Создание сервисной группы пользователей в Центре Регистрации КриптоПро
Для взаимодействия системы Indeed Certificate Manager с КриптоПро УЦ 2.0 необходимо наличие сервисной учетной записи, от имени которой Indeed CM будет обращаться к УЦ для запроса сертификатов пользователей. Вы можете использовать любую имеющуюся в Центре Регистрации учетную запись в качестве сервисной, поместив ее в предварительно созданную и наделенную необходимыми полномочиями сервисную группу системы Indeed CM.
Для создания такой группы и сервисной учетной записи выполните следующие действия:
1. Создайте группу безопасности с произвольным именем, например, Indeed CM Service Users в Консоли управления ЦР. 2. Откройте свойства папки, в которой будут располагаться пользователи Indeed CM, и перейдите на вкладку Безопасность. 3. Добавьте созданную группу Indeed CM Service Users. 4. Выдайте группе Indeed CM Service Users следующие разрешения: Разрешения: Папок
Чтение свойств (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием для чтения списка пользователей)
Запись свойств (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием для публикации списка отозванных сертификатов)
Запрос регистрации
Одобрение регистрации
Разрешения: Пользователей
Чтение свойств
Запрос переименования
Запрос сертификата
Запрос аннулирования
Запрос приостановления
Запрос возобновления
Одобрение сертификата (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием)
Одобрение аннулирования
Одобрение приостановления
Одобрение возобновления
Одобрение переименования
Разрешения: Шаблонов
Запрос сертификата
Одобрение сертификата (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием)