Настройка электронной подписи

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску

Содержание

Общие положения

Шаблон:Важно

Общая информация

Электронная подпись (ЭП) — реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭП и позволяющий идентифицировать владельца, а также установить отсутствие искажения информации в электронном документе.

ЭП представляет собой некую последовательность символов, которая формируется в результате определенного преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭП добавляется к исходному документу, любое изменение исходного документа делает эту ЭП недействительной. ЭП является уникальной для каждого документа и не может быть перенесена на другой документ. Невозможность подделки ЭП обеспечивается значительным количеством математических вычислений, необходимых для её подбора. ЭП является на сегодняшний день законодательно оформленной и юридически значимой процедурой обмена защищенными данными через телекоммуникационные каналы связи, в частности, Интернет. Согласно Федеральному закону № 149-ФЗ, электронное сообщение, подписанное ЭП, признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя. Для шифрования и дешифрования сообщения используется пара ключей – Открытый и Закрытый ключи – которые используются для формирования ЭП.

Виды электронных подписей:

  • Простая - не содержит в себе никаких криптографических алгоритмов.
  • Усиленная:
    • Неквалифицированная
    • Квалифицированная

Выбор подписи зависит от задач, для которых подпись будет использоваться. Например, для подписания ЛВН для передачи в ФСС требуется усиленная квалифицированная ЭП, которая выдается удостоверяющим центром.

Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:

  • закрытый ключ — для генерации электронных подписей;
  • открытый ключ — для проверки подлинности подписи получателем;
  • сведения о владельце — для проверки получателем информации об авторе документа.

Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу, как правило, на год, по истечении которого его необходимо продлевать.

Токен — это устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания подписи. Токен обеспечивает двухфазную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Используемый формат ключей и ЭП

За основу формата хранения ключей и ЭП приняты форматы, используемые на портале Электронного Правительства РФ (http://www.gosuslugi.ru/pgu/eds).

Вид электронной подписи: отсоединенная. Отсоединенная ЭП содержится в отдельном файле.

Формат электронной подписи: xml-dsig (http://www.w3.org/TR/xmldsig-core/).

Формат хранения открытого ключа: в составе сертификата X.509.

Алгоритмы формирования и проверки ЭП реализованы в соответствии с ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.

Комплект ЭП при выдаче ее удостоверяющим центром выглядит следующим образом:

  • Сертификат ключа пользователя (открытый ключ на бумажном носителе).
  • Закрытый и открытый ключи на защищенном носителе — портативном устройстве, выполненном в форме USB-брелока, обеспечивающем хранение конфиденциальной ключевой информации и аутентификацию пользователя.

Использование ЭП при работе с документами

Использование электронной цифровой подписи используется при работе с учетными документами, например, ТАП, КВС, ЛВН, рецепты.

При работе с учетным документом пользователь может:

  • подписать документ.
  • верифицировать документ (проверить наличие электронной подписи).
  • просмотреть список версий.
  • отменить подпись.

Шаблон:Важно

При нажатии кнопки Подписать отобразится форма для ввода пин-кода пользователя usb-ключа. Пин-код предоставляется пользователю вместе с usb-ключом.

Отмена подписи доступна только пользователю, который подписал документ.

Шаблон:Примечание

Требования к программному обеспечению

Для работы пользователя с ЭП в какой-либо информационной системе необходимо наличие установленного криптопровайдера (Cryptography Service Provider, CSP).

Применение метода подписи

Выбор метода подписи зависит от электронной подписи, и для чего она применяется.

Подписание реестров для передачи через сервис. Возможные методы подписи:

  • КриптоПро Browser Plugin

Подписывается файл реестра в формате base64.

Подписание ЛВН и реестров ЛВН. Возможные методы подписи:

  • КриптоПро Browser Plugin;
  • AuthApi;
  • AuthAppplet.

Подписывается файл XML.

