Портал документации Рутокен

Page tree

Versions Compared

Old Version 4

changes.mady.by.user Технический писатель

Saved on

compared with

New Version 5

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Управление удостоверяющими центрами

...

В разделе

Удостоверяющие центры

...

На этой вкладке задаются параметры работы с удостоверяющими центрами Валидата.УЦ Валидата, с которыми будет работать Рутокен KeyBox в online и offline-режимах.

Раздел доступенОна доступна, если активирована опция Включить интеграцию с Валидата УЦ в разделе Валидата УЦ Мастера настройки Рутокен KeyBox.

На вкладке Удостоверяющие центы задаются Валидата УЦ, с которыми будет работать Рутокен KeyBox в online и offline-режимах.

Info

Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации. 

Можно добавить несколько УЦ для одной политики или создать несколько политик, указав для каждой свой УЦ.

Настройка online-режима работы

Info

В online-режиме работы Рутокен KeyBox заменяет собой АРМ Оператора ЦР Валидата.

Для работы в данном режиме необходимо разрешить удаленное подключение к сервису в настройках Центра Регистрации.

Чтобы выбрать настройки для online-режима работы:

  1. Нажмите Добавить УЦ.
  2. В поле Адрес сервера ЦР укажите адрес и порт RPC сервера Центра Регистрации:


    ncacn_ip_tcp:<ip>[<port>]

  3. В раскрывающемся списке Клиентский сертификат выберите сертификат Оператора Центра Регистрации.

    Info

    Этот сертификат используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML-шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя и должен содержать OID Оператора Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверки подлинности TLS клиента (1.3.6.1.5.5.7.3.2).


  4. В поле Каталог для обмена файлами с ЦР/ЦС укажите каталог для обмена файлами Рутокен KeyBox с Центром Регистрации.

    Info

    В каталоге должны присутствовать: цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или COC).


  5. В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному  каталогу.
  6. В поле Подкаталог для запросов укажите подкаталог запросов для Центра Сертификации, обработанных Оператором ЦР (в формате CMS/PKCS#7).
  7. В поле Подкаталог для сертификатов укажите подкаталог сертификатов обработанных Центром Сертификации (в формате CMS/PKCS#7).
  8. Нажмите Добавить.

Настройка

...

offline-режима работы

...

  1. Нажмите Добавить УЦ.

  2. В поле Каталог для обмена файлами с ЦР/ЦС укажите каталог для обмена файлами Рутокен KeyBox с Центром Регистрации.

    Info

    В каталоге должны присутствовать: цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или COC).


  3. В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному  каталогу.

  4. В поле Подкаталог для запросов укажите подкаталог для входящих незащищённых запросов пользователей (в формате PKCS#10).

    Info

    Обработка запросов в формате PKCS#10 может быть выполнена исключительно в ручном режиме на APM Администратора ЦР/


  5. В поле Подкаталог для сертификатов укажите подкаталог сертификатов для выдачи конечным пользователям.
  6. Нажмите Добавить.

Вкладка Шаблоны

Управление шаблонами

В разделе Шаблоны задаются На этой вкладке задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.

...