Содержание

1.   Введение.. 7

1.1.   Перечень сокращений. 7

1.2.   Назначение и структура документа. 8

2.   Требования к программному обеспечению сервера СЭД.. 11

3.   Требования к техническому обеспечению сервера СЭД.. 12

4.   Права на рабочую станцию для запуска СЭД.. 13

5.   Обновление справочника российских банков.. 15

5.1.   Полное обновление справочника банков. 15

5.2.   Обновление справочника банков из файлов изменений. 16

6.   Сервисные функции.. 19

6.1.   Настройка запуска Системы.. 19

6.2.   Автопроцедуры.. 23

6.2.1.   Управление автопроцедурами. 23

6.2.2.   Мониторинг. 23

6.2.3.   Настройка автопроцедур. 24

6.2.4.   Сервисные автопроцедуры.. 29

6.3.   Настройка обновления системы по правам пользователя. 31

6.4.   Настройка автоматической печати платежных документов. 31

6.5.   Сведения о версии системы.. 35

7.   Работа с АРМ... 37

7.1.   Регистрация АРМ в системе. 37

7.2.   Привязка к АРМ юридического лица бюджетного учреждения. 40

7.3.   Связи АРМ с БУ.. 40

7.4.   Связи юридических лиц АРМ с БУ.. 42

7.5.   Связи АРМ с органами ФК.. 43

7.6.   Связи юридических лиц АРМ с органами ФК.. 45

7.7.   Связи АРМ с УБП.. 46

7.8.   Связи юридических лиц АРМ с УБП.. 47

7.9.   Связи АРМ с НУБП.. 49

7.10. Вывод организации из работы в ППО СЭД.. 50

7.10.1. Временное прекращение обслуживания АРМ... 50

7.10.2. Исключение АРМ из обслуживания. 51

8.   Криптография.. 53

8.1.   Общая информация о комплекте ключей. 53

8.2.   Типы криптографических преобразований и их параметры.. 54

8.2.1.   Подпись документов. 54

8.2.2.   Проверка подписи документов. 55

8.2.3.   Подпись пакетов. 55

8.2.4.   Проверка подписи пакетов. 55

8.2.5.   Шифрование пакетов. 55

8.2.6.   Расшифрование пакетов. 56

8.3.   Настройка ключей криптозащиты.. 56

8.3.1.   Генерация закрытого ключа. 57

8.3.2.   Создание криптографического профиля абонента. 71

8.3.3.   Настройка расширенных прав подписи. 76

8.3.4.   Идентификация сертификатов СЭД.. 81

8.3.5.   Регистрация сертификатов АРМ на сервере СЭД.. 82

8.3.6.   Ввод нового ключа в криптографический профиль абонента. 82

8.3.7.   Настройка количества подписей под документами. 82

8.3.8.   Дополнительные настройки криптозащиты.. 86

8.4.   Удаленная регистрация сертификатов сервера. 86

8.5.   Удаленная регистрация сертификатов сервера при смене ключей ЭЦП сервера. 89

8.6.   Удаленная регистрация клиентских сертификатов. 93

8.7.   Удаленная регистрация клиентских сертификатов при смене ключей ЭЦП.. 96

8.7.1.   Обработка запроса на издание сертификата. 97

8.7.2.   Установка сертификата клиента. 98

8.7.3.   Регистрация сертификата абонента. 100

8.7.4.   Отправка удаленного запроса на администрирование. 101

8.8.   Обработка запроса на криптографические операции. 105

8.8.1.   Настройка режима работы.. 105

8.8.2.   Просмотр ЭД «Запрос на криптографические операции». 106

8.8.3.   Обработка ЭД «Запрос на криптографические операции». 109

8.9.   Настройка доставки транзитных документов через вышестоящий орган ФК с сохранением подписи отправителя. 111