Подписание документов в Системе (движений/посещений/рецептов) возможно следующими методами подписи:

  • AuthApi;
  • AuthAppplet (только для браузеров с поддержкой технологии NPAPI).

Применение электронной подписи при входе в Систему:

  • КриптоПро Browser Plugin
  • AuthApi
  • AuthAppplet

При входе проверяются сертификаты, прикреплённые к пользователю.

Поддерживаемые токены

  • 1) AuthApi, AuthApplet поддерживают следующие токены:
    • jaCarta;
    • jaCarta 2;
    • eToken ГОСТ.

AuthApplet функционирует в браузере Firefox до версии 52 ESR.

AuthApi работает со всеми версиями браузеров.

КриптоПро этим плагинам не требуется.


  • 2) КриптоПро Browser Plugin поддерживает все токены, совместимые с установленным криптопровайдером:
    • КриптоПро CSP;
    • VipNet CSP.

Подробнее информацию о типах подписей можно узнать на сайте производителей https://www.cryptopro.ru/ , https://infotecs.ru

Шаблон:Важно

При работе в ОС Microsoft Windows совместима работа с КриптоПро CSP версии 3.6 R4 и выше, для других ОС – с КриптоПро CSP версии 4.0 и выше.

Для работы в Firefox версии 52 и выше требуется дополнительно установить расширение для браузера: https://www.cryptopro.ru/sites/default/files/products/cades/extensions/firefox_cryptopro_extension_latest.xpi

Общая схема настройки оборудования

  1. Приобрести ключ электронной подписи в удостоверяющем центре.
  2. Установить рекомендуемое программное обеспечение для приобретенной подписи. Информацию необходимо запросить у поставщика ЭП.
  3. Установить плагин в зависимости от ЭП, которую предполагается использовать (AuthApi или КриптоПро Browser Plugin).
  4. Установить сертификаты на ПК пользователя (в зависимости от используемой ЭП).
  5. Установить сертификаты для учетной записи пользователя Системы.

Настройка авторизации с использованием usb-ключей

Настройка авторизации с использованием usb-ключей

Подписание с использованием плагина Cryptopro CSP

Подписание ЛВН в Системе реализовано с использованием плагина Cryptopro CSP.

Поддерживается работа с носителями ЭП: смарт-карты и USB-токены JaCarta ГОСТ, JaCarta PKI, JaCarta 2, eToken PRO (Java) и eToken ГОСТ, а также электронные ключи JaCarta ГОСТ/Flash, JaCarta PKI/Flash, JaCarta PKI/ГОСТ, JaCarta PKI/ГОСТ/Flash, JaCarta LT, eToken NG-Flash и eToken NG-OTP.

Для работы с ЭП рекомендуется использовать веб-браузеры последних версий: FireFox, Chrome в ОС Windows

Установка ПО для использования электронной подписи для работы в операционной системе Windows

  1. Для работы плагина требуется установленный КриптоПро CSP версии 4.0 и выше. Дистрибутив и инструкцию по установке можно получить по ссылке: https://www.cryptopro.ru/products/csp/downloads.
  2. Плагин для установки доступен для загрузки с сайта производителя: https://www.cryptopro.ru/sites/default/files/products/cades/current_release_2_0/cadesplugin.exe
  3. Для браузера Chrome(Chromium) расширение для работы плагина устанавливается автоматически при перезапуске браузера. Для Firefox необходимо установить расширение по ссылке: https://www.cryptopro.ru/sites/default/files/products/cades/extensions/firefox_cryptopro_extension_latest.xpi
  4. Установите сертификат удостоверяющего центра.
  5. Установите личный сертификат пользователя.
  6. Загрузите сертификаты пользователя в Систему.


