Indeed Certificate Manager позволяет выполнять временную или постоянную замену устройств пользователей. В этом случае содержимое одного устройства будет полностью перенесено на другое устройство.

Существует два типа замены устройства:

1. Временная замена – новое устройство будет выдано на определенный срок. Например, сотрудник забыл свою смарт-карту дома. Для работы в офисе оператор выпускает ему новую, срок действия которой ограничен одними сутками.
В этом случае действие сертификатов на забытой дома карте сотрудника будет приостановлено. Действительные сертификаты и ключи будут записаны на новую смарт-карту (устройство). В карточке пользователя отображаются два устройства:

  • Основное устройство Rutoken S выключено и действие всех сертификатов, находящихся на нем приостановлено.
  • Устройство-дубликат Rutoken ECP выпущено с ограниченным сроком действия (выделен красным).

2. Постоянная замена – заменяемое устройство будет отозвано, вместо него будет выпущено новое. На новое устройство будут записаны все данные заменяемого устройства (ключевые пары, сертификаты). Сертификаты, хранящиеся на заменяемом устройстве, будут отозваны без возможности восстановления.

При замене устройства PIN-код устройства не переносится на новое устройство. Устройство-дубликат будет иметь PIN-код, в соответствии с настройками политики использования устройств:

  • установленный производителем по умолчанию
  • заданный администратором в параметрах инициализации устройства
  • случайный

Изменить PIN-код устройства пользователь может в Сервис самообслуживания (Self Service) если определены соответствующие настройки в политике использования устройств.

Для замены устройства пользователя выполните следующие действия:

  1. Перейдите на вкладку Пользователи и выполните поиск пользователя.
  2. Перейдите в карточку пользователя, щелкнув по его логину в результатах поиска.
  3. Выберите нужное устройство и раскройте информацию о нем.
  4. Нажмите Заменить.
  5. Укажите тип замены: Временная или Постоянная.
    • Если требуется временная замена, укажите срок окончания действия временного устройства.
    • Если требуется постоянная замена, укажите причину.
  6. Задайте имя устройства (может быть подставлено автоматически, если в политике использования устройств разрешено соответствующее действие).
  7. Подключите новое устройство к компьютеру.
  8. Укажите PIN-код администратора в разделе Дополнительно, если новое устройство не добавлено в Indeed CM и нажмите Заменить для замены устройства или Отмена для возврата к карточке пользователя.

Если Indeed Certificate Manager интегрирован с Indeed AirKey Enterprise, то аппаратное устройство может быть заменено на виртуальную карту AirKey. Для замены на AirKey нажмите Заменить на AirKey в панели доступных действий с устройством.

Если определены соответствующие настройки в политике использования устройств, то в процессе замены новое устройство будет инициализировано. Все данные, хранящиеся на устройстве будут удалены.


  • No labels