осуществляет наложение ЭЦП и отправку ЭД на серверный АРМ СЭД. Администратор серверного АРМ подтверждает либо отказывает ЭД «Запрос на криптографические операции».
Для работы с ЭД «Запрос на криптографические операции» пользователю должна быть добавлена роль «KPMANAGER» («Сервис – Служебное – Настройка системы прав – Настройка прав»).
Для создания ЭД «Запрос на криптографические операции» следует вызвать пункт меню «Системные – Запрос на криптографические операции» (доступен только при наличии роли «KPMANAGER») и в открывшемся скроллере документов нажать кнопку на панели инструментов или клавишу «Ins». На экране появится форма «Запрос на криптографические операции» (см. рисунок 30).
Рисунок 30. Экранная форма «Запрос на криптографические операции».
Требуется заполнить параметры документа:
- При необходимости изменить номер и дату запроса (поля заполняются по умолчанию текущими значениями).
- Поле «АРМ» заполняется автоматически.
- При необходимости (если отсылается информация об изменении прав подписи) установить переключатель в положение «Изменить криптопрофиль» (по умолчанию он установлен в положение «Создать криптопрофиль»).
- Ввести название криптопрофиля (ФИО пользователя) в поле «Наименование профиля».
- В своей структуре, помимо обычных данных ЭД, запрос на криптографические операции должен содержать передаваемые файлы сертификатов абонентов. Для прикрепления к ЭД файла сертификата нужно на вкладке «Сертификаты» нажать кнопку «Добавить сертификат» на панели инструментов вкладки (см. рисунок 30). Откроется окно «Выбор файла» (см. рисунок 31).
Рисунок 31. Окно «Выбор файла»
- В окне «Выбор файла» нажать кнопку «Найти». Выбрать в файловой системе файл сертификата и нажать кнопку «Открыть», указав тем самым полный путь к файлу сертификата. Затем нажать кнопку «Ok» в окне «Выбор файла».
В результате в таблице на вкладке «Сертификаты» появится запись с идентификатором прикрепленного сертификата абонента (см. рисунок 30).
- Перейти на вкладку «Расширенные права подписи» (см. рисунок 32) и нажать кнопку на панели инструментов вкладки.
Рисунок 32. Форма «Запрос на криптографические операции», вкладка «Расширенные права подписи»
- В открывшейся форме «Расширенные права подписи» (см. рисунки 33, 34) заполнить следующие поля:
– «Юр. лицо» – выбрать наименование организации, к которой относится сотрудник – владелец сертификата(значение из справочника «Юридические лица АРМ»).
– «Право подписи» – выбрать из списка предоставленное право подписи для указанных ниже документов.
– «Под документами» – выбрать из списка класс документов, для которого устанавливается правило наложения ЭЦП, либо значение «всеми документами».
– «Ограничения» – вид ограничений может принимать три значения:
– «Без ограничений» – дополнительные для заполнения поля отсутствуют;
– «С ограничением на сумму документа» – в этом случае заполняются дополнительные поля: «Минимальная сумма документа» и/или «Максимальная сумма документа» (см. рисунок 33);
– «С расширенным ограничением» – указывается при наличии ограничений сторонних обработчиков, в этом случае заполняются дополнительные поля (см. рисунок 34):
– «Тип ограничения» – выбирается из списка внешних обработчиков ограничений подписи или заполняется вручную;
– «Обработчик» – выбирается из списка внешних обработчиков ограничений подписи (заполняется автоматически при выборе значения поля «Тип ограничения»).
Рисунок 33. Форма «Расширенное право подписи» с ограничением на сумму документа
Рисунок 34. Форма «Расширенное право подписи» с расширенным ограничением
Для сохранения введенных значений в форме «Расширенное право подписи» необходимо нажать «ОК».
Для сохранения введенных данных запроса необходимо нажать «ОК» в форме «Запрос на криптографические операции».
Примечание. Сохранение введенных данных запроса по кнопке «Применить» может вызвать сообщение об ошибке: «Запрос не содержит ни одного сертификата, сохранение невозможно». Это сообщение следует проигнорировать и сохранить документ с помощью кнопки «ОК».
Созданный документ следует подписать ЭЦП и отправить на АРМ сервера СЭД .
6.4. Работа с серверными сертификатами
6.4.1. Ручная регистрация серверных сертификатов
Для регистрации сертификата сервера СЭД вручную выберите пункт меню «Администрирование – Криптозащита – Список абонентов ЭЦП». На экране появится диалоговое окно «Криптографические профили».