Установка ПО для использования электронной подписи для работы в операционной системе Linux

  1. Для работы плагина требуется установленный КриптоПро CSP версии 4.0 и выше. Дистрибутив и инструкцию по установке можно получить по ссылке: https://www.cryptopro.ru/products/csp/downloads. Шаблон:Примечание Для запуска установки распакуйте архив и запустите следующую команду в консоли: 
    sudo ./install.sh

    Шаблон:Важно

  2. Плагин для установки доступен для загрузки с сайта производителя: https://www.cryptopro.ru/products/cades/downloads или по прямой ссылке: https://www.cryptopro.ru/sites/default/files/products/cades/current_release_2_0/cades_linux_ia32.tar.gz
  3. Для установки распакуйте архив и сконвертируйте все rpm-пакеты в deb-пакеты командой: 
     sudo alien -k название_пакета.rpm

    При использовании некоторых 64 битных версий КриптоПро CSP 4.0 для rpm дистрибутивов потребуется указать флаг --nodeps.

  4. Установите каждый deb-пакет.
  5. Для браузера Chrome(Chromium) расширение для работы плагина устанавливается автоматически при перезапуске браузера. Для Firefox необходимо установить расширение по ссылке: https://www.cryptopro.ru/products/cades/downloads (https://www.cryptopro.ru/sites/default/files/products/cades/extensions/cryptopro_extension_for_cades_browser_plug_in-1.1.1-an+fx-windows.xpi)
  6. Установите сертификат удостоверяющего центра командой: 
    /opt/cprocsp/bin/ia32/certmgr -inst -store root -file <путь к файлу с сертификатом>
  7. Установите личный сертификат с помощью команды: 
    /opt/cprocsp/bin/ia32/certmgr -inst -file <путь к файлу с сертификатом> -cont <имя контейнера>
  8. Проверьте подпись на демо-странице: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html

Шаблон:Примечание

Загрузка сертификатов пользователей

Для учетной записи пользователя должен быть загружен сертификат в систему.

  1. Откройте форму настройки параметров учетной записи пользователя через верхнее меню Сервис – Пользователи.
  2. Выберите в списке учетную запись, для которой следует загрузить сертификат ключа пользователя.
  3. Откройте форму редактирования параметров учетной записи с помощью кнопки Изменить. Шаблон:Примечание

Загрузка сертификатов пользователей

См. также Пользователь: Добавление.

Переустановка сертификатов пользователя

Если ранее на системе были установлены сертификаты в хранилище ОС, необходимо их экспортировать и установить для учетной записи пользователя Системы.

Для этого:

  1. Нажмите кнопку Пуск.
  2. Введите в строке certmgr.msc и нажмите клавишу Enter. Отобразится форма работа с сертификатами.
    Файл:2017-07-07 104832.png
    Файл:2017-07-07 104931.png
  3. Раскройте папку Личное, Сертификаты. В области справа отобразится перечень сертификатов пользователей данного ПК.
    Файл:2017-07-07 105116.png
  4. Нажмите правой кнопкой мыши на записи с сертификатом, который надо экспортировать. Отобразится контекстное меню.
    Файл:2017-07-07 105406.png
  5. Выберите пункт Все задачи – Экспорт. Запустится Мастер экспорта сертификатов.
    6. Шаблон:Примечание
  6. Следуйте указаниям Мастера, выгрузите сертификат. Для перехода между шагами Мастера используйте кнопку Далее. Значения параметров оставьте по умолчанию.
    Файл:2017-07-07 105659.png Файл:2017-07-07 105723.png
  7. Укажите наименование для файла-сертификата в поле Имя файла, нажмите кнопку Обзор чтобы задать место для сохранения файла на ПК, например, «Рабочий стол», нажмите кнопку Далее.
    Файл:2017-07-07 110058.png
  8. Завершите работу мастера с помощью кнопки Готово.
    Файл:2017-07-07 110227.png
    Информация о результате экспорта отобразится на экране.
    Файл:2017-07-07 110346.png
  9. Добавьте экспортируемый сертификат для учетной записи пользователя. Для этого:
    1. Запустите Систему.
    2. Выберите:
      • Сервис – Пользователи в главном меню Системы;
      • Кнопку Пользователи на боковой панели АРМ администратора ЦОД;
      • В АРМ администратора МО работа с пользователями выполняется на главной форме.
    3. Найдите пользователя, используя поля фильтра.
      Файл:2017-07-07 110902.png
    4. Нажмите кнопку Изменить. Отобразится форма Пользователь.
      Файл:2017-07-07 110956.png
    5. Нажмите кнопку Сертификаты. Отобразится форма для загрузки сертификатов.
      Файл:2017-07-07 111030.png
    6. Нажмите кнопку Добавить. Отобразится форма Загрузка сертификата.
      Файл:2017-07-07 111231.png
    7. Укажите путь к файлу, который был экспортирован, с помощью кнопки Открыть.
      Файл:2017-07-07 111358.png
    8. Подтвердите загрузку с помощью кнопки Загрузить. Загруженный сертификат отобразится в списке.
      Файл:2017-07-07 111550.png
    9. Нажмите кнопку Сохранить. Сертификат будет добавлен для учетной записи пользователя.
    10. Сохраните изменения для учетной записи пользователя.
  10. Перезапустите браузер для работы в Системе, авторизуйтесь заново под учетной записью пользователя.

