На этой вкладке задаются параметры выпуска устройства и параметры его инициализации.

Параметр

Описание

Максимальное количество устройств у пользователя

Число, ограничивающее количество устройств у пользователя. Значение по умолчанию – 1.

Инициализировать устройство

Если опция включена, устройство будет инициализировано перед выпуском. В результате инициализации все данные, хранящиеся на устройстве, будут удалены.

В процессе выпуска устройства имеется возможность отключить или включить данную опцию для конкретного устройства.

Установить случайный PIN-код пользователя

Если опция включена, то в процессе выпуска устройства будет установлен случайный PIN-код пользователя.
При включении опции становятся доступными для редактирования Параметры генерации PIN-кода пользователя:

    • Использовать только цифры
    • Длина (от 4 до 31 символа)
    • Отображать установленный PIN-код администратору
    • Отображать установленный PIN-код пользователю

Длина случайного PIN-кода зависит от настройки Минимальная длина PIN-кода пользователя на вкладке Инициализация устройства.

Формируемый случайный PIN-код соответствует следующим правилам:

    • Содержит латинские строчные буквы
    • Содержит латинские прописные буквы
    • Содержит цифры
    • Повторы любых символов запрещены

Случайный PIN-код пользователя может быть сообщен сотруднику, выпускающему карту.
Случайный PIN-код пользователя может быть сообщен пользователю или его руководителю посредством почтового уведомления.

Если в разделах Выпуск и Инициализация устройства будут указаны разные значения длины PIN-кода пользователя, то в процессе выпуска устройства будет использовано большее из них.

Пользователь должен поменять PIN-код при первом входе

Если опция включена, то пользователю будет необходимо изменить PIN-код устройства при первом его подключении к рабочей станции.

Опция поддерживается только устройствами eToken и IDPrime.

Данная опция и опции Устанавливать случайный PIN-код пользователя и Блокировать устройство взаимоисключаемы.

Блокировать устройство

Если опция включена, то устройство будет заблокировано после выпуска. Перед использованием устройства, пользователь должен будет его разблокировать любым доступным способом (в режиме online или offline) и установить новый PIN-код.

Генерировать имя устройства автоматически

Если опция включена, то в качестве имени устройства может быть использовано одно из следующих значений из свойств пользователя:

    • Общее имя (CN)
    • Логин
    • Фамилия
    • E-mail
    • Подразделение
    • Заданная строка

Выбранное значение будет автоматически подставлено в имя устройства в окне выпуска. При включенной опции Разрешить редактирование имени устройства подставленное имя может быть изменено сотрудником или пользователем перед выпуском устройства.

Требовать указания комментария к устройствуЕсли опция включена, то при выпуске устройства в Консоли управления Администратор или Оператор системы должен задать Комментарий к устройству.
Требовать указания тегов к устройствуЕсли опция включена, то при выпуске устройства в Консоли управления Администратор или Оператор системы должен задать Теги для устройства.

Отображать установленный пароль пользователя КриптоПро DSS администратору

Eсли опция включена, то при создании пользователя КриптоПро DSS и выпуске ему сертификата пароль будет отображен администратору в личной карточке пользователя.

Отображать установленный пароль
пользователя КриптоПро DSS пользователю

Если опция включена, то при создании пользователя КриптоПро DSS и выпуске ему сертификата пароль будет отображен пользователю в кабинете самообслуживания.

Вкладка Инициализация устройства

Параметры инициализации, задаваемые в интерфейсе Рутокен KeyBox (требования к длине и сложности пароля, количество попыток ввода до блокировки и т.д.) будут сохранены на устройстве до следующей инициализации. 

Для настройки инициализации:

  1. На странице Инициализация устройства нажмите Добавить параметры инициализации.
  2. В раскрывающемся списке Тип устройства выберите тип устройства.
  3. Нажмите ОК.
  4. Выберите параметры инициализации.
Набор параметров инициализации зависит от типа устройства.

5. Нажмите Добавить. В результате для выбранного типа устройства будут добавлены настройки инициализации.

Для редактирования параметров нажмите . Для удаления нажмите .

В случае отсутствия в политике параметров инициализации для любого выпускаемого устройства при включении инициализации будут установлены значения по умолчанию из раздела Типы устройств.


Вкладка Разрешенные устройства

По умолчанию выпуск разрешен на всех добавленных в Рутокен KeyBox типах устройств.

Для настройки политики на выпуск устройств определенного типа:

  1. На странице Разрешенные устройства нажмите Добавить тип устройства.

  2. В раскрывающемся списке Имя выберите тип устройства.
  3. Нажмите Добавить. В результате выбранный тип устройства будет добавлен в разрешенные.

Для удаления типа устройства из разрешенных, нажмите .


Операции для уже выпущенных в рамках политики устройств, которых нет в списке разрешенных остаются доступными, включая выпуск новых сертификатов через обновление содержимого устройства.