8.10. Работа со списком отозванных сертификатов. 113

8.10.1. Настройка использования списка отозванных сертификатов. 114

8.10.2. Настройка проверки списка отозванных сертификатов. 115

8.11. Удаление сертификатов. 117

8.12. Работа со штампом времени подписи. 117

8.12.1. Настройка использования штампа времени. 118

8.12.2. Включение штампа времени. 118

8.12.3. Просмотр штампа времени. 119

8.13. Параметры ключевого носителя КриптоПро CSP 2.0 [build 2049] 120

8.14. Особенности работы с КриптоПро CSP 3.0. 122

8.14.1. Совместимость криптопровайдеров КриптоПро 2.0 и КриптоПро 3.0. 123

8.14.2. Особенности генерации ключей пользователей СЭД.. 123

8.14.3. Особенности установки и настройки КриптоПро CSP 3.0. 123

8.15. Переход с КриптоПро CSP 2.0 на КриптоПро CSP 3.0. 123

8.15.1. Удаление КриптоПро CSP 2.0. 124

8.15.2. Установка КриптоПро CSP 3.0. 126

8.15.3. Настройка считывателя закрытых ключей. 130

8.15.4. Настройка датчика случайных чисел. 136

8.15.5. Настройка ключевых носителей. 140

8.15.6. Проверка правильности установки КриптоПро CSP 3.0. 145

8.16. Требования к паролю для входа в систему. 145

9.   Транспортная подсистема.. 146

9.1.   Настройки транспортной подсистемы.. 146

9.1.1.   Общие параметры адресов всех типов шлюзов. 148

9.1.2.   Настройка шлюзов и документарных схем.. 148

9.1.3.   Настройка собственных адресов сервера. 151

9.1.4.   Настройка транспортной подсистемы клиента. 159

9.2.   Управление транспортной подсистемой. 165

9.3.   Настройки параметров транспортной подсистемы.. 166

9.4.   Порядок добавления новых лицензий в ППО «СЭД». 170

9.5.   Настройка количества транспортных пакетов. 170

10. Организация операционного зала.. 172

10.1. Регистрация юридических лиц АРМ СЭД. 172

10.2. Привязка АРМ к бюджетным учреждениям.. 174

10.3. Привязка юридических лиц АРМ к БУ.. 175

10.4. Создание криптопрофиля для юридического лица. 177

10.5. Привязка юридического лица к абоненту подписи. 179

11. Трассировки.. 182

12. Журнал системных сообщений.. 185

12.1. Ведение журнала системных сообщений. 185

12.2. Настройка очистки системных таблиц. 187

12.2.1. Расширенные настройки очистки SystemLog. 187

12.2.2. Использование автопроцедуры «Периодическая очистка SystemLog». 188

12.2.3. Настройка параметров автоматической архивации. 188

12.3. Очистка БД «MS Access». 188

13. Репликации.. 189

13.1. Создание репликаций в ручном режиме. 189

13.2. Создание репликации при помощи автопроцедуры.. 192

13.3. Повторная репликация отдельных объектов. 193

14. Архивация.. 197

14.1. Ручная архивация. 197

14.2. Допустимые статусы документов для архивации. 197

14.3. Автоматическая архивация. 201

14.3.1. Автоархивация при помощи автопроцедур. 201

14.3.2. Ручная автоархивация. 202

14.4. Работа с архивами документов. 202

15. Перемещение исторических данных в архивную базу данных.. 204

15.1. Настройка механизма перемещения данных в архивную базу при использовании СУБД MS SQL 2000. 204

15.2. Особенности настройки механизма перемещения данных в архивную базу при использовании СУБД MS Access. 209

15.3. Использование механизма перемещения исторических данных в архивную базу. 210

16. Резервное копирование рабочей базы данных.. 212

16.1. Создание резервной копии базы данных. 212

16.2. Восстановление резервной копии базы данных. 213

17. Работа с группами клиентов.. 214

17.1. Создание и редактирование групп клиентов. 214

17.2. Использование групп клиентов. 216

17.3. Специальное копирование количества подписей. 217

18. Системные константы... 219

18.1. Определение собственного кода ТОФК.. 220

18.2. Определение бюджета по умолчанию.. 220

18.3. Выбор типа секретности контура. 220

18.4. Составление бюджетной строки расчетного поля назначения платежа. 221

18.4.1. Добавление бюджетной строки. 221

18.4.2. Добавление информации о гос. контракте. 222

18.5. Настройка версий форматов экспорта/импорта. 223

18.6. Режим автонумерации документов. 225

18.7. Проверка подписи запрещенным сертификатом.. 226

18.8. Экспорт/импорт с сохранением ЭЦП.. 227

18.8.1. Системные константы, отвечающие за выгрузку ЭЦП.. 227

18.8.2. Перечень документов для экспорта с выгрузкой ЭЦП.. 227

18.8.3. Описание режима выгрузки документов совместно с ЭЦП.. 228

18.8.4. Структура файла ЭЦП.. 229

18.8.5. Импорт документов с сохранением ЭЦП.. 229

18.9. Системные константы для типов КБК.. 230

18.10.                        Автоматическое создание связей ЗКР и ЭД «Произвольный документ». 231

19. Управление проверками системы... 232

19.1. Настройка проверки объектов. 232

19.2. Настройка максимального размера файла вложения. 234

19.3. Настройка параметра «Последовательный режим наложения подписей на документ». 235

