Если в используемой вами конфигурации каталог пользователей Рутокен KeyBox не совпадает с каталогом пользователей удостоверяющего центра (например, пользователям Active Directory необходимо выпускать сертификаты КриптоПро УЦ 2.0), то для выпуска устройства необходимо установить связь с каталогом нужного удостоверяющего центра.
Необходимость привязки пользователя к каталогу удостоверяющего центра определяется в политике использования устройств (раздел КриптоПро 2.0, опция Устанавливать привязку между пользователем УЦ и пользователем каталога). Один и тот же пользователь Active Directory может быть связан с каталогами различных УЦ.
Пользователь Рутокен KeyBox (не важно, в каком каталоге он расположен: Active Directory или КриптоПро 2.0) может быть связан с любым пользователем удостоверяющего центра КриптоПро 2.0. Если каталог УЦ, с которым необходимо установить связь, не содержит пользователей, то при помощи Рутокен KeyBox их можно создать.
Связать пользователя Active Directory с пользователем КриптоПро УЦ 2.0 можно автоматически и в ручном режиме.
Для установки связи вручную:
1. Перейдите в карточку пользователя.
2. Нажмите Пользователь КриптоПро 2.0.
3. Введите имя пользователя центра регистрации КриптоПро УЦ 2.0 и укажите папку, в которой располагаются пользователи.
4. Нажмите кнопку поиска.
5. Отметьте нужного пользователя в результатах поиска и нажмите Установить привязку.
6. Установленную привязку можно отменить. Для этого нажмите Пользователь КриптоПро 2.0 и затем Отменить привязку.
Для создания нового пользователя в каталоге КриптоПро УЦ 2.0:
1. Перейдите в карточку пользователя.
2. Нажмите Пользователь КриптоПро 2.0 и перейдите на вкладку Создать. Вы можете отредактировать данные создаваемого пользователя. Перечень полей для редактирования, зависит от настроек используемого удостоверяющего центра КриптоПро.