Руководство администратора

1. Введение 5

1.1. Назначение и структура документа 5

1.2. Перечень терминов и сокращений 6

2. Требования к техническому обеспечению клиентского рабочего места 11

3. Требования к защите информации 12

3.1. Общие требования 12

3.2. Порядок обращения с ключевой информацией и работы с СКЗИ. 12

2.1. Пользователи – владельцы Сертификатов несут персональную ответственность за безопасность собственных закрытых ключей ЭЦП и обязаны обеспечивать их сохранность и неразглашение. 13

2.2. Пользователи хранят носители ключевой информации в специально выделенных хранилищах (сейфах, ящиках, шкафах) индивидуального пользования, в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. 13

2.3. Дата ввода Сертификата в обращение указывается в Сертификате. Пользователь получает право использования соответствующего закрытого ключа ЭЦП для подписи ЭД с момента регистрации Сертификата, но не ранее даты ввода в обращение, указанной в Сертификате. 13

2.4. Сертификат Пользователя доступен всем пользователям СЭД после его опубликования в справочнике Сертификатов. 13

2.5. Срок действия ключа ЭЦП не может превышать срока действия Сертификата, выданного УУЦ, и составляет 1 год. После окончания срока действия Сертификата он заносится Уполномоченным лицом УУЦ в список отозванных Сертификатов (CRL), доступный для всех пользователей СЭД. 13

2.6. За две недели до окончания срока действия Сертификата его владелец обязан уведомить об этом уполномоченное лицо УУЦ. 13

2.7. После окончания срока действия Сертификата его владелец прекращает использование соответствующих закрытых ключей ЭЦП, сдает ключевые носители информации (основной и резервный) уполномоченному лицу УУЦ, который установленным порядком осуществляет стирание записанной на них информации или их уничтожение. 13

2.8. Уполномоченное лицо УУЦ организует и обеспечивает хранение Сертификатов в течение срока хранения ЭД, заверенных соответствующей электронной цифровой подписью. 13

3.3. Порядок учета ключевых носителей 13

3.4. Порядок плановой смены ключей ЭЦП 15

3.5. Порядок уничтожения ключей ЭЦП 16

3.6. Порядок действий при компрометации закрытых ключей ЭЦП 16

3.7. Порядок назначения и смены паролей 17

3.8. Порядок осуществления контроля целостности ППО 17

3.9. Порядок организации аудита событий СКЗИ, ППО и ОС 17

3.10. Порядок организации антивирусной защиты 17

3.10.1. Общие положения 17

3.10.2. Применение средств антивирусного контроля 18

3.10.3. Ответственность 19

4. Права на рабочую станцию для запуска СЭД 20

5. Добавление функционала нескольких АРМ 22

6. Настройка обновления системы по правам пользователя 26

7. Криптография 27

7.1. Настройка ключей криптозащиты 27

7.2. Генерация закрытого ключа и запроса на сертификат 27

7.2.1. Генерация запроса на сертификат и закрытого ключа 27

7.2.2. Просмотр сформированного запроса на сертификат 34

7.2.3. Создание запроса на издание сертификата 37

7.3. Работа с клиентскими сертификатами 38

7.3.1. Ручная регистрация клиентских сертификатов 38

7.3.2. Удаленная регистрация клиентских сертификатов с сервера 44

7.3.3. Удаленная регистрация клиентских сертификатов при смене ключей ЭЦП 46

7.3.4. Удаление клиентских сертификатов 47

7.3.5. Запрет использования сертификата клиента СЭД 47

7.3.6. Формирование запроса на криптографические операции 48

7.4. Работа с серверными сертификатами 52

7.4.1. Ручная регистрация серверных сертификатов 52

7.4.2. Удаленная регистрация серверных сертификатов с сервера 56

7.4.3. Ручная регистрация серверных сертификатов при смене ключей ЭЦП 58

7.4.4. Удаленная регистрация серверных сертификатов при смене ключей ЭЦП 60

7.4.5. Удаление серверных сертификатов 61

7.4.6. Работа со списком отозванных сертификатов 62

7.5. Работа со штампом времени подписи 67

7.5.1. Настройка использования штампа времени 67

7.5.2. Включение штампа времени 68

7.5.3. Просмотр штампа времени 68

7.6. Дополнительные настройки криптозащиты 69

7.7. Параметры ключевого носителя КриптоПро CSP 3.0 69

7.8. Настройка доставки транзитных документов через вышестоящий орган ФК с сохранением подписи отправителя 72