19.4. Настройка параметра «Запрет повторной проверки ЭЦП». 237

19.5. Настройка проверки уникальности документа. 239

20. Удаленное администрирование.. 241

20.1. Создание запросов. 241

20.2. Результат обработки запросов. 244

21. Автоприкрепление файлов и выгрузка вложений произвольного документа.. 246

21.1. Настройка типа произвольного документа. 246

21.1.1. Создание нового типа произвольного документа. 246

21.1.2. Параметры произвольного документа. 249

21.2. Ручной импорт произвольных документов с автоприкреплением файлов. 251

21.3. Выгрузка вложений произвольного документа. 252

21.4. Импорт произвольных документов и выгрузка вложений при помощи автопроцедур. 252

21.5. Отправка типов произвольного документа на клиент СЭД.. 253

22. Выгрузка документов для разбора конфликтных случаев.. 254

22.1. Настройка доступа к функционалу файлового архива. 254

22.2. Выгрузка в файловый архив. 254

22.2.1. Выгрузка одного документа из списка. 254

22.2.2. Множественная выгрузка документов. 255

22.3. Восстановление из файлового архива. 257

22.4. Формат выгрузки документов в файловый архив (eip) 259

23. Дополнительный функционал.. 261

23.1. Смена уровня удаленного АРМ... 261

23.2. Ввод дополнительного значения в справочник «Способы отправки платежа». 261

23.3. Настройка выгрузки файлов для систем «АТЛАС», «ШОФК». 262

24. Построитель.. 264

24.1. Конвертация базы с одной СУБД на другую.. 264

24.1.1. Создание системных таблиц в БД.. 265

24.1.2. Копирование данных из одной БД в другую.. 265

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ.. 271

1.          Введение

1.1.             Перечень сокращений

Таблица                    1. Перечень сокращений

1.2.             Назначение и структура документа

Настоящий документ является руководством администратора сервера СЭД. Здесь подробно описаны основные функции администратора сервера СЭД, сервисные возможности системы, а также подробная настройка транспортной подсистемы и системы криптографии.

Данный документ предназначен для администратора сервера СЭД.

Структура руководства изложена в таблице 2.

Таблица                    2. Структура документа

2.          Требования к программному обеспечению сервера СЭД

Для обеспечения полнофункциональной работы ППО СЭД под правами администратора необходимо установить на рабочую станцию следующее программное обеспечение:

Операционная система

Для установки системы требуется IBM PC совместимый компьютер с установленной операционной системой из семейства ОС Windows 2000 (желательно использовать сервис-пак, рекомендованный на текущий момент производителем), Windows XP Professional, Windows Server 2003 (Service Pack 2).

Аппаратная конфигурация

Из минимальных периферийных устройств, требуемых для установки сервера СЭД, является floppy-дисковод, для работы с криптозащитой, в случае, если считывателем будет являться дискета 3.5”.

Рекомендуемые требования, предъявляемые к аппаратному обеспечению сервера СЭД, представлены в главе 2.

СУБД

Сервер СЭД поддерживает работу с СУБД MS SQL 2000 SP3. Информацию по установке и настройке СУБД MS SQL 2000 можете найти в документации «Установка СУБД. Руководство системного администратора».

Microsoft Word и Excel

Для просмотра и печати отчётных форм на сервере СЭД системе требуются установленные Microsoft Word, версии 2000, 2003.

При отсутствии на компьютере установленного MS Word, есть возможность установить Microsoft Word Viewer, он входит в поставку сервера СЭД. При помощи Microsoft Word Viewer будут распечатываться отчётные формы документарных схем, для возможности вывода на печать списков визуальных форм обязательно должен быть установлен MS Excel.

Xml3

XML OM for Win32 не ниже версии 3.0 Service Pack 5.

Crypto Pro CSP 2.0 [build 2049]. Допустимы build 2089, 2097, 2100.

Crypto Pro CSP 3.0 (в режиме совместимости с Crypto Pro CSP 2.0).

При необходимости следует сконфигурировать запуск пользователя СЭД программой setlogin.exe (см. главу 6.1 Настройка запуска Системы).

3.          Требования к техническому обеспечению сервера СЭД

Аппаратная конфигурация сервера должна рассчитываться, исходя из максимального объёма документооборота и общего количества бюджетополучателей, которые будут обслуживаться сервером СЭД. Точная конфигурация серверов для системы выдаётся в предпроектном обследовании на этапе внедрения программного комплекса.

Ниже представлены рекомендуемые требования к аппаратному обеспечению сервера СЭД.

