Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Удаленная регистрация клиентских сертификатов

Создание криптографического профиля абонента | Настройка расширенных прав подписи | Настройка права подписи при наличии ограничений сторонних обработчиков | Примеры настройки права подписи с расширенным ограничением | Идентификация сертификатов СЭД | Регистрация сертификатов АРМ на сервере СЭД | Ввод нового ключа в криптографический профиль абонента | Настройка количества подписей под документами | Отключение криптозащиты | Удаленная регистрация сертификатов сервера |


Читайте также:
  1. Внеротовая регистрация движений нижней челюсти (аксиография)
  2. Внутриротовая регистрация движений нижней челюсти
  3. Вопрос 41. Регистрация и лицензирование кредитных организаций
  4. Государственная регистрация нормативных правовых актов федеральных органов исполнительной власти в Министерстве юстиции РФ
  5. Идентификация и регистрация проблемы
  6. Идентификация сертификатов СЭД
  7. Настройка использования списка отозванных сертификатов

Запрос на сертификат формируется клиентом СЭД и отсылается на сервер СЭД при помощи произвольного документа с вложением файла запроса на сертификат.req или при помощи служебного ЭД «Запрос на криптографические операции» (см. п. 8.8).

После успешной проверки документа на сервере СЭД осуществляется процедура издания сертификата. Полученный запрос доставляется в УУЦ для его подтверждения, где на основе отправленного запроса на сертификат формируется сертификат открытого ключа электронной цифровой подписи (файл с расширением.cer).

После получения сертификата открытого ключа следует зарегистрировать на сервере СЭД новый сертификат для криптографического профиля клиента СЭД при помощи стандартной процедуры установки сертификата абонента (см. п. 8.3.5, 8.3.7).

Установленный сертификат абонента следует зарегистрировать для криптопрофиля сервера СЭД. Для этого следует в форме «Криптографические профили» в левой части выбрать криптопрофиль сервера СЭД и в правой части нажать кнопку . В открывшейся форме «Настройки криптографического профиля» на вкладке «Сертификаты» нужно щелкнуть курсором на сертификате сервера и выбрать команду контекстного меню «Зарегистрировать сертификат».

Далее на сервере СЭД администратором формируется запрос на администрирование АРМ пользователя с включенным в него криптопрофилем и сертификатом ключа ЭЦП для работы с криптопрофилем, и с включенными в него криптопрофилями и сертификатами пользователей сервера.

Для регистрации клиентского сертификата на сервере СЭД следует выбрать пункт меню «Системные – Удаленные запросы на администрирование». На экране появится форма «Удаленные запросы на администрирование», в которой для создания нового запроса следует нажать кнопку . Откроется форма «Удаленный запрос на администрирование» (см. рисунок 85).

Рисунок 85. Окно ввода нового запроса на администрирование

В данной форме необходимо заполнить следующие поля:

– «Номер» – номер документа. Значение указывается вручную. Номер проставляется автоматически из принципа N+1, где N – номер последнего сохраненного документа.

– «Дата» – дата документа. Автоматически устанавливается текущая дата. Обязательное для заполнения поле.

– «Получатель» – клиент сервера – получатель запроса. Поле заполняется выбором из списка удаленных клиентов, зарегистрированных на сервере. Нажатие кнопки вызывает список удаленных клиентов (см. рисунок 86).

Рисунок 86. Список удаленных клиентов сервера

– «Тип запроса» – в данном поле необходимо из списка типов запроса выбрать «Удаленная регистрация клиентских сертификатов» (см. рисунок 87).

Рисунок 87. Типы удаленных запросов

– В поле «Параметры запроса» следует нажать кнопку , откроется окно «Параметры запроса» (см. рисунок 88).

Рисунок 88. Параметры запроса на удаленную регистрацию клиентских сертификатов

В данном окне в поле «Криптографический профиль» следует при помощи кнопки выбрать название криптографического профиля абонента, для которого регистрируется сертификат. Поле заполняется выбором из списка криптографических профилей.

Постановка флага в поле «Отправка серверных криптопрофилей» означает, что в отправку включены сертификаты пользователей сервера. Если отправка производится без включения серверных сертификатов, то при получении такого запроса на АРМ клиента серверные сертификаты будут взяты из уже существующих на АРМ клиента криптопрофилей путем объединения всех серверных сертификатов с учетом времени выдачи сертификатов.

После создания запрос подписывается ЭЦП и отправляется на клиент СЭД. Для того чтобы проверить подпись сервера на клиенте СЭД должен быть хотя бы один активный ключ с зарегистрированными серверными сертификатами серверных криптопрофилей, подписывающих запрос.

На клиенте СЭД полученный и проверенный запрос обрабатывается и в результате обработки запрос принимает статус «Исполнен». Статус «Исполнен» означает, что на клиенте произведена регистрация сертификата. На АРМ сервера СЭД в экранной форме запроса появляется вкладка «Результат», на которой можно просмотреть информацию о результатах обработки запроса.

Для того чтобы завершить процедуру регистрации сертификата, необходимо выбрать курсором удаленный запрос на администрирование в статусе «Исполнен» и применить команду контекстного меню «Запустить в обработку». При этом ЭД «Удаленный запрос на администрирование» примет статус «Исполнен+».

Дата добавления: 2015-08-27; просмотров: 160 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Удаленная регистрация сертификатов сервера при смене ключей ЭЦП сервера| Обработка запроса на издание сертификата
mybiblioteka.su - 2015-2024 год. (0.006 сек.)