7.9. Переход с КриптоПро CSP 2.0 на КриптоПро CSP 3.0 73

7.9.1. Удаление КриптоПро CSP 2.0 73

7.9.2. Установка КриптоПро CSP 3.0 75

7.9.3. Настройка считывателя закрытых ключей 79

7.9.4. Настройка датчика случайных чисел 85

7.9.5. Настройка ключевых носителей 89

7.9.6. Проверка правильности установки КриптоПро CSP 3.0 94

7.10. Требования к паролю для входа в систему 94

8. Транспортная подсистема 95

8.1. Настройки транспортной подсистемы 95

8.1.1. Общие параметры адресов всех типов шлюзов 97

8.1.2. Настройка шлюзов и документарных схем 97

8.1.3. Настройка собственных адресов клиента 101

9. Сервисные функции 115

9.1. Автопроцедуры 115

9.1.1. Управление автопроцедурами 115

9.1.2. Мониторинг 115

9.1.3. Настройка автопроцедур 116

9.1.4. Сервисные автопроцедуры 120

9.2. Сведения о версии системы 121

10. Управление проверками системы 123

10.1. Настройка проверки объектов 123

10.2. Настройка максимального размера файла вложения 126

11. Автоприкрепление файлов и выгрузка вложений произвольного документа 128

11.1. Настройка типа произвольного документа 128

11.1.1. Редактирование типа произвольного документа 128

11.1.2. Параметры произвольного документа 130

11.2. Ручной импорт произвольных документов с автоприкреплением файлов 132

11.3. Выгрузка вложений произвольного документа 133

11.4. Импорт произвольных документов и выгрузка вложений при помощи автопроцедур 133

12. Архивация 135

12.1. Ручная архивация 135

12.2. Допустимые статусы документов для архивации 135

12.3. Автоматическая архивация 138

12.3.1. Автоархивация при помощи автопроцедур 139

12.3.2. Ручная автоархивация 139

12.4. Работа с архивами документов 139

13. Перемещение исторических данных в архивную базу данных 141

13.1. Настройка механизма перемещения данных в архивную БД 141

13.1.1. Создание архивной базы данных 141

13.1.2. Настройка механизма перемещения данных в архивную базу для MS SQL 142

13.1.3. Привязка алиаса архивной БД 143

13.1.4. Настройка механизма перемещения данных в архивную базу для MS Access 145

13.1.5. Использование механизма перемещения исторических данных в архивную базу 146

13.2. Настройка просмотра и восстановления данных из архивной базы 147

13.2.1. Настройка просмотра данных архивной БД 147

13.2.2. Использование механизма восстановления исторических данных из архивной базы 149

14. Резервное копирование рабочей базы данных 150

15. Трассировки 152

16. Журнал системных сообщений 155

16.1. Ведение журнала системных сообщений 155

16.2. Настройка очистки системных таблиц 157

16.2.1. Расширенные настройки очистки SystemLog 157

16.2.2. Использование автопроцедуры «Периодическая очистка SystemLog» 158

16.2.3. Настройка параметров автоматической архивации 158

16.3. Очистка БД «MS Access» 158

16.4. Сжатие БД «MS Access» 159

16.4.1. Сжатие и восстановление файла Microsoft Access при запуске СЭД 159

16.4.2. Сжатие и восстановление текущего файла Microsoft Access 160

2.1. (2003) – В меню БД «MS Access» Сервис выберите команду Служебные программы и подкоманду Сжать и восстановить базу данных/Проект. 160

