...
Разделы мастера настройки Рутокен KeyBox и их описание.
Раздел | Описание | ||||
---|---|---|---|---|---|
Перед началом работы | Информация о назначении и возможностях мастера настройки RutokenKeyBox. | ||||
Восстановление настроек | Загрузка файла резервной копии конфигурации RutokenKeyBox. | ||||
Функции системы:
| Общие функции: настройка внутренних параметров веб-приложений RutokenKeyBox. Консоль управления (Management Console)
Сервис самообслуживания (Self Service)
Журнал событий:
Журнал учета СКЗИ: настройка параметров ведения журнала учета СКЗИ. Удостоверяющие центры: настройка параметров работы с центрами сертификации MS CA, КриптоПро УЦ 2.0 и Валидата УЦ. КриптоПро DSS: настройка интеграции с ПАК КриптоПро DSS. AirCard Enterprise: настройка интеграции с сервером виртуальных смарт-карт Indeed AirCard Enterprise. Клиентский агент: настройка параметров работы клиентского агента Rutoken KeyBox. | ||||
Каталог пользователей:
| Определение каталога пользователей системы. Параметры подключения отображаются в зависимости от выбранного каталога. | ||||
| Определение атрибутов, с которыми необходимо создать нового пользователя в Центре Регистрации КриптоПро УЦ 2.0 с использованием RutokenKeyBox в момент выпуска устройства. Например: создать нового пользователя в ЦР КриптоПро с теми значениями атрибутов, которые есть для существующего пользователя Active Directory. | ||||
| Определение списка атрибутов пользователя при изменении которых требуется обновление сертификата на устройстве. В список отслеживаемых атрибутов пользователя в параметрах шаблонов сертификатов Microsoft CA и КриптоПро УЦ 2.0 по умолчанию включены:
Отслеживание изменений в атрибутах пользователей Active Directory доступно только для атрибутов из полей Субъект (Subject) и Дополнительное имя субъекта (Subject Alternative Name) сертификата. | ||||
Контроль доступа:
| Определение параметров доступа к сервисам Рутокен KeyBox. Определение учетной записи для первоначальной настройки привилегий пользователей в разделе Роли Консоли управления RutokenKeyBox. Указанная учетная запись должна иметь User Principal Name (UPN) и входить в выбранный каталог пользователей системы. | ||||
Хранилище данных:
| Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа. | ||||
Служба Card Monitor | Служба Card Monitor предназначена для выполнения операций по контролю за обращением устройств (USB-токенов и смарт-карт) и выполняет:
Для работы Card Monitor в разделе Роли потребуются создать сервисную роль, включить в нее учетную запись, от имени которой будет работать Card Monitor и определить для роли привилегии:
Если настроена интеграция с КриптоПро DSS и AirCard Enterprise, то задайте привилегии для работы с данными устройствами. | ||||
Подтверждение | Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации |
Рутокен KeyBox. При первой установке |
Рутокен KeyBox настройте необходимые параметры и сохраните их копию (опция Сохранить резервную копию параметров конфигурации в разделе Подтверждение). Резервная копия настроек |
Рутокен KeyBox включает в себя все параметры, определенные при установке системы для всех сервисов, а также алгоритм и ключ шифрования данных. При развертывании новых серверов |
Рутокен KeyBox используйте файл резервной копии, указав его в разделе Восстановление настроек Мастера установки и настройки. Файл резервной копии содержит данные сервисных учетных записей (для работы с каталогом пользователей и хранилищем данных), алгоритм и ключ шифрования. Храните файл резервной копии в защищенном месте. | |
Результаты | Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов |
Рутокен KeyBox. После завершения работы Мастера настройки |
RutokenKeyBox указанные значения для всех параметров будут записаны в файлы конфигурации всех приложений и зашифрованы. Шифрование осуществляется при помощи машинного ключа шифрования Microsoft .NET (NetFrameworkConfigurationKey). Алгоритм шифрования – RSA. |