Подписание с помощью плагина СПИ ЭП «Промед»

Назначение и порядок применения

Служба поддержки инфраструктуры электронной подписи «Промед» (СПИ ЭП «Промед») предназначена для присваивания учетным документам электронной подписи, и предоставляет единый интерфейс для осуществления идентификации и считывания личных данных со смарт-карт разных форматов.


AuthApplet

Установка плагина

Установка СПИ ЭП выполняется администратором системы. Порядок установки и настройки компонентов приведен в документе «Инструкция администратора по развертыванию службы поддержки инфраструктуры ЭП РИАМС». Файл:Инструкция администратора по развертыванию службы поддержки инфраструктуры ЭП РИАМС.pdf.

На клиентских машинах, на которых установлена Система дополнительно необходимо установить плагин для возможности работы с использованием ЭП.


Порядок установки:

  1. Запустите интернет-обозреватель.
  2. Откройте страницу авторизации в Системе.
  3. Нажмите кнопку Вход по карте. Отобразится сообщение с предложением установить плагин.
    Файл:2016-02-05 084729.png
    4. Шаблон:Примечание
  4. Запустите установку плагина, следуйте указаниям установщика.
  5. По завершении установки перезапустите интернет-обозреватель.
    6. Шаблон:Примечание После успешной установки пользователю системы будет доступна авторизация с использованием поддерживаемых типов устройств и подписание учетных документов.

AuthApi

Для поддержки работы с электронной подписью в рамках Системы разработан программный продукт (отдельный плагин AuthApi), обеспечивающий взаимодействие с электронными устройствами.

Типы поддерживаемых устройств:

  • Электронный полис
  • Jacarta
  • Jacarta 2
  • ruToken
  • Рутокен-S
  • eToken
  • eToken pro
  • Карта жителя

Поддерживаемые криптографические алгоритмы: ГОСТ Р34.11-94, ГОСТ Р34.10-2001, ГОСТ Р34.10-2012, ГОСТ 28147-89.

Поддерживаемые браузеры: в текущей версии плагина поддерживает все современные браузеры для операционной системы Windows. Рекомендуемые браузеры: Mozilla FireFox 4 и выше, Google Chrome, КриптоПро Fox.

Для работы плагина необходима ОС Windows 32- или 64-разрядная, а также рекомендуется установка последней версии браузера.

Установка плагина

Для установки плагина:

  1. Запустите браузер.
  2. Откройте страницу авторизации в Системе.
  3. Нажмите кнопку Вход по карте. Отобразится сообщение с предложением установить плагин.
    Файл:StiPfMx7Twe1Bkn8ZOpZnA.png
  4. Запустите установку плагина, следуйте указаниям установщика.
  5. По завершении установки перезапустите браузер.