2.2. (2007) – Нажмите кнопку Microsoft Office , наведите указатель на пункт Управление, а затем в группе Управление базой данных выберите команду Сжать и восстановить базу данных. 160

2.3. (2010) – Нажмите кнопку Office. Появится окно «Outspace». Выберите команду Сведения, а затем — Сжать и восстановить базу данных. 160

16.4.3. Сжатие и восстановление закрытого файла Microsoft Access 160

2.1. В меню БД «MS Access» Сервис выберите команду Служебные программы и подкоманду Сжать и восстановить базу данных. Откроется окно «База данных для сжатия». 160

2.2. В диалоговом окне «База данных для сжатия» выберите файл Microsoft Access (с расширением .mdb), который нужно сжать, и нажмите кнопку Сжать (см. рисунок 163). 160

2.3. В диалоговом окне «Сжатие базы данных под именем» укажите имя, диск и папку для сжатого файла Microsoft Access (см. рисунок 164). 161

2.4. Нажмите кнопку Сохранить. 161

3.1. Нажмите кнопку Microsoft Office , наведите указатель на пункт Управление, а затем в группе Управление базой данных выберите команду Сжать и восстановить базу данных. 162

3.2. В диалоговом окне База данных для сжатия перейдите к файлу базы данных, который требуется сжать и восстановить, и дважды щелкните его. 162

4.1. Запустите Access, но не открывайте базу данных. 162

4.2. Выберите команду Сведения, а затем — Сжать и восстановить базу данных. 162

4.3. В диалоговом окне База данных для сжатия перейдите к базе данных, которую нужно сжать и восстановить, и щелкните ее два раза. 162

16.4.4. Автоматическое сжатие и восстановление файла Microsoft Access при каждом его закрытии 162

1.1. Откройте базу данных или проект Microsoft Access, который требуется сжимать автоматически. 162

1.2. В меню Сервис выберите команду Параметры. 162

1.3. Выберите вкладку Общие. 162

1.4. Установите флажок Сжимать при закрытии (см. рисунок 165). 162

2.1. Нажмите кнопку Microsoft Office , а затем выберите команду Параметры Access. 163

2.2. В диалоговом окне Параметры Access выберите категорию Текущая база данных. 163

2.3. В разделе Параметры приложений установите флажок Сжимать при закрытии. 163

3.1. Нажмите кнопку Office. Появится окно Outspace. 163

3.2. В левой области Outspace нажмите кнопку Параметры. 163

3.3. В диалоговом окне Параметры Access выберите категорию Текущая база данных. 163

3.4. В группе Параметры приложений установите флажок Сжимать при закрытии. 163

16.4.5. Создание ярлыка на рабочем столе для сжатия и восстановления определенной базы данных 163

16.4.6. Ручное сжатие файлов Microsoft Access, если не установлена СУБД 165

16.5. Настройки выгрузки статистики для СПТО 168

17. Системные константы 171

17.1. Настройка версий форматов экспорта/импорта 172

17.2. Режим автонумерации документов 173

17.3. Экспорт с выгрузкой ЭЦП 174

17.3.1. Системные константы, отвечающие за выгрузку ЭЦП 174

17.3.2. Перечень документов для выгрузки с ЭЦП 174

17.3.3. Описание режима выгрузки документов совместно с ЭЦП 175

17.3.4. Структура файла ЭЦП 176

17.4. Определение кода собственного ТОФК 176

17.5. Системные константы для типов КБК 177

17.6. Автоматическое создание связей ЗКР и ЭД «Произвольный документ» или ЗКР с вложением 177

18. Выгрузка документов для разбора конфликтных случаев 179

18.1. Настройка доступа к функционалу файлового архива 179

18.2. Выгрузка в файловый архив 179

18.2.1. Выгрузка одного документа из списка 179

18.2.2. Множественная выгрузка документов 180

18.3. Восстановление из файлового архива 183

Приложение 1. Названия регионов Российской Федерации 186

СОСТАВИЛИ 189

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ 190