Настройка доступна при активированной опции Включить интеграцию с КриптоПро 2.0 в разделе КриптоПро УЦ 2.0 Мастера настройки Рутокен KeyBox. 

Вкладка Удостоверяющие центры

На этой вкладке задаются УЦ КриптоПро версии 2.0, с которыми будет работать Рутокен KeyBox.

Чтобы добавить УЦ КриптоПро версии 2.0:

  1. Нажмите Добавить УЦ.
  2. В поле URL-адрес веб-службы ЦР введите в полном или сокращенном виде строку:
    https://<host_name>/ra/RegAuthLegacyService.svc

    https://<host_name>/ra

  3. Если для соединения с удостоверяющим центром используется прокси-сервер, то в поле URL-адрес прокси-сервера укажите его параметры (имя и порт).

    http://proxy.company.com:8080


  4. Если на рабочей станции развернута только одна роль Центра сертификации (ЦС), то поле Имя ЦС можно не заполнять (имя будет определено автоматически).
  5. Если ролей ЦС несколько, то в поле Имя ЦС введите имя того, к которому необходимо подключиться.
  6. В раскрывающемся списке Клиентский сертификат выберите имя пользователя, обладающего сертификатом Рутокен KeyBox Service User.

  7. Выберите необходимые настройки.

    НастройкаЗначение
    Устанавливать привязку между пользователем УЦ и пользователем каталога

    Устанавливает связь между пользователями УЦ и пользователями каталога.

    Это необходимо, если каталог пользователей системы Рутокен KeyBox не является каталогом пользователей УЦ. Такая ситуация может быть в следующих сценариях:

    • Рутокен KeyBox работает с пользователями домена Windows, запрашивая для них сертификаты КриптоПро УЦ, у которого свой каталог пользователей, не связанных с Active Directory.
    • Рутокен KeyBox работает с пользователями КриптоПро УЦ, но таким пользователям кроме личного сертификата необходимо выдавать ещё и сертификаты других УЦ.

    Если эта опция включена, то Рутокен KeyBox позволяет определять

    Установка привязки автоматическиИспользуется, если каталог УЦ содержит пользователя, для которого будет выпущено устройство.
    Создавать пользователя УЦ, если он не существует 

    Используется, если каталог УЦ не содержит пользователя, для которого будет выпущено устройство с сертификатом. 

    По умолчанию пользователи будут создаваться в корневом каталоге Центра регистрации (папка Центр Регистрации). 

    Обновлять учетные данные пользователя УЦ

    Если эта опция включена, то Рутокен KeyBox обновляет данные ранее созданных пользователей КриптоПро УЦ 2.0 при выпуске или обновлении списка устройств. Например, изменится Email, если он изменился в профиле пользователя Active Directory.

    Для обновления данных должна быть установлена привязка пользователя Active Directory к пользователю Центра Регистрации. 

    Если привязка не установлена, то в каталоге ЦР будет создан новый пользователь.

     



  8. Нажмите Добавить. В результате УЦ КриптоПро версии 2.0 будет добавлено.

Вкладка Шаблоны

На этой вкладке задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователей.

Чтобы создать шаблон сертификата:

  1. Нажмите Создать шаблон сертификата.
  2. Задайте все необходимые параметры.

  3. Нажмите Создать.

    Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные). 

Чтобы редактировать шаблон:

  1. В строке с шаблоном щелкните по значку .
  2. Измените все необходимые параметры.
  3. Нажмите Сохранить. В результате шаблон будет изменен.

Чтобы удалить шаблон:

  1. В строке с шаблоном щелкните по значку .
  2. Для подтверждения действия нажмите Удалить. В результате шаблон будет удален.