Для взаимодействия системы Indeed Certificate Manager с Рутокен KeyBox с КриптоПро УЦ 2.0 необходимо наличие сервисной учетной записи, от имени которой Indeed CM Рутокен KeyBox будет обращаться к УЦ для запроса сертификатов пользователей. Вы можете использовать любую имеющуюся в Центре Регистрации учетную запись в качестве сервисной, поместив ее в предварительно созданную и наделенную необходимыми полномочиями сервисную группу системы Indeed CMРутокен KeyBox.
Для создания такой группы и сервисной учетной записи выполните следующие действия:
1. Создайте группу безопасности с произвольным именем, например, Indeed CM RutokenKeyBox Service Users в Консоли управления ЦР.
2. Откройте свойства папки, в которой будут располагаться пользователи Indeed CMРутокен KeyBox, и перейдите на вкладку Безопасность.
3. Добавьте созданную группу Indeed CM Service RutokenKeyBox Service Users.
4. Выдайте группе Indeed CM Service Users следующие разрешения:Выберите для группы RutokenKeyBox Service Users разрешения для папок, пользователей и шаблонов:
Разрешения: Папок
- Чтение свойств (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием для чтения списка пользователей);
- Запись свойств (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием для публикации списка отозванных сертификатов);
- Запрос регистрации;
- Одобрение регистрации.
Разрешения: Пользователей
- Чтение свойств;
- Запрос переименования;
- Запрос сертификата;
- Запрос аннулирования;
- Запрос приостановления;
- Запрос возобновления;
- Одобрение переименования;
- Одобрение сертификата (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием);
- Одобрение аннулирования;
- Одобрение приостановления;
- Одобрение возобновления.
Разрешения: Шаблонов
- Запрос сертификата
- сертификата;
- Одобрение сертификата (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием).