Руководство пользователя

Установка

1. Скачиваем и запускаем docudrive_win.exe с правами администратора (только при установке и первом запуске).
2. Выбираем язык, который будет использоваться в процессе установки.

Рисунок 4.1.1 – Выбор языка установки

3. В следующем окне указываем путь для установки программы.

Рисунок 4.1.2 – Выбор папки установки Docudrive

4. Далее мастер установки предлагает выбрать компоненты для установки, для компонента "Docu1c" необходимо снять галочку, в его установке необходимости нет.

Рисунок 4.1.3 – Выбор компонентов установки

5. Далее мастер установки предлагает настроить ярлык программы Docudrive.

Рисунок 4.1.4 – Настройка ярлыка Docudrive

6. Дополнительно можно указать мастеру установить ярлык приложения на рабочем столе.

Рисунок 4.1.5 – Окно дополнительных настроек

7. В следующем окне будут показаны все опции установки. Для установки приложения необходимо нажать кнопку "Установить". Для изменения опций установки можно вернуться назад для их корректировки.

Рисунок 4.1.6 – Окно с опциями установки

8. После завершения установки нажимаем кнопку "Завершить". Если флаг "Установить" будет включен, то после завершения установки откроется менеджер Docudrive.

Рисунок 4.1.7 – Завершение установки Docudrive

Установка криптографического ПО Авест

Начало работы возможно с действующим сертификатом открытого ключа, полученным в инфраструктурах открытых ключей удостоверяющего центра РУП "Информационно-издательский центр по налогам и сборам" (далее – РУП ИИЦ) или в Республиканском удостоверяющем центре Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее – РУЦ ГосСУОК).

Тип поддерживаемых носителей: AvPass, AvToken, AvBign.

Для начала работы с ЭЦП необходимо установить актуальные программные средства криптографической защиты информации "Авест" (программный комплекс "Комплекс Абонента АВЕСТ").

В комплект абонента входит:

• Криптопровайдер Avest CSP 6.3.0.813;

• Криптопровайдер Avest CSP Bel 6.3.0.813;

• Персональный менеджер сертификатов 5.0.3;

• AvJCRProv 1.4.3.

ВАЖНО!

Если данное криптографическое ПО не установлено на ПК пользователя, то работа всего функционала портала и веб-сервиса не гарантируется!

Все личные сертификаты можно получить через личный кабинет облачного хранилища НЦЭУ по следующему адресу - https://store.nces.by/index.php/login.

Скачать и установить необходимое криптографическое ПО можно с сайта "Авест" - http://www.avest.by/.

Выбираем вкладку "Криптографическое ПО".

Рисунок 4.2.1 – Стартовая страница сайта "Авест"

Далее выбираем вкладку "Криптопровайдер".

Рисунок 4.2.2 – Вкладка "Криптографическое ПО"

Далее скачиваем по ссылке архив с необходимым ПО для выбранного носителя, распаковываем, запускаем AvPKISetup2.exe и следуем указаниям по установке.

Рисунок 4.2.3 – Вкладка "Криптопровайдер"

Импорт сертификата

Запускаем   установленное  ПО "Персональный менеджер сертификатов Авест для ГосСУОК", выбираем "Импорт сертификата/СОС" и указываем сертификат для импорта.

Рисунок 4.3.1 – Мастер импорта сертификатов, выбор сертификата для импорта

Далее выбираем импортируемые объекты из списка и нажимаем "Далее".

Рисунок 4.3.2 – Мастер импорта сертификата, выбор импортируемых объектов

Затем выбираем сертификат, обязательно ставим галочку напротив "Поместить личный сертификат в контейнер" и жмем "Далее", это необходимое условие для возможности выработки ЭЦП программой Docudrive.

Рисунок 4.3.3 – Мастер импорта сертификата, помещение личного сертификата в персональный справочник

Выбираем тип носителя и вводим пароль доступа к контейнеру и жмем "ОК".

Рисунок 4.3.4 – Мастер импорта сертификата, выбор носителя и ввод пароля доступа

После этого в списке личных сертификатов отобразится импортированный нами сертификат.

Рисунок 4.3.5 – Менеджер сертификатов

После помещения сертификата в контейнер в криптопровайдере Avest CSP Bel необходимо убедиться в наличии импортированного сертификата, в колонке должно быть значение "Есть".

