Руководство для администратора по настройке сертификата глобального доступа на основе IP и сертификата доступа в клиенте DigiDoc4

Инструкции по глобальной настройке и блокировке (lock) настроек доступа по местоположению сертификата доступа, паролю и IP, необходимых для подписания в DigiDoc4 клиенте.

Глобальные настройки для сертификата доступа:

Шаг 1: открыть digidocpp.conf

Откройте файл глобальных настроек digidocpp.conf, который находится здесь:

  • Windows  — C:Program Files (x86)Open-EIDdigidocpp.conf
  • Linux  — /etc/digidocpp/digidocpp.conf
  • MacOS — /Applications/qdigidoc4.app/Contents/Frameworks/digidocpp.framework/Resources/digidocpp.conf

Шаг 2: найти строки, необходимые для изменения

Чтобы настроить сертификат доступа глобально, вам нужно изменить информацию pkcs12.cert и pkcs12.pass, выполнив поиск в файле digidocpp.conf следующих строк:

Затем удалите в обеих строках отметки комментариев   и

  • установите путь к файлу сертификата доступа, полученного от SK, с расширением .p12 (параметр pkcs12.cert)
    • UNC path и кавычки не допускаются!
  • настрой полученный от SK пароль для сертификата доступа (параметр pkcs12.pass).

Чтобы предотвратить случайное изменение конечными пользователями настроек сертификата доступа DigiDoc4 клиента (таких как пароль, местоположение файла), можно заблокировать глобальные настройки с помощью параметра «lock»:

Настройка доступа по IP

Чтобы настроить глобальный доступ на основе IP, найдите в этом файле digidocpp.conf следующую строку:

  • удалите отметки комментариев  ja
  • замените слова false (2x) на слово true и сохраните изменения

Теперь DigiDoc4 клиент настроен на использование доступа на основе IP. Если конечный пользователь изменит настройки, то доступ на основе IP будет повторно включен при следующем запуске DigiDoc4 клиента из-за параметра lock.

ВН! Если обновить программное обеспечение ID-карты, то следует обновить также и данные в файле digidocpp.conf.