Портал документации Рутокен

Page tree

Эта настройка доступна, если выбрана опция Включить интеграцию с Валидата УЦ в разделе Валидата УЦ Мастера настройки Рутокен KeyBox.

Управление удостоверяющими центрами

В разделе Удостоверяющие центры задаются параметры работы с УЦ Валидата, с которыми будет работать Рутокен KeyBox в online и offline-режимах.

Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации. 

Можно добавить несколько УЦ для одной политики или создать несколько политик, указав для каждой свой УЦ.

Настройка online-режима работы

В online-режиме работы Рутокен KeyBox заменяет собой АРМ Оператора ЦР Валидата.

Для работы в данном режиме необходимо разрешить удаленное подключение к сервису в настройках Центра Регистрации.

  1. Нажмите Добавить УЦ.
  2. В поле Адрес сервера ЦР укажите адрес и порт RPC сервера Центра Регистрации:


    ncacn_ip_tcp:<ip>[<port>]

  3. В раскрывающемся списке Клиентский сертификат выберите сертификат Оператора Центра Регистрации.

    Этот сертификат используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML-шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя и должен содержать OID Оператора Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверки подлинности TLS клиента (1.3.6.1.5.5.7.3.2).

  4. В поле Каталог для обмена файлами с ЦР/ЦС укажите каталог для обмена файлами Рутокен KeyBox с Центром Регистрации.

    В каталоге должны присутствовать: цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или COC).

  5. В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному  каталогу.
  6. В поле Подкаталог для запросов укажите подкаталог запросов для Центра Сертификации, обработанных Оператором ЦР (в формате CMS/PKCS#7).
  7. В поле Подкаталог для сертификатов укажите подкаталог сертификатов обработанных Центром Сертификации (в формате CMS/PKCS#7).
  8. Нажмите Добавить.

Настройка offline-режима работы

  1. Нажмите Добавить УЦ.

  2. В поле Каталог для обмена файлами с ЦР/ЦС укажите каталог для обмена файлами Рутокен KeyBox с Центром Регистрации.

    В каталоге должны присутствовать: цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или COC).

  3. В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному  каталогу.

  4. В поле Подкаталог для запросов укажите подкаталог для входящих незащищённых запросов пользователей (в формате PKCS#10).

    Обработка запросов в формате PKCS#10 может быть выполнена исключительно в ручном режиме на APM Администратора ЦР/

  5. В поле Подкаталог для сертификатов укажите подкаталог сертификатов для выдачи конечным пользователям.
  6. Нажмите Добавить.

Управление шаблонами

В разделе Шаблоны задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.

Создание шаблона

  1. Нажмите Создать шаблон сертификата.
  2. Задайте все необходимые параметры.

  3. Нажмите Создать.

    Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные). 

Изменение шаблона

  1. В строке с шаблоном щелкните по значку .
  2. Измените все необходимые параметры.
  3. Нажмите Сохранить. В результате шаблон будет изменен.

Удаление шаблона

  1. В строке с шаблоном щелкните по значку .
  2. Для подтверждения действия нажмите Удалить. В результате шаблон будет удален.
  • No labels