Рисунок 35. Окно «Криптографические профили»
В левой части окна «Криптографические профили» следует выбрать наименование криптопрофиля сервера СЭД и в правой части окна нажать на клавиатуре «Ins» или кнопку на панели инструментов. Откроется окно «Настройки криптографического профиля» (см. рисунок 36).
Рисунок 36. Окно «Настройки криптографического профиля»
В поле «АРМ» из справочника выбирается АРМ сервера СЭД. Ниже наименования АРМ задаются режимы прав подписи документов, этот параметр должен выбираться, исходя из количества требуемых подписей под документами:
– «Не может подписывать документы» – отсутствие прав подписи документов;
– «Право подписи всех документов» – наличие прав подписи документов; при включении маркера в данное положение обязательно нужно указать в соседнем поле количество подписей (право единственной подписью; право первой подписью; право второй подписью);
– «Расширенные права подписи» – установка расширенных прав подписи, которые необходимы для задания прав подписи в зависимости от параметров документа.
Значение в параметре «Использовать для шифрации/дешифрации, подписи/проверки подписи данных, передаваемых транспортной подсистемой)» определяет использование права подписи и шифрации транспортных пакетов.
Внимание! Для продолжения регистрации настроек криптопрофиля необходимо нажать кнопку «Применить». Это позволит сохранить уже введённые настройки и разрешит произвести дальнейшие действия по регистрации параметров криптопрофиля. Без данного действия добавление сертификатов в криптопрофиль и доступных пользователей системы будет невозможно.
Далее следует произвести регистрацию сертификата сервера СЭД. Для этого на вкладке «Сертификаты» следует нажать на клавиатуре «Ins» или кнопку на панели кнопок. Откроется диалог «Сертификат абонента» (см. рисунок 37).
Рисунок 37. Окно «Сертификат абонента»
Примечание: Статусы сертификатов рассматриваются в рамках ППО «СЭД».
Для регистрации сертификата нажмите на кнопку «Мастер установки сертификата».
Откроется диалог запроса сертификата абонента, в котором следует указать путь к файлу сертификата абонента регистрируемой подписи.
Рисунок 38. Запрос файла сертификата подписи абонента
При нажатии кнопки «ОK» система запросит путь к файлу сертификата Удостоверяющего центра.
Рисунок 39. Запрос файла сертификата Центра Авторизации
Определив файл сертификата Удостоверяющего центра, кнопкой «ОК» следует завершить процедуру регистрации сертификата абонента подписи АРМ СЭД. В случае корректной установки сертификата выведется сообщение «Параметры нового ключа абонента подписи успешно установлены».
После того как будет произведена настройка криптопрофиля сервера СЭД, необходимо зарегистрировать сертификат абонента подписи. Это необходимо для того, чтобы подписи сервера СЭД идентифицировались (распознавались) на клиенте СЭД.
Регистрация сертификатов абонентов производится автоматически, то есть при регистрации сертификата абонента в системе он автоматически регистрируется у всех собственных сертификатов клиента СЭД. При этом серверные сертификаты подкладываются в каталог, указанный в настройке «Abonents certificates dir=» в параметрах для каждого собственного криптоабонента.
При этом остается доступной стандартная функция ручной регистрации сертификатов в необходимых для этого случаях.
Для ручной регистрации серверного сертификата в системе выберите пункт меню «Администрирование – Криптозащита – Список абонентов ЭЦП».
На экране появится диалоговое окно «Криптографические профили». В списке криптографических профилей выберите профиль клиента СЭД, для которого необходимо зарегистрировать ключи.
Перейдите в правую часть окна с названием данного АРМ и нажмите клавишу . Откроется форма «Настройка криптографического профиля». На вкладке «Сертификаты» необходимо выделить название ключа, активизировать контекстное меню по правой кнопке мыши и выбрать из него пункт «Зарегистрировать сертификат». Система запросит путь до каталога, в который были помещены сертификаты сервера СЭД. Необходимо выбрать нужный сертификат и кнопкой «ОК» закрыть диалог, а при запросе каталога «SAVE» оставить значение по умолчанию, либо прописать директорию, где будут храниться сохранённые сертификаты, после чего завершится процедура регистрации.
Примечание: Данный пункт следует выполнить ПОСЛЕ установки сертификатов сервера, иначе приходящие документы будут иметь статус «ЭЦП не верна+».
6.4.2. Удаленная регистрация серверных сертификатов с сервера
Удаленная регистрация сертификатов сервера используется для автоматической регистрации серверных сертификатов на клиенте СЭД.
Для этого на сервере СЭД формируется удаленный запрос на администрирование, содержащий криптопрофиль и открытые ключи сервера СЭД. Запрос на администрирование доставляется на клиент СЭД и после проверки подписи и реквизитов запускается в обработку.
