Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Перейдите в карточку пользователя.
  2. Нажмите Выпустить устройство.

  3. Если политика использования устройств позволяет выбирать сертификаты для записи на устройство, то в разделе Выберите требуемые сертификаты установите галочки рядом с их названиями и нажмите Далее.
  4. Если в политике использования устройств настроена интеграция со СМЭВ и для записи на устройство выбран квалифицированный сертификат (обязательный или необязательный), то требуется проверка данных пользователя в СМЭВ. Для этого:
    - введите данные пользователя;
    - нажмите Далее и дождитесь окончания проверки;
    - продолжите выпуск устройства.
  5. Подключите устройство к компьютеру, задайте его имя и при необходимости укажите опции:
    a) Инициализировать устройство;

    Info

    Опция Инициализировать устройство позволяет не только отключать инициализацию для конкретного устройства перед выпуском, но и включать её, если в политике выпуска устройств она отключена.


    b) Имя устройства;

    Info

    Имя устройства может быть подставлено автоматически, если в меню Выпуск в политике задана опция Генерировать имя устройства автоматически.

    c) Комментарий к устройству;

    Info

    При включенной опции Требовать указания комментарий к устройству в разделе Выпуск необходимо указать комментарий.

    При включенной опции Использовать комментарий устройства в качестве комментария пользователя к запросу на сертификат в параметрах шаблона сертификата КриптоПро УЦ 2.0 текст комментария будет добавлен в запрос. 

    d) Теги;

    Info

    Добавление тегов возможно, если они созданы администратором в разделе Теги на вкладке Конфигурация.

    При включенной опции Требовать указания тегов к устройству в разделе Выпуск необходимо задать Теги.

    e) Если ведётся учёт СКЗИ, то укажите номер документа (приказа, распоряжения), в соответствии с которым пользователю создаётся СКЗИ.  

    Info

    Информация об имеющихся у пользователя СКЗИ находится в карточке пользователя в разделе Назначенные СКЗИ.

    f) Если Рутокен KeyBox использует данные шаблона организации для создания пользователя в каталоге Центра Регистрации КриптоПро УЦ 2.0, то выберите организацию пользователя.
    g) Если устройство не добавлено в Рутокен KeyBox, то в разделе Дополнительно укажите:
    - PIN-коды администратора и пользователя. Значения PIN-кодов пользователя и администратора могут быть пустыми. В этом случае они будут установлены в соответствии со значениями в разделе Типы устройств

    Info

    Поддерживается ввод PIN-кодов для нескольких областей (например, для PKI и ГОСТ на устройствах JaCarta).

    - Ключ инициализации — для устройств eToken.

  6. Нажмите Выпустить.
  7. Если в форме для выпуска устройства установлена галочка Инициализировать устройство, то в процессе выпуска отобразится уведомление о том, что устройство будет проинициализировано.  
  8. После выпуска устройства в карточке пользователя в разделе Назначенные устройства отобразятся сведения об устройстве:
    - тип и серийный номер;
    - имя (если оно было указано);
    - комментарий (если он был указан);
    - имя политики (с параметрами которой было выпущено устройство);
    - агенты (если устройство привязано к агентам);
    - PIN-код администратора;

    Info

    Доступно при включении опции Просмотр SO PIN устройства в разделе Общие функции Мастера настройки Рутокен KeyBox.

    - теги (если они были указаны);
    - состояние (значения: в ожидании, выпущено, выключено, отозвано);
    - записанные сертификаты (параметры: шаблон; имя центра сертификации, выдавшего сертификат; срок действия и текущее состояние.

  9. Для ввода или изменения комментария щелкните по значку .
  10. Для отображения PIN-кода администратора щелкните по значку .
  11. Если запрос на сертификат пользователя требует одобрения оператора УЦ, то текущее состояние этого запроса отобразится в карточке пользователя.

    Info

    Все возможные состояния сертификатов, закрытых ключей, запросов на сертификаты с описанием приведены в разделе Состояния сертификатов.


  12. После одобрения запроса на сертификат оператором УЦ состояние запроса изменится на Одобрен. После этого выпуск устройства может быть продолжен, для этого нажмите Продолжить выпуск.

    Info

    Если один из сертификатов был автоматически одобрен (находится в состоянии Действительный), то он будет записан на устройство только после нажатия Продолжить выпуск. Выпуск устройства невозможен, пока оператором УЦ не будет одобрен каждый запрос на сертификат.


  13. После завершения процесса выпуска устройства, если политика выпуска устройства предполагает создание случайного PIN-кода и его отображение в момент выпуска, будет отображен случайный PIN-код пользователя. Установленный PIN-код пользователя может быть отправлен на электронную почту пользователя или руководителя. Также его можно распечатать (для этого щелкните по значку Image Added и отправить пользователю в конверте).  
    После печати PIN-код будет сохранён в файле PinEnvelope.pdf.

    Info

    Параметры печати содержатся в шаблоне C:\inetpub\wwwroot\icm\Content\pinenvelope.xsl.

    По умолчанию на печать выводится информация о пользователе (имя и email) и устройстве (тип, серийный номер и PIN-код пользователя). Для изменения шаблона печати отредактируйте файл pinenvelope.xsl.