Отправка электронных писем, подтверждённых ЭЦП

Хранение сертификатов

В Разделе Администратора → Модель → Секреты добавлен новый тип «Сертификаты», куда можно загрузить приватный ключ и сертификат:

../../_images/0126.png

Для информативности у загруженного сертификата добавлена информация о статусе и сроках действия.

Включение подписания

Примечание

Подписание доступно только с enterprise лицензией и включенной фичей email-certificate-sign.

../../_images/0226.png

Подпись писем конфигурируется в настройках Отправителя (Раздел Администратора → Конфигурация уведомлений). Данная конфигурация доступна у отправителей с типом уведомления email_notification и типом default:

{
"certSignConfig": {
    "enabled": true,
    "certificate": "test-cert-expired",
    "skipSignIfCertificateNotValid": true
}
}

  • enabled - включено подписание письма или нет.

  • certificate - id секрета, в котором находится сертификат для подписания.

  • skipSignIfCertificateNotValid - если значение true и сертификат не валиден по сроку действия, подписание письма будет пропущено. Если значение false, письмо будет подписано в любом случае, даже просроченным сертификатом.

В dto ecos-events уведомления NotificationEventDto добавлен объект sendingMeta с информацией о результате подписания в переменной signResult:

enum class EmailSignResult {
    NOT_REQUIRED,
    SUCCESS,
    SKIPPED_BECAUSE_CERTIFICATE_EXPIRED,
    SKIPPED_BECAUSE_CERTIFICATE_NOT_YET_VALID,
    SKIPPED_BECAUSE_CERTIFICATE_UNKNOWN_ERROR,
}

Подписанные письма в клиентах

Отображение подписанных писем работает в Microsoft Outlook, выглядит следующим образом:

  1. Письмо, подписанное валидным сертификатом:

../../_images/0319.png

  1. Письмо, подписанное истекшим сертификатом:

../../_images/0416.png

Напоминания о сроке действия сертификатов

В Разделе Администратора → Конфигурация уведомлений добавлен журнал Напоминания.

На данный момент доступен один тип напоминания - «Истечение срока действия сертификата». В дальнейшем можно будет реализовать различные напоминания.

../../_images/0516.png

  • Шаблон уведомления - какой шаблон уведомления будет использоваться при отправке уведомления.

  • Получатели - получатели уведомления.

  • Сертификаты - сертификаты, по которым нужно отправлять напоминания.

Пороговые значения напоминания:

Время для отправки уведомлений о приближении срока действия сертификата в формате Duration. Этот формат позволяет указать интервал времени, за который нужно отправить уведомление до истечения срока действия.

Примеры формата:

  • 15d - уведомление будет отправлено за 15 дней до истечения.

  • 6h - уведомление будет отправлено за 6 часов до истечения.

  • 1h 30m - уведомление будет отправлено за 1 час 30 минут до истечения.

Примечание

Используйте сокращения: d для дней, h для часов, m для минут. Интервалы можно комбинировать, например, 2d 4h означает 2 дня и 4 часа.

При создании напоминания будут сформированы объекты массовой рассылки с отложенной отправкой. Посмотреть их можно в журнале Конфигурация уведомлений → Массовая рассылка или на карточке напоминания, в соответствующем журнале.

../../_images/0617.png

При выключении, удалении или изменении конфигурации напоминания, происходит пересчет/отмена отложенной отправки.

При изменении сертификата, если по нему есть настроенное напоминание, оно будет пересчитано.

В систему добавлен стандартный шаблон уведомления default-certificate-expiration-template с текстом:

Приближается окончание срока действия сертификата <a href="${link.getRecordLink(doc_ref)}" target="_blank">${certName}</a>, действительного до ${expDate?string.short}.