Примечание: Для того чтобы на клиенте СЭД прошла проверка подписи удаленного запроса на администрирование необходимо иметь хотя бы один зарегистрированный технологический ключ сервера СЭД, входящий в базовую поставку сборки ППО СЭД. Если проверка подписи все же не пройдена, то следует зарегистрировать ключи сервера СЭД вручную.
В результате в списке «Список абонентов ЭЦП» появится новый криптопрофиль абонента – сервер СЭД.
Для работы с полученным запросом следует выбрать пункт меню «Системные – Удаленные запросы на администрирование». На экране появится форма «Удаленные запросы на администрирование».
Рисунок 40. Удаленные запросы на администрирование
Пользователь, принимающий запрос на администрирование, производит проверку подписи сервера. Полученный запрос обрабатывается командой контекстного меню «Запустить в обработку». При этом открывается окно обработки удаленного запроса на регистрацию криптопрофиля сервера СЭД.
Рисунок 41. Обработка удаленного запроса на регистрацию серверного сертификата
В данном окне пользователь клиента СЭД выполняет обработку запроса:
– «Исполнить». Пользователь клиента СЭД проверяет содержащийся в запросе сертификат и запускает регистрацию серверного криптопрофиля.
– «Отказать». В случае если запрос на администрирование не прошел проверку, его следует отказать с указанием причины отказа, по которой криптопрофиль не был принят пользователем.
– «Отложить». Переход на статус «*Отложен» производится в ручном режиме администратором. Статус «*Отложен» присваивается также, если была запущена команда «Запустить в обработку», но в окне «Регистрация серверного сертификата» была нажата кнопка «Закрыть».
При нажатии на кнопку «Просмотр сертификата» открывается окно просмотра данных о сертификате сервера.
После успешной обработки запрос на администрирование принимает статус «*Исполнен+». Регистрация криптопрофиля и сертификатов происходит в автоматическом режиме.
6.4.3. Ручная регистрация серверных сертификатов при смене ключей ЭЦП
При ручной регистрации нового серверного сертификата по окончании срока действия сертификатов сервера следует сделать старый сертификат сервера не активным, и зарегистрировать новый сертификат сервера.
Для этого следует выбрать пункт меню «Администрирование – Криптозащита – Список абонентов ЭЦП». В окне «Криптографические профили» выбрать название серверного криптопрофиля и в правой части окна нажать кнопку . Откроется окно «Настройки криптографического профиля».
Рисунок 42. Окно «Настройки криптографического профиля»
На вкладке «Сертификаты» следует выделить курсором старый сертификат сервера и нажать кнопку . В открывшемся окне «Сертификат абонента» следует выбрать статус сертификата – «Не активный» и сохранить изменения нажатием кнопки «ОК».
Рисунок 43. Окно «Сертификат абонента»
Примечание: Статусы сертификатов рассматриваются в рамках ППО «СЭД».
Далее следует выполнить стандартную процедуру ручной регистрации серверного сертификата, как указано в пункте 6.4.1 Ручная регистрация серверных сертификатов.
6.4.4. Удаленная регистрация серверных сертификатов при смене ключей ЭЦП
При окончании срока действия сертификатов сервера СЭД используется также механизм удаленной смены ключей ЭЦП абонента «сервер СЭД». Данный механизм обеспечивает передачу запроса на удаленное администрирование с сервера СЭД и последующую обработку полученного запроса на клиенте.
Запрос на администрирование доставляется на клиент СЭД и после проверки подписи и реквизитов запускается в обработку.
Для работы с полученным запросом следует выбрать пункт меню «Системные – Удаленные запросы на администрирование». На экране появится форма «Удаленные запросы на администрирование».
Рисунок 44. Удаленные запросы на администрирование
Пользователь, принимающий запрос на администрирование, производит проверку подписи сервера. Полученный запрос обрабатывается командой контекстного меню «Запустить в обработку». При этом открывается окно обработки удаленного запроса на регистрацию серверного сертификата.
Рисунок 45. Обработка удаленного запроса на регистрацию серверного сертификата
В данном окне пользователь клиента СЭД выполняет обработку запроса:
– «Исполнить». Пользователь клиента СЭД проверяет содержащийся в запросе сертификат и запускает регистрацию серверного криптопрофиля.
– «Отказать». В случае если запрос на администрирование не прошел проверку, его следует отказать с указанием причины отказа, по которой криптопрофиль не был принят пользователем.
– «Отложить». Переход на статус «*Отложен» производится в ручном режиме администратором. Статус «*Отложен» присваивается также, если была запущена команда «Запустить в обработку»,… Продолжение »