Выпуск устройств

Во время выпуска устройство персонализируется для пользователя: в соответствии с настройками назначенной политики использования устройств осуществляется инициализация устройства, генерируются ключевые пары, выпускаются необходимые сертификаты и происходит их запись в память устройства.

Порядок создания запроса на сертификат и записи на устройство:

1. На клиентской стороне генерируется ключевая пара с использованием криптопровайдера.
2. Формируется запрос на сертификат, в который вкладывается открытый ключ пользователя.
3. Запрос подписывается закрытым ключом пользователя.
4. Запрос подписывается ключом сервисной учетной записи оператора УЦ с необходимыми правами, которыми обладает сервер Рутокен KeyBox.
5. Запрос отправляется в УЦ.
6. После одобрения в УЦ выпущенный сертификат записывается на носитель средствами криптопровайдера.

Чтобы выпустить устройство пользователю:

1. Перейдите в карточку пользователя.

2. Нажмите Выпустить устройство.

3. Если политика использования устройств позволяет выбирать сертификаты для записи на устройство, то в разделе Выберите требуемые сертификаты установите галочки рядом с их названиями и нажмите Далее.
4. Если в политике использования устройств настроена интеграция со СМЭВ и для записи на устройство выбран квалифицированный сертификат (обязательный или необязательный), то требуется проверка данных пользователя в СМЭВ. Для этого:
   - введите данные пользователя;
   - нажмите Далее и дождитесь окончания проверки;
   - продолжите выпуск устройства.

5. Подключите устройство к компьютеру, задайте его имя и при необходимости укажите опции:
   a) Инициализировать устройство;

   Опция Инициализировать устройство позволяет не только отключать инициализацию для конкретного устройства перед выпуском, но и включать её, если в политике выпуска устройств она отключена.

   
   b) Имя устройства;

   Имя устройства может быть подставлено автоматически, если в меню Выпуск в политике задана опция Генерировать имя устройства автоматически.

   c) Комментарий к устройству;

   При включенной опции Требовать указания комментарий к устройству в разделе Выпуск необходимо указать комментарий.

   При включенной опции Использовать комментарий устройства в качестве комментария пользователя к запросу на сертификат в параметрах шаблона сертификата КриптоПро УЦ 2.0 текст комментария будет добавлен в запрос. 

   d) Теги;

   Добавление тегов возможно, если они созданы администратором в разделе Теги на вкладке Конфигурация.

   При включенной опции Требовать указания тегов к устройству в разделе Выпуск необходимо задать Теги.

   e) Если ведётся учёт СКЗИ, то укажите номер документа (приказа, распоряжения), в соответствии с которым пользователю создаётся СКЗИ.  

   Информация об имеющихся у пользователя СКЗИ находится в карточке пользователя в разделе Назначенные СКЗИ.

   f) Если Рутокен KeyBox использует данные шаблона организации для создания пользователя в каталоге Центра Регистрации КриптоПро УЦ 2.0, то выберите организацию пользователя.
   g) Если устройство не добавлено в Рутокен KeyBox, то в разделе Дополнительно укажите:
   - PIN-коды администратора и пользователя. Значения PIN-кодов пользователя и администратора могут быть пустыми. В этом случае они будут установлены в соответствии со значениями в разделе Типы устройств. 

   Поддерживается ввод PIN-кодов для нескольких областей (например, для PKI и ГОСТ на устройствах JaCarta).

   - Ключ инициализации