При первом обращении к сервису браузер блокирует переход по этому адресу, поскольку сертификат не является доверенным. Для разрешения перехода нужно выполните следующие действия:

  • В Internet Explorer: продолжить открытие этого узла
  • В Firefox: Я понимаю риск->Добавить исключение->Подтвердить исключение безопасности
  • В Chrome: Дополнительно->Перейти на сайт
   <add key="BX.defaultPort" value="5005" /> 
   <add key="BX.width" value="32" /> 
   <add key="BX.height" value="16" /> 
   <add key="BX.light" value="5" /> 
   <add key="BX.fontName" value="Times New Roman" /> 
   <add key="BX.fontSize" value="12" /> 
   <add key="BX.bold" value="On" /> 
 </appSettings>

-->

Проверка работоспособности

Для проверки работы плагина введите в адресной строке браузера: 

https://localhost:8088/AraService/PCSC/List

Нормальный ответ должен содержать список устройств, распознаваемых в Системе: 

devicecallback({"readers":[{"ReaderName":"AKS ifdh 0","ATR":"","IsReady":false},{"ReaderName":"AKS ifdh 1","ATR":"","IsReady":false},{"ReaderName":"AKS VR 0","ATR":"","IsReady":false},{"ReaderName":"Aktiv Co. ruToken 0","ATR":"","IsReady":false},{"ReaderName":"Aktiv Co. ruToken 1","ATR":"","IsReady":false},{"ReaderName":"Aktiv Co. ruToken 2","ATR":"","IsReady":false}],"resultCode":2,"errorCode":0,"errorMessage":""})

Подписание документов

Общая информация

В Системе доступно подписание документов с помощью электронной подписи.

Документы, доступные для подписания:

  • Поликлиника:
    • Посещение пациентом поликлиники
    • Посещение пациентом стоматологии
    • Случай амбулаторно-поликлинического лечения (ТАП)
    • Протокол осмотра в поликлиническом случае лечения
    • Контрольная карта диспансерного наблюдения
  • Стационар:
    • Случай стационарного лечения (КВС)
    • Движение пациента в отделении
    • Направления
    • Протоколы осмотра
    • Дневниковые записи
    • Эпикризы
  • Льготный рецепт
  • Направление на МСЭ
  • Отчёты

Настройки подписания документов (кроме ЛВН) производятся на форме Настройки, вкладка Разное (см. подробнее Настройки).

Шаблон:Важно

Права на подписание документов

Подписать документ может:

  • Пользователь, который создал документ.
  • Руководитель отделения, подразделения, МО.

Для подписания документа пользователь должен обладать правами на подписание:

  • Посещение пациентом поликлиники или стоматологии подписывает врач, который добавил посещение.
  • Движение пациента в отделении подписывает врач движения.
  • Стационарный случай лечения подписывает врач последнего движения КВС.
  • Льготный рецепт подписывает врач, выписавший рецепт.
  • Направление на МСЭ подписывает врач, выписавший направление на МСЭ.
  • Контрольную карту диспансерного наблюдения подписывает врач, ответственным за наблюдение, руководитель МО или руководитель подразделения МО, в котором работает врач, ответственный за наблюдение.

Роли подписанта

О добавлении ролей подписанта см. Профиль пользователя.

Подписание ЭМК

В Системе реализована возможность подписывать посещения в ЭМК пациента.

Порядок настройки ЭП

Для использования возможности:

  1. Установите криптографическую утилиту на компьютер.
  2. Подключите электронный ключ к компьютеру.
  3. Установите сертификат пользователя. См. подробнее: Настройка авторизации с использованием usb-ключей.
  4. Установите плагин для браузера, который позволит работать с электронной подписью. См. подробнее: Подписание с помощью плагина СПИ ЭП «Промед».

В результате выполненных действий у пользователя появится возможность использовать электронную подпись.

