Для взаимодействия системы Рутокен KeyBox с КриптоПро УЦ 2.0 необходимо наличие сервисной учетной записи, от имени которой Рутокен KeyBox будет обращаться к УЦ для запроса сертификатов пользователей. Вы можете использовать любую имеющуюся в Центре Регистрации учетную запись в качестве сервисной, поместив ее в предварительно созданную и наделенную необходимыми полномочиями сервисную группу системы Рутокен KeyBox.
Для создания такой группы и сервисной учетной записи выполните следующие действия:
1. Создайте группу безопасности с произвольным именем, например, RutokenKeyBox Service Users в Консоли управления ЦР.
2. Откройте свойства папки, в которой будут располагаться пользователи Рутокен KeyBox, и перейдите на вкладку Безопасность.
3. Добавьте созданную группу RutokenKeyBox Service Users.
4. Выберите для группы RutokenKeyBox Service Users следующие разрешения:
Разрешения: Папок
- Чтение свойств (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием для чтения списка пользователей)
- Запись свойств (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием для публикации списка отозванных сертификатов)
- Запрос регистрации
- Одобрение регистрации
Разрешения: Пользователей
- Чтение свойств
- Запрос переименования
- Запрос сертификата
- Запрос аннулирования
- Запрос приостановления
- Запрос возобновления
- Одобрение переименования
- Одобрение сертификата (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием)
- Одобрение аннулирования
- Одобрение приостановления
- Одобрение возобновления
Разрешения: Шаблонов
- Запрос сертификата
- Одобрение сертификата (необходимо выдать и для корневой папки «Центр Регистрации» с наследованием)