Опция доступна для настройки при активированной опции Включить интеграцию с КриптоПро DSS в разделе КриптоПро DSS Мастера настройки Рутокен KeyBox.
Вкладка Серверы
...
На этой вкладке задаются
...
Серверы DSS, с которыми будет работать Рутокен KeyBox.
Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации.
Для одной политики можно добавить несколько УЦ или создать несколько политик и указать свой удостоверяющий центр для каждой.
Чтобы добавить удостоверяющий центр
...
:
- Нажмите Добавить
...
В полях Имя пользователя и Пароль введите имя и пароль сервисной учетной записи, обладающей сертификатом Агент регистрации.
Наличие пользователя с сертификатом Агент регистрации является обязательным условием для работы Рутокен KeyBox с УЦ.
От имени этого пользователя будет выполняться запрос к указанному удостоверяющему центру на выдачу сертификатов пользователям Рутокен KeyBox.
Учетные данные этого пользователя могут быть изменены после добавления удостоверяющего центра в Рутокен KeyBox.
...
Чтобы добавить удостоверяющий центр, расположенных за пределами домена, в котором находятся пользователи Рутокен KeyBox:
...
В поле Адрес введите URL-адрес приложения Indeed CM MSCA Proxy.
В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра.
...
- сервер.
Укажите параметры подключения:
- Имя — произвольное имя добавленного сервера.
- URL-адрес веб-службы СЭП — адрес службы электронной подписи DSS.
- URL-адрес веб-службы ЦИ — адрес центра идентификации DSS.
- URL-адрес прокси-сервера — параметры прокси-сервера (имя сервера и порт)Info icon false title Пример https://proxy.company.com:8080
- Идентификатор клиента OAuth — клиентский идентификатор (client_id) для взаимодействия через API.
- Адрес возврата — укажите адрес возврата (redirect_uri), если он отличается от значения по умолчанию.
- Клиентский сертификат — сертификат оператора DSS.Задайте необходимые настройки.
Настройка Значение Устанавливать привязку между пользователем DSS и пользователем каталога При выпуске устройства пользователь каталога будет связан с пользователем DSS Устанавливать привязку автоматически Пользователь каталога будет автоматически привязан к пользователю DSS Создавать пользователя DSS, если он не существует Будет создан пользователь Обновлять учетные данные пользователя DSS При обновлении или выпуске устройства будут обновлены данные пользователя DSS
...
В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.
Пример
Рутокен KeyBox развёрнут в домене demo.local и сертификаты пользователям этого домена выпускаются развёрнутым в этом домене УЦ.
При добавлении УЦ, развёрнутого в домене external.com, следует указать путь к каталогу пользователей в этом домене, где у пользователя системы Рутокен KeyBox есть ещё одна доменная учётная запись на имя которой добавляемый УЦ будет выпускать сертификаты.
Таким образом, для одного сотрудника, имеющего учетные записи в независимых доменах, система позволяет записать на одно устройство несколько сертификатов, выданных удостоверяющими центрами, расположенными в независимых доменах.
Выпуск сертификатов для пользователей внешнего каталога будет успешен только при совпадении атрибута соответствия с основным каталогом пользователей.
Например: адрес электронной почты, указанный в свойствах учетной записи пользователя в домене demo.local должен совпадать с адресом электронной почты, указанным в свойствах учетной записи пользователя в домене external.com.
...
- Нажмите Добавить. В результате удостоверяющий центр будет добавлен
...
Чтобы изменить учетные данные пользователя, обладающего сертификатом Агент регистрации:
...
- .
Чтобы удалить удостоверяющий центр:
- В строке с именем удостоверяющего центра щелкните по значку
. - Для подтверждения действия нажмите Удалить. В результате удостоверяющий центр будет удалён.
Вкладка Шаблоны
На этой вкладке задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям
...
Перед созданием шаблона сертификатов в Рутокен KeyBox убедитесь в том, что необходимые шаблоны настроены и добавлены в центре сертификации Microsoft CA.
Чтобы создать шаблон сертификата:
- Нажмите Создать шаблон сертификата.
- Задайте все необходимые параметры.
Нажмите Создать.
...
Чтобы редактировать шаблон:
- В строке с шаблоном щелкните по значку
. - Измените все необходимые параметры.
- Нажмите Сохранить. В результате шаблон будет изменен.
Чтобы удалить шаблон:
- В строке с шаблоном щелкните по значку .
- Для подтверждения действия нажмите Удалить. В результате шаблон будет удален.