You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Во время процедуры выпуска устройство персонализируется для пользователя: в соответствии с настройками назначенной политики использования устройств осуществляется инициализация устройства, генерируются ключевые пары, выпускаются необходимые сертификаты и происходит их запись в память устройства.

Создание запроса сертификата и запись на устройство происходят в следующем порядке:

  1. Генерируется пара ключей на клиентской стороне с использованием криптопровайдера (CSP).
  2. Формируется запрос на сертификат, в который вкладывается открытый ключ пользователя.
  3. Запрос подписывается закрытым ключом пользователя.
  4. Запрос подписывается ключом сервисной учетной записи оператора УЦ с необходимыми правами, которым владеет сервер системы Indeed CM.
  5. Запрос отправляется на удостоверяющий центр.
  6. Выпущенный сертификат записывается на носитель средствами криптопровайдера.

Для выпуска устройства пользователю выполните следующие действия:

  1. Перейдите на вкладку Пользователи и выполните поиск пользователя.
  2. Перейдите в карточку пользователя, щелкнув по его логину в результатах поиска.

  3. Нажмите Выпустить устройство.

    Если политика использования устройств позволяет выбирать сертификаты для записи на устройство (см. опцию Необязательный сертификат в Параметрах шаблона сертификатов политики использования устройств Indeed CM), то такие сертификаты необходимо Указать и нажать Далее.

  4. Подключите устройство к компьютеру, задайте его имя и, при необходимости введите:

    Имя устройства может быть подставлено автоматически (см. Выпуск Настройки выпуска устройства).

    • Комментарий к устройству

      При включенной опции Использовать комментарий устройства в качестве комментария пользователя к запросу на сертификат в Параметрах шаблона сертификата КриптоПро УЦ 2.0 текст комментария будет добавлен в запрос.

    • В разделе Дополнительно, если устройство не добавлено в Indeed CM:

- PIN-коды администратора и пользователя. Значения PIN-кода пользователя и администратора могут быть пустыми. В этом случае они будут установлены в соответствии со значением в разделе Конфигурация - Типы устройств. Поддерживается ввод PIN-кодов для нескольких областей (например, для PKI и ГОСТ на устройствах JaCarta).
- Ключ инициализации для устройств eToken.

Для выпуска устройства нажмите Выпустить.

5. Если ведется учет СКЗИ, то в пункте Номер документа укажите номер документа (приказа, распоряжения), в соответствии с которым пользователю создается СКЗИ. Информация об имеющихся у пользователя СКЗИ находится в разделе Назначенные СКЗИ  карточки пользователя.

6. Выберите Организацию пользователя, если Indeed CM использует данные шаблона организации для создания пользователя в каталоге Центра Регистрации КриптоПро УЦ 2.0.

7. Если в политике Выпуска устройств включена Опция Инициализировать устройство, то в процессе выпуска отобразится соответствующее уведомление.

8. После выпуска устройства в разделе Назначенные устройства карточки пользователя отобразятся сведения об устройстве:

    • Тип и серийный номер
    • Имя (если было указано)
    • Комментарий (если был указан)
    • Имя политики, с параметрами которой выпущено устройство

    • PIN-код администратора

      Доступно при включении опции Разрешить операторам просматривать административный PIN-код устройства в разделе Мастера настройки Indeed CM – Функции системы.

    • Состояние (в ожидании, выпущено, выключено, отозвано)
    • Записанные сертификаты: шаблон, имя центра сертификации, выдавшего сертификат, cрок действия и текущее состояние

    Для установки или изменения комментария нажмите, для отображения PIN-кода администратора нажмите .

  • Просмотр PIN-кода администратора устройства доступен только пользователям с правами Indeed CM Admins.


  • No labels