Во время процедуры выпуска устройство персонализируется для пользователя: в соответствии с настройками назначенной политики использования устройств осуществляется инициализация устройства, генерируются ключевые пары, выпускаются необходимые сертификаты и происходит их запись в память устройства.

Создание запроса сертификата и запись на устройство происходят в следующем порядке:

  1. Генерируется пара ключей на клиентской стороне с использованием криптопровайдера (CSP).
  2. Формируется запрос на сертификат, в который вкладывается открытый ключ пользователя.
  3. Запрос подписывается закрытым ключом пользователя.
  4. Запрос подписывается ключом сервисной учетной записи оператора УЦ с необходимыми правами, которыми владеет сервер Indeed CM.
  5. Запрос отправляется на удостоверяющий центр.
  6. После одобрения запроса на УЦ выпущенный сертификат записывается на носитель средствами криптопровайдера.

Для выпуска устройства пользователю выполните следующие действия:

  1. Перейдите на вкладку Пользователи и выполните поиск пользователя.
  2. Перейдите в карточку пользователя, щелкнув по его логину в результатах поиска.

  3. Нажмите Выпустить устройство.

Если политика использования устройств позволяет выбирать сертификаты для записи на устройство (см. опцию Необязательный сертификат в Параметрах шаблонов сертификатов), то такие сертификаты необходимо Указать и нажать Далее.

4. Подключите устройство к компьютеру, задайте его имя и, при необходимости введите:

Имя устройства может быть подставлено автоматически (см. Политики > Выпуск).

    • Комментарий к устройству

      При включенной опции Использовать комментарий устройства в качестве комментария пользователя к запросу на сертификат в Параметрах шаблона сертификата КриптоПро УЦ 2.0 текст комментария будет добавлен в запрос.

    • Теги

      Добавление тегов возможно, если они созданы администратором в разделе Конфигурация вкладка Теги.

    • Если ведется учет СКЗИ, то в пункте Номер документа укажите номер документа (приказа, распоряжения), в соответствии с которым пользователю создается СКЗИ. Информация об имеющихся у пользователя СКЗИ находится в разделе Назначенные СКЗИ карточки пользователя.
    • Выберите Организацию пользователя, если Indeed CM использует данные шаблона организации для создания пользователя в каталоге Центра Регистрации КриптоПро УЦ 2.0.
    • В разделе Дополнительно, если устройство не добавлено в Indeed CM:

- PIN-коды администратора и пользователя. Значения PIN-кода пользователя и администратора могут быть пустыми. В этом случае они будут установлены в соответствии со значением в разделе Конфигурация > Типы устройств. Поддерживается ввод PIN-кодов для нескольких областей (например, для PKI и ГОСТ на устройствах JaCarta).
- Ключ инициализации для устройств eToken.

5. Для выпуска устройства нажмите Выпустить.

6. Если в политике Выпуска устройств включена опция Инициализировать устройство, то в процессе выпуска отобразится соответствующее уведомление.

Опция Инициализировать устройство позволяет не только отключать инициализацию для конкретного устройства перед выпуском, но и включать ее (если в политике Выпуска устройств она отключена).

7. После выпуска устройства в разделе Назначенные устройства карточки пользователя отобразятся сведения об устройстве:

    • Тип и серийный номер
    • Имя (если было указано)
    • Комментарий (если был указан)
    • Имя политики, с параметрами которой выпущено устройство

    • PIN-код администратора

      Доступно при включении опции Разрешить операторам просматривать административный PIN-код устройства в разделе Мастера настройки Indeed CM > Функции системы.

    • Теги (если были указаны)

    • Состояние (в ожидании, выпущено, выключено, отозвано)
    • Записанные сертификаты: шаблон, имя центра сертификации, выдавшего сертификат, cрок действия и текущее состояние

Для установки или изменения комментария нажмите, для отображения PIN-кода администратора нажмите .

Просмотр PIN-кода администратора устройства доступен только пользователям с правами Indeed CM Admins.

Если запрос на сертификат пользователя требует одобрения оператора удостоверяющего центра (см. раздел Жизненный цикл устройств), то текущее состояние этого запроса отобразится в карточке пользователя.

Все возможные состояния сертификатов, закрытых ключей, запросов на сертификаты с их описанием приведены в разделе Состояния сертификатов.

8. После одобрения запроса на сертификат оператором удостоверяющего центра состояние запроса изменится на Одобрен. После чего выпуск устройства может быть продолжен: станет доступна кнопка Продолжить выпуск.

Даже если один из сертификатов был автоматически одобрен (находится в состоянии Действительный), он будет записан на устройство только после нажатия на Продолжить выпуск.
Выпуск устройства невозможен, пока оператором УЦ не будет одобрен каждый запрос на сертификат.

9. По завершению процесса выпуска устройства будет отображен случайный PIN-код пользователя если политика выпуска устройства предполагает создание случайного PIN-кода и его отображение в момент выпуска. Установленный PIN-код пользователя может быть отправлен на электронную почту пользователя и/или его руководителя (см. раздел Уведомления пользователя Установка PIN-кода) или напечатан  и отправлен пользователю в конверте.

Страница печати откроется в новой вкладке.

Параметры печати содержатся в шаблоне C:\inetpub\wwwroot\icm\Content\pinenvelope.xsl.

По умолчанию на печать выводится информация о пользователе (имя и email) и устройстве (тип, серийный номер и PIN-код пользователя). Для изменения шаблона печати отредактируйте файл pinenvelope.xsl.


  • No labels