Связь пользователя AD с пользователями Центра Регистрации КриптоПро УЦ 2.0 и КриптоПро DSS

Если в используемой вами конфигурации каталог пользователей Indeed Certificate Manager не совпадает с каталогом пользователей удостоверяющего центра (например, пользователям Active Directory необходимо выпускать сертификаты КриптоПро УЦ 2.0), то для выпуска устройства необходимо установить связь с каталогом нужного удостоверяющего центра.

Необходимость привязки пользователя к каталогу удостоверяющего центра определяется опцией Устанавливать привязку между пользователем УЦ и пользователем каталога в разделе КриптоПро 2.0 политики использования устройств. Один и тот же пользователь Active Directory может быть связан с каталогами различных УЦ.

Пользователь Indeed CM (не важно, в каком каталоге он расположен: Active Directory или КриптоПро 2.0) может быть связан с любым пользователем удостоверяющего центра КриптоПро 2.0. Если каталог УЦ, с которым необходимо установить связь, не содержит пользователей, то при помощи Indeed CM их можно создать.

Связать пользователя Active Directory с пользователем КриптоПро УЦ 2.0 можно автоматически (см. опцию Устанавливать привязку автоматически) и в ручном режиме.

Для установки связи вручную:

1. Перейдите в карточку пользователя.
2. Нажмите Пользователь КриптоПро 2.0:

3. Введите имя пользователя центра регистрации КриптоПро УЦ 2.0 и укажите папку, в которой располагаются пользователи:

4. Нажмите кнопку поиска.

5. Отметьте нужного пользователя в результатах поиска и нажмите Установить привязку.

6. Установленную привязку можно отменить. Для этого нажмите Пользователь КриптоПро 2.0 и затем Отменить привязку.

Для создания нового пользователя в каталоге КриптоПро УЦ 2.0:

1. Перейдите в карточку пользователя.
2. Нажмите Пользователь КриптоПро 2.0 и перейдите на вкладку Создать. Вы можете отредактировать данные создаваемого пользователя. Перечень полей для редактирования, зависит от настроек используемого удостоверяющего центра КриптоПро.