Портал документации Рутокен

Page tree

Versions Compared

Old Version 2

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Эта настройка доступна, если выбрана опция Включить интеграцию с КриптоПро DSS в разделе КриптоПро DSS Мастера настройки Рутокен KeyBox.

Управление серверами

В разделе Серверы задаются Серверы DSS

Вкладка Удостоверяющие центры

...

, с которыми будет работать Рутокен KeyBox.

Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации.

Для одной политики можно добавить несколько удостоверяющих центров (УЦ) или создать несколько политик и указать свой удостоверяющий центр УЦ для каждой.

Чтобы

...

добавить УЦ:

  1. Нажмите Добавить

...

В полях Имя пользователя и Пароль введите имя и пароль сервисной учетной записи, обладающей сертификатом Агент регистрации.

Наличие пользователя с сертификатом Агент регистрации является обязательным условием для работы Рутокен KeyBox с УЦ.

От имени этого пользователя будет выполняться запрос к указанному удостоверяющему центру на выдачу сертификатов пользователям Рутокен KeyBox.

Учетные данные этого пользователя могут быть изменены после добавления удостоверяющего центра в Рутокен KeyBox.

...

  1. сервер.

  2. Укажите параметры подключения:
    - Имя — произвольное имя добавленного сервера.
    - URL-адрес веб-службы СЭП — адрес службы электронной подписи DSS.
    - URL-адрес веб-службы ЦИ — адрес центра идентификации DSS.
    - URL-адрес прокси-сервера — параметры прокси-сервера (имя сервера и порт)

    Info
    iconfalse
    titleПример

    https://proxy.company.com:8080

    - Идентификатор клиента OAuth — клиентский идентификатор (client_id) для взаимодействия через API.
    - Адрес возврата — укажите адрес возврата (redirect_uri), если он отличается от значения по умолчанию.
    - Клиентский сертификат — сертификат оператора DSS.

  3. Задайте необходимые настройки.

    НастройкаЗначение
    Устанавливать привязку между пользователем DSS и пользователем каталогаПри выпуске устройства пользователь каталога будет связан с пользователем DSS
    Устанавливать привязку автоматическиПользователь каталога будет автоматически привязан к пользователю DSS
    Создавать пользователя DSS, если он не существуетБудет создан пользователь
    Обновлять учетные данные пользователя DSSПри обновлении или выпуске устройства будут обновлены данные пользователя DSS

Чтобы добавить удостоверяющий центр, расположенных за пределами домена, в котором находятся пользователи Рутокен KeyBox:

...

В поле Адрес введите URL-адрес приложения Indeed CM MSCA Proxy.

В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра.

...

В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.

Пример

Рутокен KeyBox развёрнут в домене demo.local и сертификаты пользователям этого домена выпускаются развёрнутым в этом домене УЦ.

При добавлении УЦ, развёрнутого в домене external.com, следует указать путь к каталогу пользователей в этом домене, где у пользователя системы Рутокен KeyBox есть ещё одна доменная учётная запись на имя которой добавляемый УЦ будет выпускать сертификаты.

Таким образом, для одного сотрудника, имеющего учетные записи в независимых доменах, система позволяет записать на одно устройство несколько сертификатов, выданных удостоверяющими центрами, расположенными в независимых доменах.

Выпуск сертификатов для пользователей внешнего каталога будет успешен только при совпадении атрибута соответствия с основным каталогом пользователей.

Например: адрес электронной почты, указанный в свойствах учетной записи пользователя в домене demo.local должен совпадать с адресом электронной почты, указанным в свойствах учетной записи пользователя в домене external.com.

...


  2. Нажмите Добавить. В результате удостоверяющий центр будет добавлен.

Чтобы изменить учетные данные пользователя, обладающего сертификатом Агент регистрации:

  1. В строке с именем удостоверяющего центра щелкните по значку Image Removed.
    Image Removed
  2. В полях Имя пользователя и Пароль введите новые значения.
  3. В раскрывающемся списке Сертификат агента регистрации выберите название сертификата.
  4. Нажмите Сохранить. В результате новые учетные данные пользователя сохранятся.

Чтобы удалить удостоверяющий центр:

  1. В строке с именем удостоверяющего центра щелкните по значку Image Removed.
  2. Для подтверждения действия нажмите Удалить. В результате удостоверяющий центр будет удалён.

Вкладка Шаблоны

Управление шаблонами

В разделе Шаблоны

...

задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.

Перед созданием шаблона сертификатов в Рутокен KeyBox убедитесь в том, что необходимые шаблоны настроены и добавлены в центре сертификации Microsoft CA.

Чтобы создать шаблон сертификата:

...

Создание шаблона

  1. Нажмите Создать шаблон сертификата.
  2. Задайте все необходимые параметры.

  3. Нажмите

...

  1. Создать.

Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные). 

...

Изменение шаблона

  1. В строке с шаблоном щелкните по значку

...

  1. Image Modified.
  2. Измените все необходимые параметры.
  3. Нажмите

...

  1. Сохранить. В результате шаблон будет изменен.

...

Удаление шаблона

  1. В строке с шаблоном щелкните по значку

...

  1. Image Modified.
  2. Для подтверждения действия нажмите

...

  1. Удалить. В результате шаблон будет удален.