EOS for SharePointでEDSを使用する

最近、国有企業と民間組織の両方で、電子署名手段（EDS）の人気が高まっています。 文書管理システムで電子デジタル署名を使用すると、著者の検証が可能になり、文書の不変性が保証されます。 この記事では、EOS for SharePointソリューションと併せてデジタル署名の使用を設定する方法を説明します。



この記事では、EDSの機能に関する理論的な問題や、法的に重要なドキュメントフローを編成する法的側面については検討しませんが、EOSの上記ソリューションでのこの技術の実際の実装について説明します。





デジタル署名機能を実現するために、EOS for SharePointソリューションは以下を使用します。

• CryptoAPIを使用した暗号化プロバイダーのソフトウェア（この記事ではSignal-COM CSPになります）。
• キーキャリア（この記事ではeTokenになります）;
• 暗号化サービスサポートソフトウェア（EOS会社が開発したカルマソフトウェア）。

また、Microsoft Windows Server 2008 R2に基づいて実装する証明書生成のための証明機関も必要です。

証明機関のセットアップ

MSCertSrvという名前のサーバーにMicrosoft Windows Server 2008 R2をインストールした後、証明機関を直接構成します。 これを行うには、Signal-COM CSP + TLSをこのコンピューターにインストールします。 これは、現時点でロシアで最も人気のある暗号プロバイダーの1つです。 インストール後、[スタート]メニューにある管理プログラムを起動できるようになります。







これで、証明機関を直接構成できます。 これを行うには、Active Directory証明書サービスの役割をインストールする必要があります。







インストールプロセス中に、インターネット経由で登録機関を証明機関に追加する必要があります。 証明機関をドメインコントローラーに関連付けないため、スタンドアロンにします。 これが最初の証明機関であるため、これをルートにして、暗号化プロバイダー、つまりSignal-COM Enhanced Cryptographic Providerに対応するCSPタイプの新しい秘密キーを作成します。







次に、証明機関の名前を設定します。







残りのパラメーターは変更されません。

これで、証明機関のインストールが完了しました。





インストール後、スタートメニューには認証機関と連携するためのコンソールが表示されます。 キーの発行を担当する管理者は、このコンソールを使用してユーザーキーを発行および取り消します。

クライアントの場所の設定

クライアントコンピューターに、eTokenメディア、暗号化プロバイダー用のeTokenサポートモジュール、およびKarmaソフトウェアを操作するためのドライバーをインストールする必要があります。



これで、認証局のキーリクエスト手順に進むことができます。 これを行うには、 まずMSCertSrv / CertSrvサイトを信頼済みサイトに追加し、保護レベルを最小限に下げる必要があります。 これは、Internet Explorerのプロパティで実行できます。





まず、ユーザーコンピューターのローカルストレージに証明機関のオープン証明書をインストールする必要があります。 これを行うには、目的のアクションとして「CA証明書のダウンロード」を選択します。





これで、ユーザーの証明書を取得する手順に進むことができます。 これを行うには、目的のアクションとして「証明書リクエスト」を選択します。 次のステップでは、このCAへの拡張リクエストが必要であることを示し、リクエストされたパラメータを指定し、eTokenで初期コンテナキープロシージャを実行します。





その後、キーの発行を担当する管理者がリクエストを促し、クライアントコンピューターから同じサイトにアクセスし、必要なアクション「期待される証明書リクエストのステータスを表示する」を使用して、発行された証明書をインストールします。

これで、発行された証明書は、ユーザーのローカルストレージの[個人]セクションと、暗号化プロバイダーの管理者プログラムで利用できます。

SharePoint用のEOSを構成する

EDSオプションと暗号化の使用は、EOS for SharePointソリューションの別個に提供されるオプションです。 この機能を有効にするには、クライアントはEOS会社から適切なライセンスを購入し、ドキュメント管理システムが配置されているサイトファミリーの対応する機能をアクティブにする必要があります。





その後、ユニットと従業員のディレクトリ内のユーザーの公開鍵証明書用に提供された適切なフィールドに入力する必要があります。





説明されたアクションの後、デジタル署名と暗号化を使用できるようになります。









決定セットアッププロセスの詳細については、このオプションを購入したときに受け取るEDS for SharePoint EDSオプションガイドのEOSを参照してください。



説明した手順は、証明書の発行を自動化することにより、また定期的にレビューリストを更新することにより改善できます。 しかし、このトピックはすでに他の記事です...