...
- На клиентской стороне генерируется ключевая пара с использованием криптопровайдера.
- Формируется запрос на сертификат, в который вкладывается открытый ключ пользователя.
- Запрос подписывается закрытым ключом пользователя.
- Запрос подписывается ключом сервисной учетной записи оператора УЦ с необходимыми правами, которыми обладает сервер Рутокен KeyBox.
- Запрос отправляется в УЦ.
- После одобрения в УЦ выпущенный сертификат записывается на носитель средствами криптопровайдера.
Чтобы выпустить устройство пользователю:
- Перейдите в карточку пользователя.
Нажмите Выпустить устройство.
- Если политика использования устройств позволяет выбирать сертификаты для записи на устройство, то в разделе Выберите требуемые сертификаты установите галочки рядом с их названиями и нажмите Далее.
- Если в политике использования устройств настроена интеграция со СМЭВ и для записи на устройство выбран квалифицированный сертификат (обязательный или необязательный), то требуется проверка данных пользователя в СМЭВ. Для этого:
-