# Матрица полномочий **Участнику, для подписания электронных документов с Клиентом(-ами), требуется заведение Матрицы полномочий по собственной организации Участника и организации Клиента.** {% hint style="warning" %} Создание, внесение изменений и деактивация матрицы полномочий осуществляется Участником на Портале по ссылке: {% endhint %} **1.1. Для заведения Матрицы полномочий по собственной организации, Участнику необходимо:** 1. В главном меню выбрать раздел «Сотрудники и роли».

2. На открывшейся странице, Участнику необходимо нажать на кнопку «Добавить сотрудника».

3. В открывшемся поле Участнику необходимо заполнить следующие данные по сотрудникам: * ИИН сотрудника; * ФИО сотрудника; * Должность сотрудника; * Установить галочку в поле " Пользователь с правом подписи". При отсутствии галочки право подписи не предоставляется. При необходимости добавления других сотрудников Участнику требуется нажать кнопку «Добавить сотрудника». Дополнительно есть возможность загрузки списка сотрудников файлом. Шаблон файла можно скачать по ссылке:

4. После заполнения необходимых данных, Участнику необходимо нажать на кнопку «Добавить». 5. В открывшемся поле, Участнику необходимо подтвердить внесение изменений в Матрицу полномочий Участника путем нажатия кнопки «Сохранить изменения»

6. 1\) После завершения всех вышеуказанных процедур, НПК будет сгенерирована Oauth-ссылка первому руководителю Участника. Сгенерированная ссылка направляется на указанный в Матрице полномочий номер телефона первого руководителя организации. Участник имеет возможность также самостоятельно направить сгенерированную ЦОИД Oauth-ссылку на утверждение сформированной Матрицы полномочий первому руководителю организации Участника по любому из доступных и самостоятельно выбранных каналов связи (*электронная почта, мессенджеры, смс*). Oauth-ссылка действительно в течение 15 минут.

7. Первый руководитель Участника, после перехода по полученной URL ссылке, проходит двухфакторную аутентификацию (liveness + OTP).

Ввести ОТР, отправленный на номер указанный при авторизации 8. По результатам успешной двухфакторной аутентификации первому руководителю Участника предоставляется доступ к интерфейсу, отображающему информацию о сотрудниках согласно Матрице полномочий. Первому руководителю Участника, после просмотра информации, необходимо нажать на кнопку «Утвердить и подписать».

8. В открывшемся интерфейсе первому руководителю Участника отображается окно для первичного выпуска облачной ЭЦП. Руководителю необходимо установить четырёхзначный пароль.

9. По завершении процедуры выпуска облачной ЭЦП первый руководитель Участника подписывает Матрицу полномочий, и утверждённая версия Матрицы фиксируется в системе НПК за данным Участником.

**1.2. Для заведения Матрицы полномочий по Клиенту, Участнику необходимо:** 1. В главном меню выбрать раздел «Услуги».

2. На открывшейся странице, Участнику необходимо выбрать раздел «Пользователь ЦОИД» и выбрать сервис «Сервис управления облачной ЭЦП ЮЛ» и нажать «Создать матрицу полномочий».

3. В открывшемся разделе Участнику необходимо заполнить следующие данные по Клиенту: * БИН организации Клиента и нажать на кнопку «Проверить»; {% hint style="info" %} *Примечание: НПК осуществляет сверку данных по БИН Клиента в государственной базе данных «Юридические лица». В случае корректности введенных данных (БИН), НПК автоматически заполняет данные по Клиенту (БИН, наименование организации, ИИН первого руководителя, ФИО первого руководителя)* {% endhint %} * Мобильный телефон и электронную почту первого руководителя Клиента и нажать на кнопку «Далее».

4. Далее Участнику необходимо заполнить следующие данные по сотрудникам Клиента: * ИИН сотрудника; * Должность сотрудника; * При необходимости добавления других сотрудников Участнику требуется нажать кнопку «Добавить ещё сотрудника» и повторить заполнение указанных данных.\ Помимо прочего, для упрощения процедуры заведения сведений по сотрудникам Клиента, предусмотрена возможность в виде загрузке файла (XLS) Участником, с сформированными данными, в выделенную область. \ Формат документа и формат типа данных к заполнению Участник можно скачать посредством нажатия кнопки «Скачать пример файла».

5. После заполнения данных, Участнику необходимо нажать на кнопку «Сохранить и утвердить» После завершения всех вышеуказанных процедур, НПК будет сгенерирована URL ссылка первому руководителю Клиента. Сгенерированная ссылка направляется на указанный в Матрице полномочий электронный адрес и/или номер телефона первого руководителя организации. Участник имеет возможность также самостоятельно направить сгенерированную ЦОИД Oauth-ссылкуна утверждение сформированной Матрицы полномочий первому руководителю организации Участника или Клиента по любому из доступных и самостоятельно выбранных каналов связи (*электронная почта, мессенджеры, пуш-уведомления в мобильном приложение и т.д.*).

6. Первый руководитель Клиента, после перехода по полученной URL ссылке, проходит двухфакторную аутентификацию (liveness + OTP). 7. После успешного прохождения двухфакторной аутентификации первому руководителю Клиента открывается интерфейс с информацией о сотрудниках, указанной в Матрице полномочий. Ознакомившись с представленными данными, первому руководителю необходимо нажать кнопку «Утвердить и подписать».

8. В открывшемся интерфейсе первому руководителю Клиента будет доступно окно для первичного выпуска облачной ЭЦП. В рамках данной процедуры руководителю необходимо задать четырёхзначный пароль.

