В зависимости от регламента организации и политики безопасности выберите наиболее удобный вариант работы службы DISI:
Вариант 1 (рекомендуемый). Фоновый режим с автоподписанием служебных документов на сервере службы DISI
Описание:
В фоновом режиме выполняется комплекс операций без участия пользователя:
| • | авторизация на сервисе обмена; |
| • | синхронизация абонентов; |
| • | синхронизация контактов (кроме системы обмена СБИС); |
| • | отправка исходящих и прием входящих документов; |
| • | подписание служебных документов (уведомление об уточнении, извещение о получении и пр.). |
Авторизация на сервисе обмена и подписание служебных документов осуществляется от имени служебного пользователя по сертификату. Сертификат ЭП устанавливается на сервер службы DISI (в реестр).
Плюсы:
| • | обмен документами выполняется автоматически без дополнительных действий. Сотруднику нужно лишь запустить задачу по отправке документов через систему обмена; |
| • | фоновый режим полностью поддерживается в веб-клиенте. |
Минусы:
| • | требует установки закрытого ключа ЭП на сервер со службой DISI. Если это запрещает политика безопасности компании, то работать в фоновом режиме нет возможности; |
| • | не работает, если предполагается использовать закрытый ключ ЭП с паролем. |
Рекомендации:
Для упрощения работы руководителя рекомендуется выдавать сертификат ЭП на имя руководителя и его помощника (подписанта). В этом случае в организации требуется:
| • | выдать подписанту доверенность на подписание служебных документов, где перечисляется конкретный список этих документов; |
| • | выпустить приказ, подтверждающий возможность использования сертификата на сервере службы. В приказе зафиксировать список видов документов, которые можно подписывать указанной ЭП. |
|
Вариант 2. Фоновый режим с подписанием служебных документов на рабочем месте пользователя
Описание:
Служба DISI от имени служебного пользователя (по логину и паролю) автоматически выполняет операции:
| • | авторизация на сервисе обмена; |
| • | синхронизация контактов и абонентов; |
| • | отправка исходящих и прием входящих документов. |
Отправка исходящих документов и подписание служебных документов выполняется с помощью сценария Выполнение сеанса обмена на компьютере пользователя. Для этого на компьютер пользователя-делопроизводителя устанавливается сертификат квалифицированной ЭП. Чтобы автоматизировать процессы отправки и подписания, настраивается назначенное задание Windows для запуска сценария по расписанию.
Плюсы:
| • | обмен документами выполняется автоматически без дополнительных действий. Привлечение пользователей для выполнения регулярных операций по подписанию и авторизации не требуется. |
| • | обеспечивает безопасное хранение закрытого ключа ЭП на компьютере пользователя. |
Минусы:
| • | если закрытый ключ ЭП устанавливается на токен пользователя, то при выполнении каждой операции (отправка, прием документов, подписание и пр.) всегда запрашивается пароль; |
| • | компьютер пользователя должен быть всегда включен; |
| • | вариант работы не поддерживается в веб-клиенте. |
|
Вариант 3. Ручной режим (выполнение сеанса обмена вручную или через назначенное задание)
Описание:
Вариант используется, когда регламентами безопасности не допускается установка сертификата ЭП на сервер службы DISI, и фоновая работа службы невозможна. В ручном режиме получение входящих документов, подписание и прочие действия с системой обмена документами будут выполняться только по запросу с рабочего места пользователя.
В организации выделяется сотрудник, например, делопроизводитель, который регулярно будет выполнять синхронизацию данных с сервиса:
| • | при запуске сценария Выполнение сеанса обмена; |
| • | по ссылке Выполнение сеанса обмена на обложке модуля; |
| • | в рамках единого задания «Отправка исходящих документов и ответов по входящим документам» по кнопке Отправить. |
В этом случае сертификат устанавливается на компьютер пользователя-делопроизводителя. Если сертификат ставится на токен, рекомендуется подключать устройство в начале каждого рабочего дня.
Чтобы автоматизировать процессы получения входящих документов, подписания и пр., рекомендуется настроить назначенное задание Windows для запуска сценария по расписанию.
Плюсы:
| • | обеспечивает безопасное хранение закрытого ключа ЭП на компьютере пользователя. |
Минусы:
| • | в организации потребуется выделить сотрудника, который периодически будет выполнять сеанс обмена; |
| • | для выполнения обмена документами, их подписания, синхронизации контактов и абонентов ожидается действие пользователя. Если он занят, то отправка может задержаться; |
| • | вариант работы не поддерживается для систем обмена СБИС и СФЕРА Курьер; |
| • | ручной режим поддерживается в веб-клиенте, но с некоторыми ограничениями. В этом случае сотрудники согласуют, подписывают документы в веб-клиенте, а ответственный за обмен в десктоп-клиенте отправляет или принимает документы через системы обмена. Действия ответственного за обмен также можно автоматизировать, настроив запуск сеанса обмена через назначенное задание Windows. |
|
