Организация работы с электронной подписью для проектного документооборота

imageКомпания, для которой я оказываю услуги консалтинга в области УП, попросила организовать, а точнее упростить проектный документооборот, который в большой степени бумажный. Все шаблоны и первоначальные этапы написание документов, несомненно электронные, но когда речь заходит до утверждения/подписание вот тут и возникает бумага и ее стало очень много, так как количество проектов возросло. Итак основные требования к электронной подписи следующие:

1. Иметь возможность подписывать документы несколькими людьми и видеть основные атрибуты подписывающих (ФИО, дата, подпись).

2. Нет необходимости шифрации документов на этом этапе.

3. Несложная техническая процедура подписи для офисных документов и e-mail.

4. Быстрота внедрения для небольшой компании, низкий ТСО.

Техническая реализация имеет два пути. Первый основанный на использовании бесплатного центра сертификации. Второй на создании локальный сертификат само подписанного сертификата с помощью программы SelfCert.exe (C:\Program Files\Microsoft Office\Office14), которая входит в состав инструментов Microsoft Office для подписи макросов.

image

На первом этапе было решено воспользоваться свободным (т.е. бесплатным) центром сертификации CAcert для подписи сообщений и офисных документов.

1. Заходим на CAcert  и регистрируем на нем пользователя.

image

Получаем по почте запрос на подтверждение. Подтверждаем его.

2. Возвращаемся на сайт и переходит в раздел Root Certificate

image

Выбираем Root Certificate (DER Format). Инсталлируем в наш Windows, выбрав нужные опции.

image

Рекомендуется установить два корневых сертификата: Class 1 PKI Key, Class 3 PKI Key, и списки отозванных центром сертификации сертификатов: CRL для каждого класса корневых сертификатов.

3. Логинемся в систему. Переходим в раздел клиентских сертификатов. Читаем Policy, выбираем наш e-mail.

image

3. Выбираем высокую степень зашиты. Создаем сертификат.

image

4. Инсталлируем сертификат.

image

image

5. Проверяем в браузере, что сертификаты установлены и делаем резервную копию пользовательского сертификата.

image

6. Вводим пароль резервной копии сертификата, место для хранения файла содержащего сертификат в формате RSA PKCS-12.

7. Сохраняем резервной копии корневых сертификатов на закладке «Центры сертификации», и сертификат в формате X.509  на закладке «серверы».

8. Установим сертификаты цифровой подписи запустив мастер установки сертификатов.  Сначала установим файлы корневых сертификатов в «Доверенные корневые центры сертификации», затем личный сертификат (файл *.p12) указав в назначении «Личные».

9. Проверить установленные сертификаты можно посмотреть, запустив из командной строки оснастку certmgr.msc . В разделе «Личные», вы должны увидеть свои сертификаты, а в разделе «Доверенные корневые центры сертификации«, соответственно корневые.

image

*Можно в разделе Frendly Name, установить ФИО пользователя для удобства, если сертификатов несколько, на разные имена.

После того как сертификаты установлены на все рабочие места пользователей и каждый получил свой личный сертификат, можно приступать к подписи документов в Microsoft Word, Excel, PowerPoint, Outlook.

1. Запускаем Microsoft Word,  который нужно подписать. Идем в меню Вставка->Строка подписи.

image

2. Указываем параметры подписи. Нажимаем Ок.

image

3. В документ вставляется блок с электронной подписью. Местоположение может быть произвольно, где вы укажите.

image

4. Далее указываем картинку с подписью и сертификат, который у нас уже есть.

image

image

5. Документ подписан и не может быть изменен. Если документ будет изменен, то подпись аннулируется.

image

В Microsoft Word, если подписей несколько можно просматривать всех, кто подписал и кто должен подписать документ и их комментарии.

image

Данные возможности по электронной подписи будут полезны для использования при использовании “малой” автоматизации проектных офисов, например как у меня в проекте, на основе Microsoft SharePoint Workspace (Groove), когда многие сотрудники находятся в командировках и система сбора бумажных подписей затруднена.

Эта запись скопирована в базу знаний.