Для работы с системой Диадок пользователь должен быть идентифицирован.

 

Возможны три варианта:

 

1. Авторизация с помощью имени/пароля.

В этом режиме пользователь может просматривать информацию, но не может создавать никаких документов, так как для создания обязательно требуется наличие сертификата пользователя (электронная подпись, подтверждение отправки и т.п.). Режим использования "облачного" сертификата Диадок заложен на будущее, в настоящий момент он не реализован, ввиду отсутствия потребности с какой-либо стороны.

 

 

 

 

2. Второй вариант: использование сертификата, доступного на компьютере пользователя.

В этом режиме система сохраняет в данных пользователя отпечаток сертификата (его идентификатор), который в дальнейшем будет использован для поиска необходимого сертификата в локальном хранилище пользовательских сертификатов на компьютере сотрудника. При этом сам отпечаток не представляет с точки зрения безопасности сколь-либо ценной информации и в защите не нуждается. Защиту обеспечивают механизмы операционной системы по хранению сертификатов, системы крипто-провайдеров алгоритмов шифрования (Крипто-Про), и аппаратные средства защиты закрытого ключа сертификата (РуТокен и т.п.) . Как следствие - данный вариант идентификации пользователя будет работать ТОЛЬКО на тех компьютерах, где предварительно был размещен сертификат пользователя. Данный вариант является наиболее защищенным с точки зрения безопасности.

 

 

3. Третий вариант: копирование всех данных сертификата в карточку сотрудника LogicStar-Avto

В этом режиме системе необходимо ОДИН раз получить доступ к данным сертификата,после чего она извлекает сам сертификат из контейнера (реестр Windows, РуТокен и т.п.) и сохраняет его в карточке сотрудника без привязки к контейнеру. Фактически, LogicStar-Avto становится "облаком", хранящим сертификаты пользователей, благодаря которому их можно использовать на любых компьютерах. Этот вариант является наименее защищенным и  его не рекомендуется использовать без веских причин. Например: сотрудник, который должен СОЗДАВАТЬ документы в Диадок, не имеет постоянного компьютера (невозможно установить "обычный" сертификат) и вынужден обрабатывать значительное количество документов (стандартный "облачный" сертификат Диадок не подойдет, так как при каждом его использовании требуется время для получения кода подтверждения операции (СМС), ввода кода в соответствующее окно и т.п.)

 

 

В случае, если закрытый ключ сертификата хранится в системе, то отображается соответствующая пометка:

 

 

 

Помимо предоставления сотрудникам возможности идентификации, для работы с Диадок также необходимо сопоставить имеющиеся в системе компании/филиалы соответствующим компаниям/филиалам Диадока:

 

 

 

 

 

---

Дополнительная информация:

Формирование документов

Журнал электронных документов

Карточка контрагента