Skip to main content

Выпуск устройства

Вы можете получить уже готовое к работе устройство или выпустить устройство самостоятельно, если администратор или оператор Indeed CM выдал вам пустое устройство.

Если вы получили готовое к работе устройство, то при входе в Сервис самообслуживания отобразится вся информация об этом устройстве.

Дополнительные опции:

  • Установить секретные вопросы и ответы на них. Опция доступна при первом входе в Сервис самообслуживания перед выпуском устройства. Количество секретных вопросов и необходимость установки ответов задает администратор Indeed CM в разделах Поведение и Аутентификация политики использования устройств.

  • Выпустить устройство самостоятельно. Опция доступна, если выпущенных устройств нет, и администратор разрешил вам выпускать устройства.

Процедура выпуска

  1. Нажмите Выпустить устройство.

  2. Если администратор задал опцию Разрешить пользователю выбор необязательных сертификатов при выпуске устройства в разделе Поведение политики использования устройств, отобразится окно выбора шаблонов сертификатов.
    Выберите шаблоны, по которым будут сформированы сертификаты для записи на устройство.

  3. Если администратор настроил интеграцию в разделе СМЭВ политики использования устройств и сертификат выпускается по шаблону для КриптоПро УЦ 2.0 или Валидата УЦ, отобразится форма проверки СМЭВ.
    Вы можете проверить данные на соответствие и изменить их, если администратор задал опцию Разрешить пользователю редактирование данных в форме проверки в СМЭВ в разделе Поведение.

  4. Если устройство поддерживает аппаратную криптографию, не добавлено в Indeed CM, и администратор включил опцию Разрешить пользователю добавление устройства в разделе Поведение, то в окне выпуска устройства отобразится поле Номер и дата документа.
    Выставите данные о документе, на основании которого будет изготовлено СКЗИ с информацией об устройстве.

  5. Если администратор задал опцию Инициализировать устройство в разделе Выпуск и настроил параметры инициализации в разделе Инициализация устройства политики использования устройств, устройство будет инициализировано.

    caution

    При выпуске устройства с инициализацией все данные на устройстве будут удалены.

    1. Введите PIN-код администратора. Поле отображается, если устройство не добавлено в Indeed CM и администратор включил опцию Разрешить пользователю добавление устройства в разделе Поведение.
      info

      Если поле PIN-код администратора оставить пустым, то установится значение, указанное администратором в разделе Типы устройств.
      Поддерживается ввод PIN-кодов для нескольких областей. Например, для PKI и ГОСТ на устройствах JaCarta.

    2. Нажмите Выпустить.
  6. Если администратор задал опцию Установить случайный PIN-код пользователя в разделе Выпуск политики использования устройств, то после выпуска устройства вы увидите свой PIN-код.
    Если администратор настроил рассылку уведомлений по электронной почте в разделе Уведомления, PIN-код можно отправить на вашу электронную почту или почту руководителя.

  7. По завершении выпуска устройства нажмите Закрыть.

В Сервисе самообслуживания появится раздел Ваши устройства, где отображаются сведения о выпущенном устройстве – тип, серийный номер, имя, статус.

Если вы не задали секретные вопросы при выпуске, перейдите к их настройке.

Одобрение выпуска

Выпуск устройства может быть приостановлен, если регламент вашей организации предусматривает проверку документов для получения цифровых сертификатов – одобрение.

В окне выпуска устройства появится сообщение Выпуск устройства ожидает решения. Устройству присваивается статус В ожидании. Это означает, что ваш запрос на выпуск устройства перешел в стадию рассмотрения.

Отправьте документы для получения сертификата:

  • с помощью Indeed CM, если настроена функция внутреннего электронного документооборота – Indeed CM ЭДО;
  • вне Indeed CM любым другим способом, принятым в вашей организации. Например, по электронной почте.

Если в Indeed CM настроена функция внутреннего электронного документооборота – Indeed CM ЭДО,

tip

Настройки одобрения задает администратор Indeed CM в разделе Шаблоны политики использования устройств.

В зависимости от настроек, заданных администратором Indeed CM, вам необходимо подписать и загрузить в Indeed CM следующие документы:

Запрос на сертификат

Предоставьте подписанную форму запроса на сертификат для одобрения в удостоверяющем центре (УЦ). Администратор Indeed CM может предварительно проверить запрос на сертификат перед отправкой запроса в УЦ.

Выполните следующие действия:

  1. Загрузите подписанный запрос на сертификат в Indeed CM:
    1. Распечатайте запрос на сертификат. Перейдите на вкладку Содержимое в карточке устройства и нажмите напротив шаблона сертификата.
    2. Подпишите запрос на сертификат и добавьте в Indeed CM. Как подписать и загрузить документ в Indeed CM
  2. Дождитесь одобрения запроса на сертификат в УЦ. На вкладке Содержимое в карточке устройства можно проверить статус сертификата – В ожидании.
  3. Если запрос на сертификат одобрен в УЦ, то сертификат получает статус Одобрен и записывается на устройство. Перейдите в карточку устройства и нажмите Продолжить выпуск устройства.
    Если запрос отклонен, отзовите и очистите устройство самостоятельно или обратитесь к администратору, после чего начните выпуск устройства заново.
info

Если администратор Indeed CM настроил автоматическую рассылку уведомлений пользователя по электронной почте, вы получите уведомление о статусе одобрения – Одобрение документа, Одобрение выпуска устройства или Отклонение выпуска устройства.

Если автоматическая рассылка уведомлений не настроена, дождитесь появления кнопки Продолжить выпуск устройства в карточке устройства.

