Page tree
Skip to end of metadata
Go to start of metadata

Во время выпуска устройство персонализируется для пользователя: в соответствии с настройками назначенной политики использования устройств осуществляется инициализация устройства, генерируются ключевые пары, выпускаются необходимые сертификаты и происходит их запись в память устройства.

Порядок создания запроса на сертификат и записи на устройство:

  1. На клиентской стороне генерируется ключевая пара с использованием криптопровайдера.
  2. Формируется запрос на сертификат, в который вкладывается открытый ключ пользователя.
  3. Запрос подписывается закрытым ключом пользователя.
  4. Запрос подписывается ключом сервисной учетной записи оператора УЦ с необходимыми правами, которыми обладает сервер Рутокен KeyBox.
  5. Запрос отправляется в УЦ.
  6. После одобрения в УЦ выпущенный сертификат записывается на носитель средствами криптопровайдера.

Чтобы выпустить устройство пользователю:

  1. Перейдите в карточку пользователя.
  2. Нажмите Выпустить устройство.

  3. Если политика использования устройств позволяет выбирать сертификаты для записи на устройство, то в разделе Выберите требуемые сертификаты установите галочки рядом с их названиями и нажмите Далее.
  4. Если в политике использования устройств настроена интеграция со СМЭВ и для записи на устройство выбран квалифицированный сертификат (обязательный или необязательный), то требуется проверка данных пользователя в СМЭВ. Для этого:
    - введите данные пользователя;
    - нажмите Далее и дождитесь окончания проверки;
    - продолжите выпуск устройства.
  5. Подключите устройство к компьютеру, задайте его имя и при необходимости укажите опции:
    a) Инициализировать устройство;

    Опция Инициализировать устройство позволяет не только отключать инициализацию для конкретного устройства перед выпуском, но и включать её, если в политике выпуска устройств она отключена.


    b) Имя устройства;

    Имя устройства может быть подставлено автоматически, если в меню Выпуск в политике задана опция Генерировать имя устройства автоматически.

    c) Комментарий к устройству;

    При включенной опции Требовать указания комментарий к устройству в разделе Выпуск необходимо указать комментарий.

    При включенной опции Использовать комментарий устройства в качестве комментария пользователя к запросу на сертификат в параметрах шаблона сертификата КриптоПро УЦ 2.0 текст комментария будет добавлен в запрос. 

    d) Теги;

    Добавление тегов возможно, если они созданы администратором в разделе Теги на вкладке Конфигурация.

    При включенной опции Требовать указания тегов к устройству в разделе Выпуск необходимо задать Теги.

    e) Если ведётся учёт СКЗИ, то укажите номер документа (приказа, распоряжения), в соответствии с которым пользователю создаётся СКЗИ.  

    Информация об имеющихся у пользователя СКЗИ находится в карточке пользователя в разделе Назначенные СКЗИ.

    f) Если Рутокен KeyBox использует данные шаблона организации для создания пользователя в каталоге Центра Регистрации КриптоПро УЦ 2.0, то выберите организацию пользователя.
    g) Если устройство не добавлено в Рутокен KeyBox, то в разделе Дополнительно укажите:
    - PIN-коды администратора и пользователя. Значения PIN-кодов пользователя и администратора могут быть пустыми. В этом случае они будут установлены в соответствии со значениями в разделе Типы устройств

    Поддерживается ввод PIN-кодов для нескольких областей (например, для PKI и ГОСТ на устройствах JaCarta).

    - Ключ инициализации — для устройств eToken.

  6. Нажмите Выпустить.
  7. Если в форме для выпуска устройства установлена галочка Инициализировать устройство, то в процессе выпуска отобразится уведомление о том, что устройство будет проинициализировано.  
  8. После выпуска устройства в карточке пользователя в разделе Назначенные устройства отобразятся сведения об устройстве:
    - тип и серийный номер;
    - имя (если оно было указано);
    - комментарий (если он был указан);
    - имя политики (с параметрами которой было выпущено устройство);
    - агенты (если устройство привязано к агентам);
    - PIN-код администратора;

    Доступно при включении опции Просмотр SO PIN устройства в разделе Общие функции Мастера настройки Рутокен KeyBox.

    - теги (если они были указаны);
    - состояние (значения: в ожидании, выпущено, выключено, отозвано);
    - записанные сертификаты (параметры: шаблон; имя центра сертификации, выдавшего сертификат; срок действия и текущее состояние.

  9. Для ввода или изменения комментария щелкните по значку .
  10. Для отображения PIN-кода администратора щелкните по значку .
  11. Если запрос на сертификат пользователя требует одобрения оператора УЦ, то текущее состояние этого запроса отобразится в карточке пользователя.

    Все возможные состояния сертификатов, закрытых ключей, запросов на сертификаты с описанием приведены в разделе Состояния сертификатов.

  12. После одобрения запроса на сертификат оператором УЦ состояние запроса изменится на Одобрен. После этого выпуск устройства может быть продолжен, для этого нажмите Продолжить выпуск.

    Если один из сертификатов был автоматически одобрен (находится в состоянии Действительный), то он будет записан на устройство только после нажатия Продолжить выпуск. Выпуск устройства невозможен, пока оператором УЦ не будет одобрен каждый запрос на сертификат.


  13. После завершения процесса выпуска устройства, если политика выпуска устройства предполагает создание случайного PIN-кода и его отображение в момент выпуска, будет отображен случайный PIN-код пользователя. Установленный PIN-код пользователя может быть отправлен на электронную почту пользователя или руководителя. Также его можно распечатать (для этого щелкните по значку и отправить пользователю в конверте).  
    После печати PIN-код будет сохранён в файле PinEnvelope.pdf.

    Параметры печати содержатся в шаблоне C:\inetpub\wwwroot\icm\Content\pinenvelope.xsl.

    По умолчанию на печать выводится информация о пользователе (имя и email) и устройстве (тип, серийный номер и PIN-код пользователя). Для изменения шаблона печати отредактируйте файл pinenvelope.xsl.


  • No labels