Если в вашей конфигурации каталог пользователей Rutoken KeyBox не совпадает с каталогом пользователей удостоверяющего центра (например, пользователям Active Directory необходимо выпускать сертификаты КриптоПро УЦ 2.0), то для выпуска устройства необходимо установить связь с каталогом нужного удостоверяющего центра.
Необходимость привязки пользователя к каталогу удостоверяющего центра определяется опцией Устанавливать привязку между пользователем УЦ и пользователем каталога в политике использования устройств в разделе КриптоПро 2.0. Один и тот же пользователь может быть связан с каталогами различных УЦ.
Вне зависимости от каталога, где расположен пользователь, вы можете установить связь с любым пользователем КриптоПро УЦ 2.0. Если каталог УЦ, с которым необходимо установить связь, не содержит пользователей, то можно их создать с помощью Rutoken KeyBox.
Связать пользователя каталога с пользователем КриптоПро УЦ 2.0 можно автоматически через опцию Устанавливать привязку автоматически в политике или вручную.
Чтобы установить связь вручную:
- Перейдите в карточку пользователя.
- Нажмите Пользователь КриптоПро 2.0.
- Введите имя пользователя КриптоПро УЦ 2.0 и укажите папку, в которой располагаются пользователи.
- Нажмите кнопку поиска.
- Отметьте нужного пользователя в результатах поиска и нажмите Установить привязку.
Чтобы отменить привязку, нажмите Пользователь КриптоПро 2.0 и Отменить привязку.
Чтобы создать нового пользователя в каталоге КриптоПро УЦ 2.0:
- Перейдите в карточку пользователя.
- Нажмите Пользователь КриптоПро 2.0 и перейдите на вкладку Создать.
Вы можете отредактировать данные создаваемого пользователя. Перечень полей для редактирования зависит от настроек используемого удостоверяющего центра КриптоПро.
При создании пользователя КриптоПро УЦ 2.0 некоторые поля свойств могут быть заполнены автоматически. Эти данные система получает из профиля пользователя Active Directory.