Общий алгоритм подписания посещений в ЭМК

Файл:Схема подписания посещения в ЭМК 2.png

Подписание документа

Для подписания документа:

  1. Нажмите кнопку Подписать / Подписать документ.
  2. Системой производится проверка аппаратной готовности (в зависимости от технологии подписания проверки будут различаться):
    • Проверка установки необходимого для работы ЭП плагина. При отсутствии плагина выдается соответствующее сообщение с предложением установить плагин и, при возможности, содержащее ссылку на соответствующую загрузку.
    • Проверяется доступность необходимого для подписания ключевого носителя (в зависимости от технологии), содержащего сертификат закрытого ключа.
  3. Производится проверка соответствия сертификата открытого ключа и сертификата закрытого ключа на ключевом носителе, привязанного к учетной записи пользователя.
  4. Отобразится форма Подписание данных ЭП.
    5. Файл:2018-10-02 090121.png
  5. Заполните поля формы:
    • Сотрудник - поле для выбора места работы. Доступны для выбора только нефиктивные места работы. Значение по умолчанию - текущее место работы пользователя, если оно не является фиктивным.
    • Роль - поле с выпадающим списком. Указывается роль подписанта. Значение по умолчанию - роль, установленная по умолчанию на форме Профиль пользователя.
    • Сертификат - поле для выбора сертификата ЭП.
  6. Нажмите кнопку Подписать. Отобразится форма подтверждения с помощью ПИН-кода.
    7. Файл:2018-10-02 090618.png
  7. Введите пин-код.
  8. Нажмите кнопку ОК.
  9. Происходит фиксация подписанной версии документа:
    • присвоение порядкового номера версии документа;
    • фиксация и хранение даты и времени подписания, а также пользователя, подписавшего документ;
    • фиксация и хранение подписанных данных для дальнейшей возможности просмотреть версионность документа и данные по каждой версии.

В результате документ получит статус "Подписан" и будет недоступен для редактирования.

Верификация документа

Для проверки подписи документа:

  1. Выберите документ.
  2. Нажмите кнопку Верификация документа.

В результате будет произведена проверка подписи документа. Для этого Системой сравниваются данные с последней подписанной версии документа и данные текущего состояния документа.

Если данные совпадают, то документ подписан. Отобразятся данные о подписи документа.

Если данные не совпадают, документ еще не подписан. Отобразится соответствующее сообщение.

Отмена подписания документа

Пользователю доступна отмена только собственной подписи. Для отмены подписания документа:

  1. Выберите подписанный документ.
  2. Нажмите кнопку Отменить подпись.

В результате документ получит статус "Не подписан" и будет доступен для редактирования.

Подписание рецептов

Общий алгоритм подписания рецептов в Системе

Файл:Схема подписания рецептов.png

Подписание льготного рецепта

Подписание рецепта электронной подписью выполняется в ЭМК пациента. См. подробнее Работа с рецептами в ЭМК.

Подписание льготного рецепта производится в ЭМК пациента и в АРМ провизора.

Подробнее о подписании см.: Подписание данных об обеспечении льготного рецепта.

Подробнее о верификации см.: Верификация документа.


Подписание направления на МСЭ

В Системе доступно подписание направления на МСЭ.

Подписание направления на МСЭ доступно из случая лечения ЭМК пациента.

Для подписания направления на МСЭ:

  1. В разделе "Направления" случая лечения пациента выберите созданное направление на МСЭ.
    2. Файл:2019-02-04 105305.png
  2. Нажмите кнопку Подписать документ, расположенную рядом с выбранной записью. Отобразится форма Подписание данных ЭП.
    3. Файл:2019-02-04 103919.png
  3. Проверьте корректность данных электронной подписи.
  4. Нажмите кнопку Подписать.

Направление на МСЭ будет подписано электронной подписью.

Подписание направления на ВК

В Системе доступно подписание направления на ВК

Подписание направления на ВК доступно из случая лечения ЭМК пациента.

