Управление удостоверяющими центрами

В разделе Удостоверяющие центры задаются Microsoft CA, с которыми будет работать Рутокен KeyBox.

Добавление УЦ в домене, в котором находятся пользователи Рутокен KeyBox

1. Нажмите Добавить УЦ.
   
2. В поле Адрес введите адрес удостоверяющего центра.

3. В полях Имя пользователя и Пароль введите имя и пароль сервисной учетной записи, обладающей сертификатом Агент регистрации. 

   Для работы Рутокен KeyBox с УЦ обязательно наличие пользователя с сертификатом Агент регистрации.

   От имени этого пользователя будет выполняться запрос к указанному удостоверяющему центру на выдачу сертификатов пользователям Рутокен KeyBox.

   Учетные данные этого пользователя могут быть изменены после добавления удостоверяющего центра в Рутокен KeyBox. Для этого нажмите справа от имени пользователя.

4. Нажмите Добавить. 

Добавление УЦ за пределами домена, в котором находятся пользователи Рутокен KeyBox

1. Нажмите Добавить УЦ.

2. В поле Адрес введите URL-адрес приложения Rutoken Keybox MSCA Proxy.

   В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра.

3. В поле Имя пользователя укажите учетную запись пользователя (в формате ДОМЕН\ИМЯ), обладающего сертификатом Агента регистрации на УЦ, расположенном вне домена с каталогом пользователей Рутокен KeyBox.
4. В поле Пароль укажите её пароль.
5. Установите галочку Выпускать сертификаты для пользователей из внешнего сопоставленного каталога.

6. В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.

   Пример

   Рутокен KeyBox развёрнут в домене demo.local и сертификаты пользователям этого домена выпускаются развёрнутым в этом домене УЦ.

   При добавлении УЦ, развёрнутого в домене external.com, следует указать путь к каталогу пользователей в этом домене, где у пользователя системы Рутокен KeyBox есть ещё одна доменная учётная запись на имя которой добавляемый УЦ будет выпускать сертификаты.

   Таким образом, для одного сотрудника, имеющего учетные записи в независимых доменах, система позволяет записать на одно устройство несколько сертификатов, выданных удостоверяющими центрами, расположенными в независимых доменах.

   Выпуск сертификатов для пользователей внешнего каталога будет успешен только при совпадении атрибута соответствия с основным каталогом пользователей.

   Например: адрес электронной почты, указанный в свойствах учетной записи пользователя в домене demo.local должен совпадать с адресом электронной почты, указанным в свойствах учетной записи пользователя в домене external.com.

7. В поле Имя пользователя укажите учетную запись, обладающую правами на чтение всех свойств пользователей во внешнем домене, в формате ДОМЕН\ИМЯ.
8. В поле Атрибут сопоставления каталогов укажите атрибут (Общее имя (CN), E-mail или Логин (sAMAccountName)), по которому Рутокен KeyBox будет определять уникальность пользователя, для которого созданы учетные записи в каждом домене. 
9. Нажмите Добавить. В результате удостоверяющий центр будет добавлен.

Управление шаблонами

В разделе Шаблоны задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.

Создание шаблона

1. Нажмите Создать шаблон сертификата.
2. Задайте все необходимые параметры.

3. Нажмите Создать.

   Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные). 

Изменение шаблона

1. В строке с шаблоном щелкните по значку .
2. Измените все необходимые параметры.
3. Нажмите Сохранить. В результате шаблон будет изменен.

Удаление шаблона

1. В строке с шаблоном щелкните по значку .
2. Для подтверждения действия нажмите Удалить. В результате шаблон будет удален.