Развиваем подписание и шифрование в DIRECTUM 5.4

5 6

При планировании разработки новой версии системы DIRECTUM мы анализируем пожелания наших клиентов. Одной из тем DIRECTUM 5.4 стало развитие подписания и шифрования документов в системе. О том, что у нас получилось, расскажем в статье.

Новые модули расширения

В службу поддержки DIRECTUM и на Club часто приходят вопросы о подписании и шифровании документов. Вот только некоторые из них: раз, два, три.

Большинство из таких вопросов связаны с одной проблемой: возникали ошибки при подписании и проверке подписей у документов большого размера.

В 5.4 решение этой критичной ситуации началось с отказа от устаревших модулей расширения и заменой их на новые:

  • CryptoPro Encryption  GOST Encryption

Как следует из названия, новый плагин поддерживает алгоритмы ГОСТ, а также работает с криптографическими провайдерами КриптоПро и ViPNet;

  • Capicom Encryption  Standard Encryption

Standard Encryption поддерживает алгоритмы 3DES, RSA и DSA.

Как влияет на подписание

С новыми плагинами мы значительно оптимизировали алгоритмы подписания документов большого размера. Раньше при подписании документ полностью загружался в память и передавался в плагин. Это, как минимум, замедляло работу проводника системы или, как максимум, приводило к ошибкам. Теперь документ загружается небольшими порциями и не занимает много памяти, а в плагины передаются только необходимые для подписания атрибуты.

Благодаря этому в DIRECTUM 5.4 пользователи могут успешно подписывать и проверять подписи у документов размером до 2 ГБ. А в веб-доступе новая схема подписания существенно (до 1 Кб) сократит трафик, затрачиваемый на подписание документа. Это будет особенно заметно на медленных каналах связи.

Теперь при подписании автоматическая проверка подписей выполняется только для документов, чей размер меньше 50 МБ.

Также ускорена проверка подписей. Окно «Подписи документа» теперь не блокирует проводник и показывает, какие подписи еще проверяются, а какие уже проверены:


Что нового для администратора

Для работы новых плагинов администраторам теперь потребуется установить Microsoft .NET Framework 3.5 SP1 и выше на:

  • клиентские компьютеры;
  • серверы со службой Workflow, сервером сеансов, службой обработки событий;
  • сервер для терминального доступа к системе.

Также администратор может настроить проверку подписи с помощью новых установок AutoCheckEDocumentSignatures и AutoCheckWorkSignatures. По умолчанию проверка подписи при открытии документов, задач, заданий и уведомлений отключена. Пользователь может задать аналогичные настройки в параметрах проводника системы:

 

Продолжайте знакомиться с новыми возможностями DIRECTUM 5.4, оставляйте ваши вопросы и комментарии.

Евгений Куликов

Нормально так, наконец то убрали зависон при проверке подписей=) Еще порадовал путь для локального кэша папок - Cash (денежки), а не Cache =)

Александр Мокрушин

Евгений, исправил "Cache", спасибо

Максим Буланов

Эти нововведения добавили один маленький но очень неприятный нюанс, теперь пользователь может подписать оду и ту же версию документа одним типом подписи не ограниченное количество раз :(

Максим Буланов

Да и Microsoft .NET Framework нужен 4 версии, с 3.5 SP1 не работает подписание через web. При этом ошибка получаемая клиентом никак не указывает на отсутствие нужного Framework.

Дмитрий Чепель
Эти нововведения добавили один маленький но очень неприятный нюанс, теперь пользователь может подписать оду и ту же версию документа одним типом подписи не ограниченное количество раз :(

Максим, уточните, пожалуйста:

- чем мешают несколько подписей?

- желаемое поведение системы. Просто вернуть как было (более одной подписи пользователь поставить не может) или как-то по-другому?

Дмитрий Чепель: обновлено 07.09.2017 в 16:22
Сергей Скурыгин

Да и Microsoft .NET Framework нужен 4 версии, с 3.5 SP1 не работает подписание через web. При этом ошибка получаемая клиентом никак не указывает на отсутствие нужного Framework.

Максим, изначально планировалось, что для подписания будет достаточно .net 3.5. Ошибку исправили в новой версии веб-доступа 5.4.2.1022 - запросите через службу поддержки. Спасибо, что написали!

 

Татьяна Филиппова: обновлено 15.09.2017 в 17:21

Авторизуйтесь, чтобы написать комментарий