Обновленные подписи

Необходимо понимать, что подписи TDMS являются аналогами собственноручной подписи, и в первую очередь служат для применения в рамках внутреннего документооборота. Именно этим обусловлены такие особенности подписей TDMS, как возможность установить несколько подписей на один документ и типизация подписей (создание шаблонов подписей с собственными наименованиями, правами на подпись и связью с типом подписываемого содержимого).

Важнейшим отличием обновленной системы работы с подписями в TDMS 4.0 стала возможность настройки подписываемого содержимого документа в шаблоне подписи. Проще говоря, при подготовке системы к эксплуатации ее разработчик может указать, какие именно свойства документа должны быть защищены подписью от изменений, а какие нет.

Рис. 1. Настройка подписываемого содержимого Рис. 1. Настройка подписываемого содержимого

Такой подход позволяет продолжить работу с объектами, даже после того как они подписаны. Например, в том случае, если инвентарный номер документа устанавливается на документе уже после его согласования и утверждения, действие по его установке может привести к изменению статуса подписи. Однако если инвентарный номер не является подписываемым свойством, его изменение никак не повлияет на ранее установленные подписи.

Устанавливая подпись, пользователь создает реквизит документа, который формируется из персонального закрытого ключа пользователя, подписываемого содержимого, времени подписания и ряда других свойств подписи.

Рис. 2. Свойства подписи Рис. 2. Свойства подписи

В TDMS 4.0 подписи были приведены в полное соответствие с действующим законодательством Российской Федерации: сохранена возможность применения простых электронных подписей и добавлена возможность использования пользователями усиленных электронных подписей.

Персональный закрытый ключ может быть сформирован либо на основе пароля на подпись TDMS, либо на основе сертификата, полученного в одном из удостоверяющих центров. Выбор способа формирования закрытого ключа задается в свойствах пользователя, на вкладке Подписи.

В том случае, если подписи будут использоваться только во внутреннем документообороте, для юридически значимой подписи достаточными будут применение собственного удостоверяющего центра и наличие соответствующего положения в организации. Возможности по созданию хранилищ сертификатов встроены в серверные версии операционной системы Windows.

Для создания усиленных электронных подписей могут быть использованы персональные электронные сертификаты:

  • Для создания неквалифицированной усиленной подписи могут использоваться сертификаты, полученные из корпоративных хранилищ сертификатов.
  • Для создания квалифицированной усиленной подписи, предоставляется возможность использовать сертификаты, полученные в аккредитованных удостоверяющих центрах, обладающих лицензиями в соответствии законодательством Российской Федерации.

Процесс установки подписи пользователем также был заметно упрощен. Теперь для установки новой подписи пользователю достаточно выполнить команду Подписать, которая становится доступной в том случае, если у него есть право на подпись этого документа.

Для еще более гибкого управления процессом установки подписей и использования их в документообороте организации в TDMS были расширены программные возможности работы с подписями. К таким возможностям относятся новые свойства подписи, обработчики событий и методы. Более подробно с новыми программными расширениями TDMS 4.0 вы можете ознакомиться на странице Дополнения в программном интерфейсе.

Среди новых функциональных возможностей подписей TDMS 4.0 есть методы и свойства, позволяющие использовать сторонние алгоритмы формирования подписей. К таким алгоритмам в первую очередь относятся криптографические алгоритмы, сертифицированные ФСБ России и разрабатываемые российскими компаниями «КриптоПро», «СигналКом», «МО ПНИЭИ» и др.