Автоматизация процесса обновления электронных подписей

75%
снижение трудозатрат на создание и установку ЭП
>300
пользователей
Заказчик: ФГБОУ ВО Югорский государственный университет
Исполнитель: Самостоятельно

Автоматизация процесса обновления электронных подписей

До внедрения решения использовалась развернутая при внедрении СЭД автономная служба сертификации Microsoft, все сертификаты ЭП формировались вручную.

С ростом числа пользователей (автоматизированных пользователей более 300) стало сложно отслеживать актуальность и обеспечивать оперативную установку ЭП.

Описание и возможности решения

Решение позволяет автоматизировать процесс генерации и установки сертификатов ЭП.

Алгоритм работы:

  1. Вычисление списка пользователей, которым необходима смена сертификатов ЭП, либо сертификаты вообще не загружены в DIRECTUM.
  2. Отправка задачи по типовому маршруту на установку ЭП на АРМ пользователя (на этом этапе происходит генерация ЭП и подвязка на сервере).
  3. Автоматическая установка ЭП на АРМ пользователя (происходит при нажатии на кнопку «Выполнить»).

Использованные технологии

  • Автономная служба сертификации Microsoft
  • OpenSSL
  • DIRECTUM
  • Командный-файл (.bat)
  • CertUtil.exe

Рисунок 2. Интерфейс пользователя

Программный код работы с библиотекой OpenSSL. Выполнен в виде bat-файла и запускается на стороне сервера DIRECTUM.

@echo off
chcp 65001
set OPENSSL_CONF=openssl.cfg
set root=c:\cert\GenerateCert
if "%~1" EQU "" (
	set /P fio=ФИО сотрудника: 
) else (
	set fio=%~1
)
set dir=%root%\%fio% (%date%)
if exist "%dir%" rmdir /S /Q "%dir%"
mkdir "%dir%"
chcp 1251 && echo %fio% > "%dir%\tmp.file"
@<"%dir%\tmp.file">"%dir%\out.file" (for /f "delims=" %%i in ('find/n /v ""') do @chcp 65001>nul& set x=%%i& cmd/v/c echo[!x:*]^^=!)
for /f "usebackq delims=" %%x in ("%dir%\out.file") do set nfio=%%x
@chcp 1251
openssl genrsa -out "%dir%\private.key" 1024
openssl req -new -utf8 -subj "/C=RU/ST=ХМАО-Югра/L=Ханты-Мансийск/O=ФГБОУ ВО «Югорский государствнный университет»/OU=ЮГУ/CN=%nfio%" -key "%dir%\private.key" -out "%dir%\csr.csr"
openssl x509 -extensions v3_req -extfile v3.cnf -req -sha1 -days 1095 -in "%dir%\csr.csr" -CA CA\CA.pem -CAkey CA\CAkey.pem -CAcreateserial -out "%dir%\%fio%.crt" -passin pass:********
openssl pkcs12 -export -out "%dir%\%fio%.pfx" -inkey "%dir%\private.key" -in "%dir%\%fio%.crt" -password pass:********
del /Q "%dir%\*.csr" "%dir%\*.key" "%dir%\*.file" 

Результаты

  • актуально для >300 пользователей
  • Снизились затраты человеко-часов на создание и установку ЭП на 75%.
  • Срок реализации – 2 недели.

Команда проекта

  • Богданов Никита;
  • Слободенюк Сергей;
  • Гончаренко Олег.

Планы по развитию решения

Интеграция решения с прикладной разработкой в организации с целью обеспечения возможности установки ЭП в личное хранилище пользователя при попытке подписания документа в случае отсутствия установленной ЭП на АРМ пользователя.

Номинация: Forum
4
Подписаться
Опубликовано:
12 декабря 2018 в 11:17
  • 2

Комментарии

У компании DIRECTUM есть готовое ТР Автоматическое обновление сертификатов в DIRECTUM, которое распространяется бесплатно по запросу. Возможно поможет сократить трудозатраты на развитие решения.

Спасибо, Дмитрий.

Несколько раз натыкался на него. Запрошу в свободное время, может действительно будет польза)

Сейчас основная проблема это Windows XP - на ней не ставятся подписи автоматом.

Никита Богданов: обновлено 13.12.2018 в 07:34
Авторизуйтесь, чтобы написать комментарий