9. По завершении процедуры выпуска облачной ЭЦП первый руководитель Клиента подписывает Матрицу полномочий, и утверждённая версия Матрицы фиксируется в системе НПК за данным Участником и Клиентом. **1.3. Изменение/редактирование Матрицы полномочий по Участнику** Изменение/редактирование данных в Матрице полномочий Участника требуется в случае необходимости включения и/или исключения сотрудников по Участнику. Изменять/редактировать Матрицу полномочий могут сотрудники Участника, ранее добавленные в систему. 1. В главном меню Участнику необходимо выбрать раздел «Сотрудники».

2. В открывшемся окне отображается информация по сотрудникам Участника указанных в Матрице полномочий.

3. Далее Участнику требуется выбрать сотрудника(-ов), которого(-ых) требуется исключить и нажать на кнопку «Закрыть доступ». 4. После исключения сотрудника/сотрудников, процесс завершается и доступ этих сотрудников к сервису E-sign становится недоступным. {% hint style="warning" %} Внимание! Закрытие доступа в ЛК ЮЛ не лишает права подписывать документы, право подписи останется активным.\ Для отзыва право подписи нужно пройти шаги описанные в чести 3 пункт 6 данной главы. {% endhint %} 5. В случае необходимости возобновление доступа ранее исключенного сотрудника, нужно нажать на «Замок» и затем «Открыть доступ».

6. В случае необходимости в добавлении нового сотрудника, Участнику требуется нажать на кнопку «Добавить сотрудника» и повторить процесс, описанный. 7. В случае если сотрудник, по которому была сгенерирована Oauth-ссылка не прошел по ней в течении 15 мин, то по нему можно перегенерировать Oauth-ссылку повторно. Для этого нужно нажать «Выдать право подписи» выбрать сотрудника со статусом «Ожидает подписи» и нажать

После чего будет сгенерирована новая Oauth-ссылка для повторного прохождения. 8. Для выдачи право подписи уже существующему сотруднику в «Матрице полномочий», нужно нажать «Выдать право подписи», затем выбрать сотрудника и нажать кнопу «Далее». После чего нажать «Подтвердить»

После завершения всех вышеуказанных процедур, будет сгенерирована Oauth-ссылка первому руководителю для выдачи право подписи. **1.4. Изменение/редактирование Матрицы полномочий по Клиенту** Изменение/редактирование данных в Матрице полномочий Клиента требуется в случае необходимости включения и/или исключения сотрудников Клиента. Изменять/редактировать Матрицу полномочий могут сотрудники Участника, ранее добавленные в Систему. 1. В главном меню Участнику необходимо выбрать раздел «Услуги». 2. В открывшемся окне отобразится вкладка «Матрица полномочий».

3. Далее Участнику необходимо выбрать Матрицу полномочий Клиента. 4. В открывшемся окне Участнику отобразится информация по Клиенту и информация по сотрудникам указанных в Матрице полномочий Клиента.

5. Далее Участнику требуется нажать на кнопку «Редактировать». 6. После нажатия кнопки «Редактировать» повторяется процедура. **1.5. Деактивация Матрицы полномочий Участника** Деактивация Матрицы полномочий Участника осуществляется в случае прекращения Участником использования Сервиса E-sign, либо по собственной инициативе Участника. Процедура деактивации может быть инициирована сотрудниками Участника, ранее добавленными в систему. После деактивации Матрицы полномочий доступ сотрудников Участника сервис E-sign становится недоступным. 1. В главном меню Участнику необходимо выбрать раздел «Сотрудники».

2. В открывшемся окне Участнику отображается информация по сотрудникам указанных в Матрице полномочий.

3. Далее Участнику потребуется исключить всех сотрудников, ранее добавленных в Матрицу полномочий, посредством нажатия кнопки «Закрыть доступ». 4. После того как будет выбрана опция «Закрыть доступ», Матрица полномочий по Участнику деактивируется и Сервис E-sign становится недоступным. 5. Сотрудникам обладающим правом подписи, помимо закрытия доступа в ЛК ЮЛ посредствам нажатия на замок нужно отозвать право подписи. {% hint style="warning" %} Внимание! Закрытие доступа в ЛК ЮЛ не лишает права подписывать документы, право подписи останется активным. {% endhint %} 6. Для отзыва право подписи нужно нажать «Отозвать право подписи», затем выбрать сотрудника и нажать кнопу «Далее» После завершения всех вышеуказанных процедур, будет сгенерирована Oauth-ссылка первому руководителю для отзыва право подписи. **1.6. Деактивация Матрицы полномочий Клиента** Деактивация Матрицы полномочий Клиента осуществляется по инициативе Участника и/или по запросу Клиента. Процедура деактивации может быть инициирована сотрудниками Участника, ранее добавленными в систему. После деактивации Матрицы полномочий Клиента сервис E-sign для Клиента становится недоступным. 1. В главном меню Участнику необходимо выбрать раздел «Услуги».

2. В открывшемся окне отобразится вкладка «Матрица полномочий».

3. Участнику требуется выбрать Матрицу полномочий Клиента. 4. В открывшемся окне Участнику отобразится информация по Клиенту и информация по сотрудниками указанных в Матрице полномочий Клиента. Далее Участнику потребуется нажать на кнопку «Деактивировать».

5. После того как будет выбрана опция «Деактивировать», Матрица полномочий по Клиенту деактивируется и Сервис E-sign становится недоступным для Клиента. После завершения всех вышеуказанных процедур, будет сгенерирована Oauth-ссылка первому руководителю Участника для деактивации матрицы полномочий по Клиенту.