Рисунок 4.3.6 – Криптопровайдер Avest CSP Bel

Если шаг помещения сертификата в контейнер был пропущен и сертификат был импортирован только в личное хранилище сертификатов, то запускаем установленное ПО "Персональный менеджер сертификатов Авест для ГосСУОК", выбираем в меню пункты "Сервис" - "Список ключей на носителе", выбираем контейнер из списка, вызываем меню по нажатию правой кнопки мыши, далее выбираем "Найти сертификат" - "Поместить сертификат в контейнер".

Рисунок 4.3.7 - Список ключей на носителе в менеджере сертификатов

ВАЖНО!

Если при любом из вариантов импорта сертификата в контейнер возникает ошибка помещения сертификата, то вероятнее всего на носителе нет больше места. На носитель может быть импортировано не более 2-х сертификатов в контейнеры, поэтому в таком случае необходимо освободить место, удалив старые контейнеры с импортированными в них сертификатами, и после повторить импорт вновь.

Установка и запуск службы "Прокси сервис"

Прокси-сервер – промежуточный сервер (комплекс программ) в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером (при этом о посредничестве могут как знать, так и не знать обе стороны), позволяющий клиентам как выполнять косвенные запросы (принимая и передавая их через прокси-сервер) к другим сетевым службам, так и получать ответы. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях.

После установки Docudrive, первый запуск необходимо производить с администраторскими правами, для установки и запуска необходимых служб, генерации ключа шифрования паролей файлов настроек. Далее нужно установить и запустить службу "Прокси сервис" как службу Windows. Для этого нужно перейти во вкладку "Прокси сервис", нажать "Установить сервис" и затем "Запустить сервис".

В настройке параметров "Url подключения" и "Путь к архиву" необходимости нет, можно оставить значения установленные по умолчанию, при типовом использовании настроек модуля "docu1c" они не используются.

Рисунок 4.4.1 – Установка службы "Прокси сервис"

Рисунок 4.4.2 – Запуск службы "Прокси сервис"

Рисунок 4.4.3 – Работа службы "Прокси сервиса"

После установки службы "Прокси сервиса" в службах Windows она будет под названием "docudriveproxyd", стандартные настройки выполняют автоматический запуск службы под системной учетной записью при входе в систему, при необходимости можно задать вход в систему под определенной учетной записью, если требуются дополнительные права.

Рисунок 4.4.4 – Служба "docudriveproxyd"

ВАЖНО!

Если после запуска службы "Прокси сервис" она через некоторое время падает и кнопка запуска доступна вновь, то служба не запускается, необходимо проверить наличие доступа в интернет, установленного пакета криптографического ПО Авест, доступность порта 9090 и т.д. В логе wrapper.log можно посмотреть все подробности запуска и работы службы, находится он в каталоге jsw по месту установки программы, это поможет понять и устранить проблему запуска.

Рисунок 4.4.5 – Лог-файл "wrapper"

Прокси сервис коннектора Docudrive по умолчанию использует TCP-порт 9090. После запуска службы прокси сервиса будет выдан URL доступа: http://localhost:9090/. Если в браузере открыть адрес http://localhost:9090/webservice/soap?wsdl, то можно увидеть описание веб-сервиса.

Рисунок 4.4.6 – Описание веб-сервиса

ВАЖНО!

Обращение к веб-сервису службы "Прокси сервис" возможно только в пределах внутренней локальной сети.

Варианты размещения Docudrive и обращений к нему

Ниже перечислены возможные варианты расположения ключей, Docudrive и возможные обращения к нему в различных ситуациях:

1. Коннектор и ключ расположен на машине, где установлена 1С (на сервере, где расположена база данных в клиент-серверном варианте);

URL доступа к Docudrive - http://localhost:9090/

2. Коннектор и ключ расположен на машине в локальной сети;

Локальная машина должна иметь:

• статический локальный IP или доменное имя компьютера;
• порт 9090 должен быть открытдля доступа из локальной сети.

URL доступа к Docudrive - URL - http://статический локальный ip:9090/

Пример – http://192.168.100.26:9090/

URL доступа к Docudrive - URL - http://доменное имя компьютера:9090/

Пример – http:// DESKTOP-EEOK1DQ:9090/

3. Проброс ключа в виде смарт-карты по RDP;

Для этого варианта необходимо:

• приобрести ключи AvBign (количество ключей = количеству пользователей которые будут работать с системой EDiN);
• настроить проброс смарт-карт при подключении RDP.

Рисунок 4.5.1 – Проброс смарт-карты по RDP

ВАЖНО!

