Автоматизация процесса обновления электронных подписей

До внедрения решения использовалась развернутая при внедрении СЭД автономная служба сертификации Microsoft, все сертификаты ЭП формировались вручную.

С ростом числа пользователей (автоматизированных пользователей более 300) стало сложно отслеживать актуальность и обеспечивать оперативную установку ЭП.

Описание и возможности решения

Решение позволяет автоматизировать процесс генерации и установки сертификатов ЭП.

Алгоритм работы:

1. Вычисление списка пользователей, которым необходима смена сертификатов ЭП, либо сертификаты вообще не загружены в DIRECTUM.
2. Отправка задачи по типовому маршруту на установку ЭП на АРМ пользователя (на этом этапе происходит генерация ЭП и подвязка на сервере).
3. Автоматическая установка ЭП на АРМ пользователя (происходит при нажатии на кнопку «Выполнить»).

Использованные технологии

• Автономная служба сертификации Microsoft
• OpenSSL
• DIRECTUM
• Командный-файл (.bat)
• CertUtil.exe

Рисунок 2. Интерфейс пользователя

Программный код работы с библиотекой OpenSSL. Выполнен в виде bat-файла и запускается на стороне сервера DIRECTUM.

@echo off
chcp 65001
set OPENSSL_CONF=openssl.cfg
set root=c:\cert\GenerateCert
if "%~1" EQU "" (
	set /P fio=ФИО сотрудника: 
) else (
	set fio=%~1
)
set dir=%root%\%fio% (%date%)
if exist "%dir%" rmdir /S /Q "%dir%"
mkdir "%dir%"
chcp 1251 && echo %fio% > "%dir%\tmp.file"
@<"%dir%\tmp.file">"%dir%\out.file" (for /f "delims=" %%i in ('find/n /v ""') do @chcp 65001>nul& set x=%%i& cmd/v/c echo[!x:*]^^=!)
for /f "usebackq delims=" %%x in ("%dir%\out.file") do set nfio=%%x
@chcp 1251
openssl genrsa -out "%dir%\private.key" 1024
openssl req -new -utf8 -subj "/C=RU/ST=ХМАО-Югра/L=Ханты-Мансийск/O=ФГБОУ ВО «Югорский государствнный университет»/OU=ЮГУ/CN=%nfio%" -key "%dir%\private.key" -out "%dir%\csr.csr"
openssl x509 -extensions v3_req -extfile v3.cnf -req -sha1 -days 1095 -in "%dir%\csr.csr" -CA CA\CA.pem -CAkey CA\CAkey.pem -CAcreateserial -out "%dir%\%fio%.crt" -passin pass:********
openssl pkcs12 -export -out "%dir%\%fio%.pfx" -inkey "%dir%\private.key" -in "%dir%\%fio%.crt" -password pass:********
del /Q "%dir%\*.csr" "%dir%\*.key" "%dir%\*.file" 

Результаты

• актуально для >300 пользователей
• Снизились затраты человеко-часов на создание и установку ЭП на 75%.
• Срок реализации – 2 недели.

Команда проекта

• Богданов Никита;
• Слободенюк Сергей;
• Гончаренко Олег.

Планы по развитию решения

Интеграция решения с прикладной разработкой в организации с целью обеспечения возможности установки ЭП в личное хранилище пользователя при попытке подписания документа в случае отсутствия установленной ЭП на АРМ пользователя.