1. При документообороте до 200. документов в день требования, предъявляемые к серверу СЭД, составляют:

–     процессор Pentium IV-2.4 GHz, ОЗУ – 1-2 Gb, HDD IDE - 60Gb.

1. При документообороте от 200 до 500 документов в день требования, предъявляемые к серверу СЭД, составляют:

–     процессор Pentium IV-3.2 GHz, ОЗУ – 2-4 Gb, HDD IDE - 120Gb.

1. При документообороте от 500 до 1000 документов в день требования, предъявляемые к серверу СЭД, составляют:

–     процессор Pentium IV-3.2 GHz * 2, ОЗУ – 2-4 Gb, HDD SCSI – 72 Gb, RAID. Пропускная способность дисковой подсистемы от 30 Мб/с.

1. При документообороте от 1000 до 5000 документов в день требования, предъявляемые к серверу СЭД, составляют:

–     процессор Xeon - 1.8 GHz * 2, ОЗУ – 4-6 Gb, HDD SCSI – 144 Gb, RAID. Пропускная способность дисковой подсистемы от 30 Мб/с.

1. При документообороте от 5000 до 10000 документов в день требования, предъявляемые к серверу СЭД, составляют:

–     процессор Xeon - 2.4 GHz * 4, ОЗУ – 6-8 Gb, HDD SCSI – 144 Gb, RAID. Пропускная способность дисковой подсистемы от 30 Мб/с.

1. При документообороте свыше 10000 документов в день требования, предъявляемые к серверу СЭД:

–     необходима индивидуальная настройка СУБД, ППО «СЭД». Для увеличения производительности необходимо установка СУБД на выделенный сервер.

Требования к АРМ пользователей, которые работают через многопользовательский режим на сервере:

–     процессор Pentium IV-1,8 GHz, ОЗУ - 512Mb, HDD IDE - 40Gb;

–     операционная система Windows XP Pro, Windows 2000 Pro, Windows Server 2003;

–     минимальная пропускная способность модемного соединения с сервером СЭД – 9Кб/с.

Замечание.        Для каждого случая настройки СУБД индивидуальны и зависят от аппаратного обеспечения, документооборота, нагрузки на сервер. Для индивидуальной настройки серверов следует обращаться в службу поддержки компании ООО «ОТР2000».

Примечание:    При работе с внешней почтовой программой T-mail следует использовать только аналоговую линию телефонной связи. Данное ограничение распространяется только на ППО «T-mail» и не связано с требованиями к ППО СЭД.

4.          Права на рабочую станцию для запуска СЭД

Перечень необходимых прав пользователя ОС для работы ППО СЭД:

1. Права «Опытного пользователя» (Power User) в операционной системе Windows.
2. По умолчанию доступ «Только чтение» на папку и все подпапки и файлы <Каталог установки>.
3. Доступ на «Чтение – Изменение – Добавление» на ветку Реестра HKEY_CURRENT_USER – Software.
4. Открыть доступ на COM-объект BSCoreProtectionServerObject. Для этого запустить через «Start/Пуск – Run/Выполнить» утилиту DCOMcnfg. В открывшемся окне консоли открыть группу «Component services – Компьютеры – Мой компьютер – Настройка DCOM». Далее найти объект BSCoreProtectionServerObject и в его свойствах на вкладке «Безопасность» настроить доступ.
5. Открыть доступ на добавление сертификата ЦА в хранилище. Для этого открыть СА сертификат, нажать кнопку «Установить сертификат». В мастере установки сертификата на втором шаге установить переключатель в положение «Поместить все сертификаты в следующее хранилище» и по кнопке «Обзор» выбрать вручную хранилище «Доверенные корневые центры сертификации».
6. Открыть доступ на «Чтение – Изменение – Добавление» используемого устройства хранения закрытых ключей.
7. Открыть доступ на «Чтение – Изменение – Добавление» на папку и всех подпапок и файлов, определенную переменной среды окружения %TEMP%.
8. Открыть доступ на «Чтение – Изменение – Добавление» в папку и для ее файлов <Каталог установки> (без учета подкаталогов).
9. Открыть доступ на «Чтение – Изменение – Добавление» на папку, ее подпапок и файлов <Каталог установки>\SUBSYS\Temp\.

10.  Открыть доступ на «Чтение – Изменение – Добавление» на папку, ее подпапок и файлов <Каталог установки>\SUBSYS\Logs\.

11.  Открыть доступ на «Чтение – Изменение – Добавление» на папку, ее подпапок и файлов <Каталог установки>\UPGRADE\.

12.  Сконфигурировать пути экспорта/импорта файлов-документов или дать права «Чтение – Изменение – Добавление