<< Щелкните, чтобы показать Содержание >> Администратору > Руководство администратора > Настройка модулей системы DIRECTUM > Настройка базовых модулей

Подписание и шифрование текстов

Contents

В системе DIRECTUM есть возможность подписывать электронной подписью и шифровать тексты документов и задач.

Способы подписания и шифрования текстов:

•	подписание на основе сертификата. Подробнее см. разделы «Подписание документов ЭП» и «Подписание задач и заданий ЭП»;

•	шифрование на основании сертификата;

•	шифрование с паролем;

•	шифрование с паролем и на основе сертификатов.

Подробнее о шифровании см. раздел «Шифрование документов» и раздел «Шифрование задач».

В организации можно установить собственный центр сертификации. Подробнее см. документ «DIRECTUM 5.2. Инструкция по установке и настройке центра сертификации».

Чтобы пользователи могли подписывать и шифровать тексты на основе сертификата, администратор должен:

1.	Выдать и зарегистрировать сертификаты.

2.	Настроить на рабочих местах модули шифрования и подписания.

Для корректной работы с сертификатами необходимо, чтобы время на клиентском компьютере и сервере было одинаковым, иначе при попытке подписать документ ЭП может выйти сообщение об истечении или не наступлении срока действия сертификата.

Возможность удаления подписанных версий документов определяется значением константы SignedEDocumentVersionDisableDeleteMode:

•	Never – не запрещать;

•	Always – запрещать всегда;

•	Approving – запрещать только при наличии утверждающей подписи.

Значение константы можно поменять через компоненту Константы. Подробнее см. описание компоненты «Константы».

Чтобы пользователи могли шифровать тексты с паролем, администратор должен настроить на рабочих местах модули шифрования по умолчанию.

В системе DIRECTUM есть возможность перешифрования документов и задач. Документы и задачи необходимо перешифровывать, если:

•	закрытый ключ для шифрования документов и задач утерян;

•	USB-ключ (смарт-карта) пользователя сломался и не распознается ни на одном из компьютеров;

•	сертификат компрометирован и отозван;

•	у пользователя два USB-ключа (смарт-карты) для шифрования. Например, один ключ старый, другой – новый. Чтобы использовать только новый ключ и открывать документы, зашифрованные старым ключом их необходимо перешифровать.

Для перешифрования документов пользователи должны обратиться к администратору системы, указав причины для перешифрования.

В настоящем разделе содержатся сведения о шифровании и подписании текстов:

•	Модули подписания и шифрования

•	Настройка модулей расширения

•	Сертификаты

•	Настройка подписания и шифрования на основе сертификатов

•	Настройка права утверждающей подписи

•	Настройка шифрования с паролем

•	Настройка перешифрования документов и задач

•	Порядок перешифрования документов и задач

Сообщество пользователей DIRECTUM