Сертификат

Если регламент получения сертификата проверки электронной подписи, принятый в вашей организации, предусматривает дополнительную проверку документа о сертификате, то администратор Indeed CM может проверить документ перед записью сертификата на устройство.

В этом сценарии УЦ одобряет сертификат автоматически. На вкладке Содержимое в карточке устройства можно проверить статус сертификата – Действителен. Это означает, что сертификат выпущен в УЦ, но еще не записан на устройство.

Выполните следующие действия:

  1. Загрузите подписанную форму сертификата в Indeed CM:
    1. Распечатайте форму сертификата. Перейдите на вкладку Содержимое в карточке устройства, нажмите напротив шаблона сертификата и выберите Сертификат.
    2. Подпишите форму сертификата и добавьте в Indeed CM. Как подписать и загрузить документ в Indeed CM
  2. Дождитесь одобрения документа от администратора Indeed CM.
  3. Если администратор одобрил документ, то сертификат записывается на устройство. Перейдите в карточку устройства и нажмите Продолжить выпуск устройства.
    Если администратор отклонил документ, отредактируйте его, подпишите и заново загрузите в Indeed CM.
info

Если администратор Indeed CM настроил автоматическую рассылку уведомлений пользователя по электронной почте, то вы получите уведомление о статусе одобрения – Одобрение документа.

Если автоматическая рассылка уведомлений не настроена, дождитесь появления кнопки Продолжить выпуск устройства в карточке устройства.

Запрос на сертификат и сертификат

Чтобы продолжить выпуск устройства и записать на него сертификат:

  1. Предоставьте подписанную форму запроса на сертификат и дождитесь одобрения запроса в УЦ.
  2. Предоставьте подписанную форму сертификата и дождитесь одобрения документа от администратора Indeed CM.

Выполните следующие действия:

  1. Загрузите подписанную форму запроса на сертификат в Indeed CM:

    1. Распечатайте запрос на сертификат. Перейдите на вкладку Содержимое в карточке устройства и нажмите напротив шаблона сертификата.
    2. Подпишите запрос на сертификат и добавьте в Indeed CM. Как подписать и загрузить документ в Indeed CM
  2. Дождитесь одобрения запроса на сертификат в УЦ. На вкладке Содержимое в карточке устройства можно проверить статус сертификата – В ожидании.

  3. Если запрос на сертификат одобрен в УЦ, то сертификат получает статус Действителен. Это означает, что сертификат выпущен в УЦ, но еще не записан на устройство. Загрузите подписанную форму сертификата в Indeed CM для проверки администратора:

    1. Распечатайте форму сертификата. Перейдите на вкладку Содержимое в карточке устройства, нажмите напротив шаблона сертификата и выберите Сертификат.
    2. Подпишите форму сертификата и добавьте в Indeed CM.

    Если запрос отклонен в УЦ, отзовите и очистите устройство самостоятельно или обратитесь к администратору, после чего начните выпуск устройства заново.

  4. Если администратор одобрил подписанную форму сертификата, то сертификат получает статус Одобрен и записывается на устройство. Перейдите в карточку устройства и нажмите Продолжить выпуск устройства.
    Если администратор отклонил документ, отредактируйте его, подпишите и заново загрузите в Indeed CM.

info

Если администратор Indeed CM настроил автоматическую рассылку уведомлений пользователя по электронной почте, то вы получите уведомление о статусе одобрения – Одобрение выпуска устройства, Одобрение документа или Отклонение выпуска устройства.

Если автоматическая рассылка уведомлений не настроена, дождитесь статуса сертификата Одобрен.

Выпуск специализированных устройств

В Indeed CM можно выпустить следующие специализированные устройства:

  • Registry;
  • TPM Virtual Smart Card (VSC);
  • Windows Hello for Business;
  • AirСard.
Инструкция для администратора Indeed CM по настройке выпуска устройств Registry
  1. Настройте поддержку устройств Registry.
  2. Добавьте тип устройства Registry.xml в конфигурацию Indeed CM.
  3. Установите компонент IndeedCM.Registry.Middleware на рабочую станцию пользователя.
Особенности выпуска устройств Registry
  • поддерживается выпуск только RSA сертификатов;
  • не поддерживается работа с PIN-кодами;
  • не поддерживается инициализация устройства.

Чтобы выпустить устройство Registry, выполните следующие действия:

  1. Нажмите Выпустить устройство.
  2. Задайте имя устройства.
  3. В поле Устройство выберите:
    • Registry - Machine: Registry, чтобы выпустить сертификат в хранилище сертификатов локального компьютера;
    • Registry - User: Registry, чтобы выпустить сертификат в хранилище сертификатов текущего пользователя.
  4. Нажмите Выпустить. Indeed CM отправит запрос на сертификат в УЦ.
  5. Создайте пароль для контейнера закрытого ключа в окне создания приватного RSA-ключа.
    Это необходимо, если в настройках шаблона сертификата в Microsoft CA администратор задал опцию При регистрации выводить запрос и требовать от пользователя ответ, если используется закрытый ключ (Prompt the user during enrollment and require user input when the private key is used) на вкладке Обработка запроса (Request Handling).
    1. Нажмите Выбор уровня безопасности.. (Set security Level..) и задайте пароль, удовлетворяющий требованиям безопасности вашей организации.
    2. Нажмите Finish и ОК.

Сертификаты с закрытыми ключами запишутся в хранилище сертификатов пользователя или компьютера.

caution

Сбросить пароль на контейнер при его утере невозможно. Перевыпустите сертификат.