PayDox Security


Система электронного документооборота PayDox позволяет подписывать загружаемые файлы документов электронной цифровой подписью (ЭЦП).
Создатель документа, согласующие, утверждающий, пользователи из списка ознакомления, пользователи, загружающие файлы документа в карточку документа, могут подписывать файлы ЭЦП в процессе загрузки файла в карточку документа или после этого для гарантии неизменности загруженного файла. В случае, если загруженный файл будет каким-либо образом изменен, проверка ЭЦП даст отрицательный результат и факт изменения файла будет обнаружен.

При загрузке файла в карточку документа становится доступна кнопка в блоке «Относящиеся» , позволяющая подписать загружаемый файл электронной цифровой подписью, а в карточке документа становится доступна пиктограмма , позволяющая подписать ЭЦП ранее загруженный файл.



В карточке документа после загрузки файла, подписанного ЭЦП, появляется как информация о загруженном файле, так и информация об ЭЦП. Кликнув мышью на пиктограмму , можно проверить ЭЦП загруженного файла.



Если файл после загрузки был кем-то изменен, то проверка ЭЦП выдаст соответствующую информацию.



Кликнув мышью на пиктограмму , можно подписать ЭЦП ранее загруженный файл.



 ЭЦП создается на компьютере пользователя с использованием цифрового сертификата, загруженного в хранилище цифровых сертификатов на компьютере пользователя или находящегося на внешнем носителе. Если подписывается ранее загруженный файл, находящийся на сервере PayDox, то копия этого файла при осуществлении подписи автоматически загружается с сервера PayDox в оперативную память компьютера пользователя, после чего создается ЭЦП для этого файла. После этого созданная ЭЦП автоматически загружается на сервер PayDox в карточку соответствующего документа как комментарий к соответствующему файлу. В любой момент как пользователь, создавший ЭЦП для файла, так и любые пользователи, имеющие возможность проверки подписи данного пользователя, могут, кликнув мышью на пиктограмму , проверить ЭЦП загруженного файла и убедиться, что файл не был изменен.

СЭД PayDox позволяет защищать канал передачи информации по протоколу SSL, являющимся стандартом защиты при передаче данных через открытые сети. При входе в систему после ввода логина и пароля можно, нажав на ссылку «Защищенный вход», установить защищенное по протоколу SSL соединение, при котором все данные, передаваемые между сервером системы и рабочим местом пользователя, будут защищаться высокостойким алгоритмом.

Данная возможность является настраиваемой, т.е., например, можно указать настройками системы, что протокол SSL необходимо в обязательном порядке использовать для всех пользователей, которые входят в систему извне локальной сети предприятия (например, через Интернет, если такая возможность разрешена), а для пользователей, которые входят в систему из локальной сети предприятия, оставить возможность выбора способа соединения за пользователем.

 Для обеспечения возможности использования протокола SSL для защиты трафика необходимо на ваш web-сервер PayDox установить серверный SSL-сертификат.