Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 14 Current »

Во время выпуска устройство персонализируется для пользователя: в соответствии с настройками назначенной политики использования устройств осуществляется инициализация устройства, генерируются ключевые пары, выпускаются необходимые сертификаты и происходит их запись в память устройства.

Порядок создания запроса на сертификат и записи на устройство:

  1. На клиентской стороне генерируется ключевая пара с использованием криптопровайдера.
  2. Формируется запрос на сертификат, в который вкладывается открытый ключ пользователя.
  3. Запрос подписывается закрытым ключом пользователя.
  4. Запрос подписывается ключом сервисной учетной записи оператора УЦ с необходимыми правами, которыми обладает сервер Рутокен KeyBox.
  5. Запрос отправляется в УЦ.
  6. После одобрения в УЦ выпущенный сертификат записывается на носитель средствами криптопровайдера.

Чтобы выпустить устройство пользователю:

  1. Перейдите в карточку пользователя.

  2. Нажмите Выпустить устройство.

  3. Если политика использования устройств позволяет выбирать сертификаты для записи на устройство, то в разделе Выберите требуемые сертификаты установите галочки рядом с их названиями и нажмите Далее.
  4. Если в политике использования устройств настроена интеграция со СМЭВ и для записи на устройство выбран квалифицированный сертификат (обязательный или необязательный), то требуется проверка данных пользователя в СМЭВ. Для этого:
    - введите данные пользователя;
    - нажмите Далее и дождитесь окончания проверки;
    - продолжите выпуск устройства.

  5. Подключите устройство к компьютеру, задайте его имя и при необходимости укажите опции:
    a) Инициализировать устройство;

    Опция Инициализировать устройство позволяет не только отключать инициализацию для конкретного устройства перед выпуском, но и включать её, если в политике выпуска устройств она отключена.


    b) Имя устройства;

    Имя устройства может быть подставлено автоматически, если в меню Выпуск в политике задана опция Генерировать имя устройства автоматически.

    c) Комментарий к устройству;

    При включенной опции Требовать указания комментарий к устройству в разделе Выпуск необходимо указать комментарий.

    При включенной опции Использовать комментарий устройства в качестве комментария пользователя к запросу на сертификат в параметрах шаблона сертификата КриптоПро УЦ 2.0 текст комментария будет добавлен в запрос. 

    d) Теги;

    Добавление тегов возможно, если они созданы администратором в разделе Теги на вкладке Конфигурация.

    При включенной опции Требовать указания тегов к устройству в разделе Выпуск необходимо задать Теги.

    e) Если ведётся учёт СКЗИ, то укажите номер документа (приказа, распоряжения), в соответствии с которым пользователю создаётся СКЗИ.  

    Информация об имеющихся у пользователя СКЗИ находится в карточке пользователя в разделе Назначенные СКЗИ.

    f) Если Рутокен KeyBox использует данные шаблона организации для создания пользователя в каталоге Центра Регистрации КриптоПро УЦ 2.0, то выберите организацию пользователя.
    g) Если устройство не добавлено в Рутокен KeyBox, то в разделе Дополнительно укажите:
    - PIN-коды администратора и пользователя. Значения PIN-кодов пользователя и администратора могут быть пустыми. В этом случае они будут установлены в соответствии со значениями в разделе Типы устройств

    Поддерживается ввод PIN-кодов для нескольких областей (например, для PKI и ГОСТ на устройствах JaCarta).

    - Ключ инициализации — для устройств eToken.

  6. Нажмите Выпустить.
  7. Если в форме для выпуска устройства установлена галочка Инициализировать устройство, то в процессе выпуска отобразится уведомление о том, что устройство будет проинициализировано.  

  8. После выпуска устройства в карточке пользователя в разделе Назначенные устройства отобразятся сведения об устройстве:
    - тип и серийный номер;
    - имя (если оно было указано);
    - комментарий (если он был указан);
    - имя политики (с параметрами которой было выпущено устройство);
    - агенты (если устройство привязано к агентам);
    - PIN-код администратора;

    Доступно при включении опции Просмотр SO PIN устройства в разделе Общие функции Мастера настройки Рутокен KeyBox.

    - теги (если они были указаны);
    - состояние (значения: в ожидании, выпущено, выключено, отозвано);
    - записанные сертификаты (параметры: шаблон; имя центра сертификации, выдавшего сертификат; срок действия и текущее состояние.

  9. Для ввода или изменения комментария щелкните по значку .
  10. Для отображения PIN-кода администратора щелкните по значку .
  11. Если запрос на сертификат пользователя требует одобрения оператора УЦ, то текущее состояние этого запроса отобразится в карточке пользователя.
  • No labels