При использовании данного варианта устанавливать и запускать службу "Прокси-сервис" не нужно. В данном случае проброшенный ключ с ЭЦП будет доступен на сервере только в той сессии в которой проброшен, поэтому служба не будет иметь к нему доступа, т.к. она работает в своей сессии в которой ключ с ЭЦП не проброшен. Необходимо запустить "Прокси-сервис" в сессии в которой данный ключ проброшен. Ниже пример bat-файла, который нужно добавить для данной сессии в автозапуск. Если на сервер пробрасывается несколько ключей, то каждой сессии нужно выделить отдельный TCP-порт и отдельный bat-файл для запуска. Дальнейшие настройки выполняются стандартно.

Пример bat-файла для запуска ниже:

@echo off

set DocuPort=9090

set Docudevice=D:

set DocuDir=Program Files (x86)\Docudrive

set DocuRoot=%Docudevice%\%DocuDir%

set Docudrive=%DocuRoot%\jre\bin

start /min /d %DocuRoot% %DocuDrive%\java.exe -jar proxyservice\proxy-service-3.5.2-20231114121911.jar --server.port=%DocuPort% --logging.file=%Userprofile%\proxyservice\proxy-service%DocuPort%.log

Настройка ключей для ЭЦП службы "Прокси сервис"

Данный вариант используется для выработки ЭЦП одним ключом, который задается в настройках по умолчанию.

Необходимо запустить "Docudrive", перейти во вкладку "Прокси сервис" и в разделе "токен ЭЦП по умолчанию" нажать на иконку с карандашом, где необходимо заполнить нижеперечисленные параметры:

- Имя пользователя: задано значение "По умолчанию", изменить нельзя;

- Имя контейнера: Состоит из серийного номера токена и имени контейнера, разделенных «:»

Пример: AVP4070094075:ТЕСТ ООО _Электронные документы и накладные__31_10_23_16_06

- Пароль: пароль контейнера;

- Атрибутный сертификат: указывается путь расположения к файлу атрибутного сертификата, если таковой имеется, используется только совместно с СОК физического лица.

Для того, чтобы узнать необходимые серийный номер ключа и имя контейнера необходимо запустить криптопровайдер Avest CSP Bel и скопировать соответствующие из него значения.

Рисунок 4.6.1 – Криптопровайдер Avest CSP Bel

После указания данных токена ЭЦП можно проверить их работоспособность нажав на кнопку "Проверить", результаты проверки отобразятся рядом.

Рисунок 4.6.2 – Пример настройки и проверки работы с ЭЦП в модуле "Docu1c"

Данный вариант используется для настройки выработки ЭЦП несколькими ключами с ЭЦП, которые задаются при помощи таблицы.

Необходимо запустить "Docudrive", перейти во вкладку "Прокси сервис", в разделе "токен ЭЦП по умолчанию" данные не устанавливаются, он остается пустым, по нажатию на кнопку "Плюс" необходимо заполнить таблицу с нижеперечисленными параметрами:

- Имя пользователя: указывается логин пользователя ИС ЭДиН, соответствующий настройкам конкретной организации в модуле "Docu1c";

- Имя контейнера: Состоит из серийного номера токена и имени контейнера, разделенных «:».

Пример: AVP4070094075:ТЕСТ ООО _Электронные документы и накладные__31_10_23_16_06

- Пароль: пароль контейнера;

- Атрибутный сертификат: указывается путь расположения к файлу атрибутного сертификата, если таковой имеется, используется только совместно с СОК физического лица.

После указания данных токена ЭЦП можно проверить их работоспособность нажав на кнопку "Проверить", результаты проверки отобразятся рядом.

Рисунок 4.6.3 – Пример настройки и проверки таблицы для работы с ЭЦП в "Docudrive"

ВАЖНО!

Варианты настроек можно комбинировать: можно задавать только таблицу, можно задавать только настройки по умолчанию, можно использовать обе настройки, можно не указывать ни одну из них, а передавать данные по ключу, которым нужно выработать ЭЦП непосредственно в параметрах запроса (см. подробности в описании веб-сервиса ниже). При использовании настроек хранения данных о ключах для выработки ЭЦП в "Прокси сервис" применяется следующий алгоритм для подбора ключа:

1. Сначала выполняется попытка подобрать ключ по таблице в соответствии с передаваемым логином в запросе (Sign или SendDocument);
2. После, если по таблице ключ не был подобран, выполняется попытка использовать ключ, заданный по умолчанию;
3. Если ключ не подобран, то ЭЦП не будет выработана.