Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Current »

Устройство необходимо обновить в следующих случаях:

  • срок действия одного или нескольких сертификатов истек или истекает;
  • администратор Rutoken KeyBox назначил пользователю новую политику;
  • на устройство добавлены сертификаты вне Rutoken KeyBox;
  • в политике использования устройств:
    • изменилось количество шаблонов сертификатов;
    • изменены отслеживаемые атрибуты пользователя в шаблонах сертификатов;
    • добавлены или удалены общие сертификаты;
    • настроен хотя бы один необязательный сертификат (для записи сертификата на устройство или удаления с устройства);
    • включена или отключена интеграция с Indeed Access Manager;
    • включена или отключена интеграция с Secret Net Studio.

Если вы назначили пользователю новую политику, то при обновлении устройства произойдет следующее:

  1. С устройства удалятся сертификаты, которые есть в текущей политике, но отсутствуют в новой.

  2. На устройство запишутся сертификаты, которые есть в новой политике, но отсутствуют в текущей.

  3. Сертификаты, которые есть в обеих политиках, останутся без изменений.

Процедура обновления

Для обновления устройства выполните следующие действия:

  1. Перейдите в раздел Пользователи и выполните поиск пользователя.

  2. Нажмите на логин и перейдите в карточку пользователя.

  3. Выберите нужное устройство и нажмите Обновить.

    Если у вас нет доступа к устройству пользователя, задайте опцию Обновить устройство на агенте. Клиентский агент, установленный на рабочей станции пользователя, выполнит задачу по обновлению.
    Как создать задачу по обновлению на агенте Rutoken KeyBox

  4. Подключите устройство к компьютеру.

  5. Выберите шаблоны, по которым будут сформированы сертификаты для записи на устройство. Обязательные сертификаты запишутся на устройство автоматически.

  6. Если в политике использования устройств настроена Интеграция со СМЭВ и сертификат выпускается по шаблону для КриптоПро УЦ 2.0 или Валидата УЦ, отобразится форма проверки СМЭВ.
    Проверьте данные пользователя.

  7. Введите PIN-код пользователя.

  8. Если на устройство были добавлены сторонние сертификаты, Rutoken KeyBox может их обнаружить и внести информацию о таких сертификатах в систему – отследить.
    Окно выбора сертификатов для отслеживания отображается, если в разделе Поведение политики использования устройств задана опция Включить отслеживание сертификатов.
    Выберите сертификаты для отслеживания, если они есть на устройстве, и нажмите Ок.

  9. Нажмите Обновить.

  10. По завершении обновления устройства нажмите Закрыть.

Контроль обновления

Обновление устройства можно приостановить, если регламент вашей организации предусматривает проверку запроса на обновление сертификата в УЦ.

Чтобы настроить проверку запроса на обновление сертификата в УЦ:

  1. Откройте раздел Конфигурация и перейдите в настройки политики.
  2. Откройте раздел Удостоверяющие центрыШаблоны используемых УЦ.
  3. Отключите опцию Автоматически одобрять подписанный запрос на обновление сертификата.

В окне обновления устройства появится сообщение Обновление устройства ожидает решения. Устройству присваивается статус В ожидании. Это означает, что запрос на обновление перешел в стадию рассмотрения.

Если запрос на обновление сертификата одобрен в УЦ, то сертификат получает статус Одобрен и записывается на устройство. Нажмите Продолжить обновление устройства в карточке устройства.

Если запрос отклонен в УЦ:

Если в политике настроена автоматическая рассылка уведомлений по электронной почте, то вам придет уведомление о статусе одобрения – Одобрение обновления устройства или Отклонение обновления устройства. Если автоматическая рассылка уведомлений не настроена, дождитесь появления кнопки Продолжить обновление устройства в карточке устройства.

Настройки УЦ могут ограничивать автоматическое обновление сертификатов – обновлять только действующие сертификаты. В этом случае опция Автоматически одобрять подписанный запрос на обновление сертификата в Rutoken KeyBox не регулирует автоматическое обновление сертификатов.

Отмена обновления

Вы можете отменить обновление устройства на агенте, если в разделе Поведение политики использования устройств включена опция Разрешить отмену обновления устройства.

Чтобы отменить обновление устройства:

  1. Нажмите Отменить обновление в карточке устройства.
  2. Введите PIN-код пользователя.

  3. Подключите устройство и нажмите Отменить обновление.

    Если у вас нет доступа к устройству, задайте опцию Отменить обновление на агенте. Клиентский агент, установленный на рабочей станции пользователя, отменит задачу по обновлению.

  • No labels