Читайте также:
|
Удаленная смена ключей ЭЦП сервера СЭД используется для автоматической замены серверных сертификатов на клиенте СЭД. Данный механизм обеспечивает передачу запроса на удаленное администрирование на клиент СЭД и последующую обработку запроса на клиенте.
Предварительно на сервере СЭД регистрируется новый сертификат и сохраняется в статусе «Активный». Таким образом, на данном этапе на сервере СЭД будет действовать два активных сертификата.
Примечание: При попытке сохранить второй активный сертификат, система выдаст сообщение о том, что активный сертификат сервера уже существует. Следует проигнорировать сообщение и нажать кнопку «Yes/Да».
Для передачи запроса на администрирование необходимо выбрать пункт меню «Системные – Удаленные запросы на администрирование». На экране появится форма списка «Удаленные запросы на администрирование», в которой для создания нового запроса следует нажать кнопку 
. Откроется форма «Удаленный запрос на администрирование» (см. рисунок 80).
Рисунок 80. Окно ввода нового запроса на администрирование
В данной форме необходимо заполнить следующие поля:
– «Номер» – номер документа. Значение указывается вручную. Номер проставляется автоматически из принципа N+1, где N – номер последнего сохраненного документа.
– «Дата» – дата документа. Автоматически устанавливается текущая дата. Обязательное для заполнения поле.
– «Получатель» – клиент сервера – получатель запроса. Поле заполняется выбором из списка удаленных клиентов, зарегистрированных на сервере. Нажатие кнопки 
вызывает список удаленных клиентов (см. рисунок 81).
Рисунок 81. Список удаленных клиентов
– «Тип запроса» – в данном поле необходимо из списка типов запроса выбрать «Удаленная регистрация сертификата сервера» (см. рисунок 82).
Рисунок 82. Типы удаленных запросов
– В поле «Параметры запроса» следует нажать кнопку 
, откроется окно «Параметры запроса» (см. рисунок 83).
Рисунок 83. Параметры запроса на удаленную регистрацию сертификата сервера
В данном окне в поле «Криптографический профиль» следует при помощи кнопки выбрать название криптографического профиля сервера СЭД. Поле заполняется выбором из списка криптографических профилей. Постановка флага в поле «Запрашивать подтверждение регистрации» инициирует вызов диалогового окна подтверждения регистрации на АРМ клиента СЭД.
Для сохранения удаленного запроса на администрирование следует нажать кнопку «ОК». Сформированный запрос следует подписать старым активным ключом ЭЦП сервера СЭД, иначе проверка подписи под документом на клиенте СЭД будет не пройдена. Для этого в окне, открывающемся при выборе команды «Подписать», следует выбрать абонента подписи, соответствующего старому активному сертификату, и нажать кнопку «ОК» (см. рисунок 84).
Рисунок 84. Окно «Подпись документов»
На клиенте СЭД полученный запрос обрабатывается, и в результате обработки запрос принимает статус «Исполнен». Статус «Исполнен» означает, что на клиенте произведена регистрация нового серверного сертификата. На АРМ сервера СЭД в экранной форме запроса появляется вкладка «Результат», на которой можно просмотреть информацию о результатах обработки запроса.
Для того чтобы завершить процедуру регистрации серверного сертификата, следует выполнить действия:
1. На вкладке «Сертификаты» формы «Настройки криптографического профиля» для собственного криптопрофиля выбрать старый сертификат и нажать кнопку 
. В открывшейся форме «Сертификат абонента» следует установить сертификату статус «Не активный» и сохранить изменения по кнопке «ОК».
2. В форме «Удаленные запросы на администрирование» необходимо выбрать курсором удаленный запрос на администрирование в статусе «исполнен» и применить команду контекстного меню «Запустить в обработку». При этом ЭД «Удаленный запрос на администрирование» примет статус «исполнен+».
В результате на клиенте произойдет автоматическая замена ключей ЭЦП сервера СЭД.
Дата добавления: 2015-08-27; просмотров: 93 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Удаленная регистрация сертификатов сервера | | | Удаленная регистрация клиентских сертификатов |