Для подписания направления на ВК:

  1. В разделе "Направления" случая лечения пациента выберите созданное направление на ВК.
  2. Нажмите кнопку Подписать документ, расположенную рядом с выбранной записью. Отобразится форма Подписание данных ЭП.
    3. Файл:2019-02-04 103919.png
  3. Проверьте корректность данных электронной подписи.
  4. Нажмите кнопку Подписать.

Направление на ВК будет подписано электронной подписью.

Подписание документов в стационаре

В стационарном случае лечения ЭП подписываются:

  • КВС,
  • направление,
  • протокол осмотра,
  • дневниковые записи,
  • эпикризы.

Для подписания случая стационарного лечения:

  1. Откройте стационарный случай лечения в ЭМК пациента.
  2. Наведите мышью на правый верхний угол интерактивного документа. Отобразятся кнопки управления формой.
    3. Файл:2019-10-28 114452.png
  3. Нажмите кнопку Подписать документ. Отобразится форма Подписание данных ЭП.
    4. Файл:2019-10-28 114346.png
  4. Заполните поля формы.
  5. Нажмите кнопку Подписать.

Документ будет подписан.

Для подписания направления:

  1. Перейдите в раздел Направления стационарного случая лечения.
  2. Выберите направление и наведите на него мышью. Отобразятся кнопки управления.
    3. Файл:2019-10-28 115109.png
  3. Нажмите кнопку Подписать документ. Отобразится форма Подписание данных ЭП.
  4. Заполните поля формы.
  5. Нажмите кнопку Подписать.

Для подписания протокола осмотра и дневниковой записи или эпикриза:

  1. Перейдите в соответствующий раздел стационарного случая лечения.
  2. Выберите нужную запись в списке раздела и наведите на него мышью. Отобразятся кнопки управления.
    3. Файл:2019-10-28 115604.png
  3. Нажмите кнопку Подписать документ. Отобразится форма Подписание данных ЭП.
  4. Заполните поля формы.
  5. Нажмите кнопку Подписать.

Подписание ЛВН

Выбор метода подписи ЛВН

Настройка метода подписи определяется на форме Настройки - раздел ЛВН:

Варианты подписания ЛВН

В зависимости от технической обеспеченности МО, наличия ЭП у уполномоченных лиц и врачей, МО выбирает способ подписания ЛВН:

  • Подписание ЛВН врачом.
  • Подписание ЛВН в реестре ЛВН уполномоченным лицом.

Предварительно должны быть зарезервированы номера электронных листков нетрудоспособности (далее – ЭЛН).

При оформлении ЛВН Врач должен предупредить пациента, что может вернуться отрицательный ответ от ФСС. Для отслеживания статуса ЛВН можно зарегистрироваться в кабинете ФСС.

Подписание ЛВН врачом

Ввод данных осуществляется в стандартном режиме. Дополнительно заполняются и подписываются следующие поля:

  • Поле «Получить ЭЛН». Для получения номера для текущего ЛВН нажмите кнопку Получить ЭЛН. Поле будет заполнено номером из зарезервированного диапазона ЭЛН.
  • В разделе «2. Режим» подписывается блок «Нарушение режима». Поле «Нарушение режима» не обязательное для заполнения, заполняется в случае нарушения режима пациентом.
  • Раздел «4. Освобождение от работы». Удаление, редактирование и подписание записи невозможно, если у выбранного в списке освобождения от работы присвоен статус «Включено в реестр» или «ЛВН принят ФСС».
    • «Подписать (Врач)» - подписание документа. Доступно если выбрано освобождение, выписанное данным врачом.
    • «Список версий документа (Врач)» - вызов формы «Версии документа: Список» для выбранного документа. Доступно если освобождение подписано.
    • «Верификация документа (Врач)» - верификация выбранного документа. Доступно если освобождение подписано.
    • «Подписать (ВК)» - подписание документа. Доступно если выбрано освобождение, в котором в качестве председателя ВК указан данный врач.
    • «Список версий документа (ВК)» - Вызов формы «Версии документа: Список» для выбранного документа. Доступно если врач ВК подписал свою часть.
    • «Верификация документа (ВК)» - верификация выбранного документа. Доступно если врач ВК подписал свою часть.
    • Поле «Исход ЛВН» в разделе «5. Исход ЛВН».

