Раздел содержит параметры работы с удостоверяющими центрами Валидата и доступен для настройки при активированной опции Включить интеграцию с Валидата УЦ в разделе Валидата УЦ Мастера настройки Indeed CM.
В разделеУдостоверяющие центрызадаются УЦ Валидата, с которыми будет работать Indeed Certificate Manager в online- и/или offline-режимах.
Online-режим работы
Для возможности удаленного подключения Indeed CM в качестве Оператора ЦР необходимо разрешить удаленное подключение к сервису Центр Регистрации, а также настроить RPC протокол и порт.
НажмитеДобавить УЦ, чтобы добавить удостоверяющий центр:
В поле Адрес сервера ЦР укажите адрес и порт RPC сервера Центра Регистрации:
Выберите Клиентский сертификат - сертификат должен содержать OID Оператор Центра Регистрации (1.3.6.1.4.1.10244.6.1).
Сертификат Оператора ЦР используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя.
Укажите Каталог для обмена файлами с ЦР - каталог для обмена файлами Indeed CM c Центром Регистрации.
В каталоге должны присутствовать цепочка сертификатов Валидата УЦ и актуальный список аннулированных (отозванных) сертификатов X.509 (CRL или СОС).
В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному каталогу.
Укажите Подкаталог для запросов - подкаталог для входящих незащищённых запросов пользователей (в формате PKCS#10).
При online-режиме работы с Центром Регистрации данный подкаталог не используется.
Укажите Подкаталог для запросов к ЦС - подкаталог запросов для Центра Сертификации, обработанных Оператором ЦР (в формате CMS/PKCS#7).