Во время процедуры выпуска устройство персонализируется для пользователя: в соответствии с настройками назначенной политики использования устройств осуществляется инициализация устройства, генерируются ключевые пары, выпускаются необходимые сертификаты и происходит их запись в память устройства.
Создание запроса сертификата и запись на устройство происходят в следующем порядке:
Для выпуска устройства пользователю выполните следующие действия:
Нажмите Выпустить устройство.
Если политика использования устройств позволяет выбирать сертификаты для записи на устройство (см. опцию Необязательный сертификат в Параметрах шаблонов сертификатов), то такие сертификаты необходимо Указать и нажать Далее. |
4. Подключите устройство к компьютеру, задайте его имя и, при необходимости введите:
Имя устройства может быть подставлено автоматически (см. Политики > Выпуск). |
Комментарий к устройству
При включенной опции Использовать комментарий устройства в качестве комментария пользователя к запросу на сертификат в Параметрах шаблона сертификата КриптоПро УЦ 2.0 текст комментария будет добавлен в запрос. |
Теги
Добавление тегов возможно, если они созданы администратором в разделе Конфигурация вкладка Теги. |
- PIN-коды администратора и пользователя. Значения PIN-кода пользователя и администратора могут быть пустыми. В этом случае они будут установлены в соответствии со значением в разделе Конфигурация > Типы устройств. Поддерживается ввод PIN-кодов для нескольких областей (например, для PKI и ГОСТ на устройствах JaCarta).
- Ключ инициализации для устройств eToken.
5. Для выпуска устройства нажмите Выпустить.
6. Если в политике Выпуска устройств включена опция Инициализировать устройство, то в процессе выпуска отобразится соответствующее уведомление.
Опция Инициализировать устройство позволяет не только отключать инициализацию для конкретного устройства перед выпуском, но и включать ее (если в политике Выпуска устройств она отключена). |
7. После выпуска устройства в разделе Назначенные устройства карточки пользователя отобразятся сведения об устройстве:
PIN-код администратора
Доступно при включении опции Разрешить операторам просматривать административный PIN-код устройства в разделе Мастера настройки Indeed CM > Функции системы. |
Теги (если были указаны)
Для установки или изменения комментария нажмите, для отображения PIN-кода администратора нажмите .
Просмотр PIN-кода администратора устройства доступен только пользователям с правами Indeed CM Admins. |
Если запрос на сертификат пользователя требует одобрения оператора удостоверяющего центра (см. раздел Жизненный цикл устройств), то текущее состояние этого запроса отобразится в карточке пользователя.
Все возможные состояния сертификатов, закрытых ключей, запросов на сертификаты с их описанием приведены в разделе Состояния сертификатов.
8. После одобрения запроса на сертификат оператором удостоверяющего центра состояние запроса изменится на Одобрен. После чего выпуск устройства может быть продолжен: станет доступна кнопка Продолжить выпуск.
Даже если один из сертификатов был автоматически одобрен (находится в состоянии Действительный), он будет записан на устройство только после нажатия на Продолжить выпуск. |
9. По завершению процесса выпуска устройства будет отображен случайный PIN-код пользователя если политика выпуска устройства предполагает создание случайного PIN-кода и его отображение в момент выпуска. Установленный PIN-код пользователя может быть отправлен на электронную почту пользователя и/или его руководителя (см. раздел Уведомления пользователя Установка PIN-кода) или напечатан и отправлен пользователю в конверте.
Страница печати откроется в новой вкладке.
Параметры печати содержатся в шаблоне C:\inetpub\wwwroot\icm\Content\pinenvelope.xsl. По умолчанию на печать выводится информация о пользователе (имя и email) и устройстве (тип, серийный номер и PIN-код пользователя). Для изменения шаблона печати отредактируйте файл pinenvelope.xsl. |