| Info |
|---|
Эта настройка |
Вкладка Удостоверяющие центры
На этой вкладке задаются параметры работы с удостоверяющими центрами Валидата.
...
доступна, если |
...
выбрана опция Включить интеграцию с Валидата УЦ в разделе Валидата УЦ Мастера настройки Рутокен KeyBox. |
Управление удостоверяющими центрами
В разделе Удостоверяющие центры задаются параметры работы с УЦ ВалидатаНа вкладке Удостоверяющие центы задаются Валидата УЦ, с которыми будет работать Рутокен KeyBox в online и offline-режимах.
| Info |
|---|
Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации. Можно добавить несколько УЦ для одной политики или создать несколько политик, указав для каждой свой УЦ. |
Настройка online-режима работы
| Info |
|---|
В online-режиме работы Рутокен KeyBox заменяет собой АРМ Оператора ЦР Валидата. Для работы в данном режиме необходимо разрешить удаленное подключение к сервису в настройках Центра Регистрации. |
...
- Нажмите Добавить УЦ.
- В поле Адрес сервера ЦР укажите адрес и порт RPC сервера Центра Регистрации:
ncacn_ip_tcp:<ip>[<port>] В раскрывающемся списке Клиентский сертификат выберите сертификат Оператора Центра Регистрации.
Info Этот сертификат используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML-шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя и должен содержать OID Оператора Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверки подлинности TLS клиента (1.3.6.1.5.5.7.3.2).
В поле Каталог для обмена файлами с ЦР/ЦС укажите каталог для обмена файлами Рутокен KeyBox с Центром Регистрации.
Info В каталоге должны присутствовать: цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или COC).
- В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному каталогу.
- В поле Подкаталог для запросов укажите подкаталог запросов для Центра Сертификации, обработанных Оператором ЦР (в формате CMS/PKCS#7).
- В поле Подкаталог для сертификатов укажите подкаталог сертификатов обработанных Центром Сертификации (в формате CMS/PKCS#7).
- Нажмите Добавить.
Настройка offline-режима работы
Чтобы выбрать настройки для offline-режима работы:
- Нажмите Добавить УЦ.
В поле Каталог для обмена файлами с ЦР/ЦС укажите каталог для обмена файлами Рутокен KeyBox с Центром Регистрации.
Info В каталоге должны присутствовать: цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или COC).
- В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному каталогу.
В поле Подкаталог для запросов укажите подкаталог для входящих незащищённых запросов пользователей (в формате PKCS#10).
Info Обработка запросов в формате PKCS#10 может быть выполнена исключительно в ручном режиме на APM Администратора ЦР/
- В поле Подкаталог для сертификатов укажите подкаталог сертификатов для выдачи конечным пользователям.
- Нажмите Добавить.
Вкладка Шаблоны
Управление шаблонами
В разделе Шаблоны На этой вкладке задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.Чтобы создать шаблон сертификата:
Создание шаблона
- Нажмите Создать шаблон сертификата.Загрузите подготовленный XML- шаблон сертификата.
- Задайте все необходимые параметры.
Нажмите Создать.
Info Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные).
...
Изменение шаблона
- В строке с шаблоном щелкните по значку
. - Измените все необходимые параметры.
- Нажмите Сохранить. В результате шаблон будет изменен.
...
Удаление шаблона
- В строке с шаблоном щелкните по значку
. - Для подтверждения действия нажмите Удалить. В результате шаблон будет удален.