Подписание ЛВН уполномоченным лицом

Для возможности подписания уполномоченным лицом в настройках пользователя (Сервис-Настройки-раздел «ЛВН») выберите вариант подписания в блоке «Подпись ЭЛН»: "Разрешить подписывать уполномоченному лицу".

Доступ к функционалу осуществляется с формы "Реестры ЛВН".

  1. Выберите реестр в списке.
  2. Нажмите кнопку Подписать. Отобразится форма «Подпись уполномоченным лицом».
    Файл:2017-06-23 131759.png
    Таблица содержит столбцы:
    • ЭП физического лица - тип подписи:
      • ЭП врача МО;
      • ЭП Председателя ВК;
    • Пользователь - ФИО Пользователя, поставившего Подпись для выбранной категории.
    • Количество ЭЛН без подписи - общее количество ЭЛН без подписи. Отображаются данные из полей реестра: «Количество ЛВН, без подписи врача МО» и «Количество ЛВН без подписи Председателя ВК».
  3. Выберите ЛВН без подписи.
  4. Нажмите кнопку Выбрать. Шаблон:Примечание Кнопка "Сбросить" предназначена для сброса данных о выбранном сертификате для соответствующей записи, поле "Пользователь" очищается. Отобразится форма "Выбор сертификата". Файл:2017-06-23 131903.png Шаблон:Важно Описание настройки см. Электронная подпись. В случае отсутствия сертификатов отобразится сообщение: "Нет доступа к сертификатам. Убедитесь, что плагин КриптоПро установлен и имеет доступ к хранилищу сертификатов."
  5. Выберите сертификат в списке, нажмите кнопку Выбрать.
  6. Нажмите кнопку Подписать.
    7. Для текущего реестра устанавливается статус "В процессе подписания", форма "Подпись уполномоченным лицом" закрывается. Отобразится сообщение пользователю: "Процесс подписания реестра может занять несколько минут. После завершения реестр будет готов к отправке". В результате выполнения процедуры будут подписаны необходимые блоки всех ЛВН в выбранном реестре соответствующим типом подписи (врача МО или Председателя ВК). В случае возникновения ошибки отобразится сообщение: "Возникла ошибка при подписании реестра. Повторите действие позже". Будет присвоен статус реестра "В ожидании ЭП физического лица". Для ЛВН, не прошедших проверку на ЭП, будет установлен статус "Ошибки ФЛК".

Дополнительная информация по работе с ЭЛН, ЛВН

Подробное описание по работе с ЭП при подписании ЛВН приведено на страницах:

Подписание Контрольной карты диспансерного наблюдения

См. описание на странице Контрольные карты диспансерного наблюдения: Добавление.

Подписание отчётов

См. описание на странице Отчеты: Очередь и история.

Сокращения

В настоящем документе применены следующие термины и сокращения с соответствующими определениями:

  • Смарт-карты: пластиковые карты со встроенной микросхемой (англ. integrated circuit card, ICC — карта с интегрированными электронными цепями).
  • Кард-ридер: устройство для работы со смарт-картами.
  • USB-ключ: устройство, объединяющее блок данных смарт-карты и необходимое для работы с блоком данных оборудование в едином корпусе, подключающееся в разъем USB.
  • УЭК: Универсальная Электронная Карта — российская пластиковая карта, объединяющая в себе идентификационное и платёжное средство.
  • СОДС: Средство обеспечения доверенного сеанса – устройство, обеспечивающее полноценную криптографическую защиту информации во время доверенного сеанса связи (ДСС).
  • ЭП - электронная подпись.

См. также

Источник — https://miac.volmed.org.ru/wiki/index.php?title=Настройка_электронной_подписи&oldid=4368