Во время выпуска устройство персонализируется для пользователя: в соответствии с настройками назначенной политики использования устройств осуществляется инициализация устройства, генерируются ключевые пары, выпускаются необходимые сертификаты и происходит их запись в память устройства.
Порядок создания запроса на сертификат и записи на устройство:
Чтобы выпустить устройство пользователю:
Нажмите Выпустить устройство.
Подключите устройство к компьютеру, задайте его имя и при необходимости укажите опции:
a) Инициализировать устройство;
Опция Инициализировать устройство позволяет не только отключать инициализацию для конкретного устройства перед выпуском, но и включать её, если в политике выпуска устройств она отключена. |
b) Имя устройства;
Имя устройства может быть подставлено автоматически, если в меню Выпуск в политике задана опция Генерировать имя устройства автоматически. |
c) Комментарий к устройству;
При включенной опции Требовать указания комментарий к устройству в разделе Выпуск необходимо указать комментарий. При включенной опции Использовать комментарий устройства в качестве комментария пользователя к запросу на сертификат в параметрах шаблона сертификата КриптоПро УЦ 2.0 текст комментария будет добавлен в запрос. |
d) Теги;
Добавление тегов возможно, если они созданы администратором в разделе Теги на вкладке Конфигурация. При включенной опции Требовать указания тегов к устройству в разделе Выпуск необходимо задать Теги. |
e) Если ведётся учёт СКЗИ, то укажите номер документа (приказа, распоряжения), в соответствии с которым пользователю создаётся СКЗИ.
Информация об имеющихся у пользователя СКЗИ находится в карточке пользователя в разделе Назначенные СКЗИ. |
f) Если Рутокен KeyBox использует данные шаблона организации для создания пользователя в каталоге Центра Регистрации КриптоПро УЦ 2.0, то выберите организацию пользователя.
g) Если устройство не добавлено в Рутокен KeyBox, то в разделе Дополнительно укажите:
- PIN-коды администратора и пользователя. Значения PIN-кодов пользователя и администратора могут быть пустыми. В этом случае они будут установлены в соответствии со значениями в разделе Типы устройств.
Поддерживается ввод PIN-кодов для нескольких областей (например, для PKI и ГОСТ на устройствах JaCarta). |
- Ключ инициализации — для устройств eToken.
После выпуска устройства в карточке пользователя в разделе Назначенные устройства отобразятся сведения об устройстве:
- тип и серийный номер;
- имя (если оно было указано);
- комментарий (если он был указан);
- имя политики (с параметрами которой было выпущено устройство);
- агенты (если устройство привязано к агентам);
- PIN-код администратора;
Доступно при включении опции Просмотр SO PIN устройства в разделе Общие функции Мастера настройки Рутокен KeyBox. |
- теги (если они были указаны);
- состояние (значения: в ожидании, выпущено, выключено, отозвано);
- записанные сертификаты (параметры: шаблон; имя центра сертификации, выдавшего сертификат; срок действия и текущее состояние.