Пользователь может получить уже готовое к работе устройство у оператора службы поддержки или администратора Рутокен KeyBox Certificate Manager, либо выпустить его самостоятельно, получив “чистое” устройство у оператора службы поддержки. В случае если пользователь получил полностью готовое к работе устройство, то при входе в Сервис самообслуживание (Self Service) отобразится информация о нём, также пользователю может быть предложено выполнить следующие действия:
- Установить секретные вопросы и ответы на них (доступно при первом входе в Сервис самообслуживания перед выпуском устройства).
- Выпустить устройство самостоятельно (если выпущенных устройств нет, и выпуск разрешен настройками политики использования устройств администратором).
В процессе выпуска устройства возможен выбор сертификатов для записи на устройство. Список таких сертификатов будет отображен в диалоге выпуска.
Возможность выбора сертификатов для записи на устройство настраивается администратором Рутокен KeyBox.
Если в политике использования устройств настроена Интеграция со СМЭВ, то выборе шаблона квалифицированного сертификата выполняется проверка данных пользователя в системе межведомственного электронного взаимодействия (СМЭВ).
В форму проверки в СМЭВ подставляются данные пользователя из ресурсной системы (каталога пользователей). Пользователь может проверить данные на соответствие и изменить их, если настройками политики использования устройств администратором разрешено редактирование данных в форме проверки в СМЭВ. Если редактирование данных в форме проверки СМЭВ запрещено пользователю, то он может внести недостающие данные и продолжить выпуск устройства.
При выпуске устройство может быть инициализировано, если соответствующая опция включена в политике использования устройств.
Выпуск устройства при первом входе в приложение Self Service. Пользователю разрешен самостоятельный выпуск устройств, включена обязательная инициализация устройства перед выпуском и ведется учет СКЗИ.
В случае ведения учета СКЗИ в Рутокен KeyBox при выпуске устройства необходимо указать Номер и дату документа, на основании которого осуществляется выпуск средства криптографической защиты.
Введите PIN-код администратора (если устройство не добавлено в Рутокен KeyBox) и PIN-код пользователя (доступно при отключенной инициализации устройства) в разделе Дополнительно. Значения PIN-кода пользователя и администратора могут быть пустыми. В этом случае они будут установлены в соответствии со значением в разделе Конфигурация > Типы устройств. Поддерживается ввод PIN-кодов для нескольких областей (например, для PKI и ГОСТ на устройствах JaCarta). Для выпуска устройства нажмите Выпустить.
Если администратором в политике использования устройств разрешена Генерация случайного PIN-кода пользователя и его отображение в сервисе самообслуживания, то по завершению процесса выпуска устройства вы увидите свой PIN-код. Также PIN-код может быть отправлен на вашу электронную почту или электронную почту вашего руководителя, если в политике использования устройств настроены соответствующие почтовые уведомления.
По завершению процесса выпуска устройства нажмите Закрыть. После выпуска устройства появится раздел Ваши устройства, где будут отображены сведения о выпущенном устройстве:
- Тип
- Серийный номер
- Имя
- Статус
Если вы не задавали секретные вопросы при выпуске, перейдите к созданию секретных вопросов (см. Изменение ответов на секретные вопросы).
Если запрос на сертификат требует одобрения оператора удостоверяющего центра, то выпуск устройства будет разделен на два этапа: отправку запроса и запись сертификата на устройство после одобрения запроса. После отправки запроса появится сообщение: Выпуск устройства ожидает решения. Нажмите кнопку Закрыть.
После одобрения запроса оператором удостоверяющего центра в карточке пользователя появится информация о выпускаемом устройстве. Статус устройства при этом будет В ожидании. После одобрения запроса оператором удостоверяющего центра выпуск устройства можно будет продолжить нажав Продолжить выпуск устройства.